Программный блейд
Advanced Networking
Обзор
Программный блейд Check Point Advanced Networking позволяет администраторам быстро и просто развернуть систему безопасности в комплексных и высокоуровневых сетевых средах, например, в центрах обработки данных или крупных предприятиях, когда востребованы производительность и высокая доступность. Блейд содержит ряд передовых сетевых возможностей, таких как: динамическая маршрутизация, поддержка широковещательных сообщений (multicast), качество сервиса (QOS, Quality of Service), отказоустойчивость подключения к Интернет (ISP redundancy), балансировка нагрузки приложений. В совокупности, эти функциональные возможности позволяют оптимизировать производительность сети и пользователей Это происходит, например, за счет назначения более высокого приоритета приложениям и пользователям. Даже при огромном размере трафика программный блейд Advanced Networking эффективно управляет увеличивающимся числом клиентских соединений и активностей. В итоге, осуществляется поддержка Вашего бизнеса и продуктивность работы персонала остается по-прежнему высокой.
Ключевые преимущества
- Повышение надежности и производительности инфраструктуры безопасности
- Снижение потребности в маршрутизаторах для региональных отделений
- Гарантия полосы пропускания для критически важных приложений
- Оптимизация производительности для трафика более высокого приоритета
- Проактивное управление ИТ-затратами
- Повышение производительности приложений
- Оптимальное перенаправление трафика
- Большая окупаемость ранее приобретенного аппаратного обеспечения
- Балансировка нагрузки приложений, в т.ч. политика безопасности
Свойства
- Динамическая маршрутизация
- Поддержка широковещательных сообщений
- Качество сервиса для зашифрованного и нешифрованного трафика
- Отказоустойчивость подключения к Интернет
- Гибкая балансировка нагрузки сервера
Динамическая маршрутизация
Для организаций, желающих создать масштабируемые, отказоустойчивые и защищенные сети, программный блейд Advanced Networking обеспечивает работу на шлюзах безопасности с отраслевыми стандартами - динамическими протоколами, в т.ч. BGP, OSPF, RIPv1 и RIPv2. Протоколы OSPF, RIPv1 и RIPv2 позволяют избежать ошибок в сети и обеспечивают динамическую маршрутизацию в единичных автономных системах, например, при наличии лишь одного департамента, компании или сервис-провайдера. BGP обеспечивает поддержку динамической маршрутизации в более сложных сетях, включая множественные автономные системы, например, когда компания использует двух сервис-провайдеров и делит сеть на многие зоны, в каждой из которых назначается свой администратор, ответственный за производительность.
Поддержка широковещательных сообщений
Программный блейд Advanced Networking добавляет в IP Appliances поддержку широковещательных сообщений, в т.ч. IGMP, PIM-DM и PIM-SM.
Качество сервиса для зашифрованного и нешифрованного трафика
Блейд Advanced Networking позволяет назначить более высокий приоритет критичному для бизнеса трафику (ERP, базы данных, Web-сервисы). Кроме того, блейд также гарантирует полосу пропускания и контролирует задержку трафика потоковых приложений VoIP и видео-конференций. Благодаря возможности гранулированного контроля блейд Advanced Networking обеспечивает гарантированный или более высокоприоритетный доступ выделенным пользователям, даже в случаях удаленного доступа к сетевым ресурсам через VPN-каналы.
Отказоустойчивость подключения к Интернет
Отказоустойчивость подключения к Интернет обеспечивается тем, что выделенный или кластерный шлюз безопасности соединен к интернет через резервный интернет-провайдер. При этом не нужно покупать дорогостоящее сетевое оборудование или иметь особые навыки для настройки и работы. Доступны два режима: распределение нагрузки (Load Sharing) и Первичный/Резервный (Primary/Backup).
Гибкая балансировка нагрузки сервера
Каждый запрос на соединение направляется на определенный сервер, согласно пяти предварительно настроенным алгоритмам балансировки нагрузки блейда. Алгоритм нагрузки сервера предотвращает несоразмерно высокий для данного сервера объем трафика. Любой запрос на входящее соединение направляется на сервер с меньшей нагрузкой.
Спецификации
| Свойства | Описание |
|---|---|
| Supported Internet Protocols |
|
| Dynamic Routing Protocols |
|
| Multicast Protocols* |
|
| QOS | |
| Minimum Bandwidth Allocation | Weighted Fair Queuing (WFQ) algorithm. Guarantees can be set for a group of connections in aggregate, or on a per-connection basis. |
| Weighted Priorities | Allocates bandwidth according to relative merit as defined by business requirements |
| Bandwidth Limits | Sets bandwidth restrictions for non-critical network applications. |
| Low Latency Queuing (LLQ) | Reduce delay for latency-sensitive traffic |
| Integrated Differentiated Services (DiffServ) | Enables Service Providers to offer end-to-end QoS for VPN and unencrypted traffic on IP WANs |
| ISP Redundancy | |
| Multiple modes | Load Sharing or Primary/Backup |
| Server Load Balancing/Connect Control | |
| Server Load Balancing | Distributes network traffic among a number of servers. Supports various load-balancing methods and server availability check |
| Load Balancing Algorithms | Server Load, Round Trip, Round Robin, Random and Domain |
* Available on IP appliances
Поддержка
Сетевые угрозы постоянно эволюционируют и усложняются. Для сохранения высокой производительности и непрерывности ведения бизнеса средства защиты должны развиваться теми же темпами. Служба Check Point Services предлагает обновления безопасности, критические обновления, сервис-паки, а также новые версии ПО.
Преимущества
- Неизменно высокий уровень защиты благодаря доступу к критическим обновлениям и сервис-пакам
- Максимизация окупаемости инвестиций благодаря новым версиям и обновлениям ПО
- Повышение уровня защиты благодаря применению современных приложений, функциональным характеристикам и используемым технологиям
Ресурсы
Программные блейды
Программные блейды для шлюзов безопасности