The Maestro
Moderator
Đặt vấn đề: Doanh nghiệp của bạn làm về lĩnh vực streaming, media. Lượng traffic từ Internal -> External trong thời gian làm việc là rất lớn (lên đến tầm 40 Gbps trong peak time). Với một hệ thống yêu cầu phải chịu tải một khối lượng traffic khổng lồ như vậy thì việc sử dụng 1 hay 2 thiết bị Check Point (ví dụ Check Point 9200) với mỗi port quang 10Gbps sẽ không chịu đủ tải và gây suy giảm hiệu năng của hệ thống như drop packet, high latency. Điều này dẫn đến phải sử dụng 4-5 Check Point để có thể "cân" được "con quái vật" đó. Từ đó, giải pháp Maestro Hyperscale Firewall ra đời sẽ giải quyết triệt để những vấn đề này.
Check Point Quantum Maestro là giải pháp bảo mật mạng ở quy mô siêu lớn (Hyperscale), có linh hoạt về khả năng mở rộng và độ linh hoạt của hạ tầng Cloud xuống hạ tầng On-premises. Thay vì quản lý các Firewall một cách rời rạc hoặc bị giới hạn bởi mô hình Cluster Active/Standby truyền thống, Maestro sử dụng một thiết bị điều phối gọi là Maestro Hyperscale Orchestrator (MHO) để gom và điều phối nhiều thiết bị Firewall hoạt động như một hệ thống thống nhất.
1. Giới thiệu về Check Point Maestro Hyperscale Firewall
Check Point Quantum Maestro là giải pháp bảo mật mạng ở quy mô siêu lớn (Hyperscale), có linh hoạt về khả năng mở rộng và độ linh hoạt của hạ tầng Cloud xuống hạ tầng On-premises. Thay vì quản lý các Firewall một cách rời rạc hoặc bị giới hạn bởi mô hình Cluster Active/Standby truyền thống, Maestro sử dụng một thiết bị điều phối gọi là Maestro Hyperscale Orchestrator (MHO) để gom và điều phối nhiều thiết bị Firewall hoạt động như một hệ thống thống nhất.
2. Các tính năng và lợi ích cốt lõi
- Mở rộng linh hoạt, không gây downtime. Ban đầu bạn đang sử dụng 2 Gateway, sau đó bạn có thể nâng lên sử dụng 10 hoặc 16 Gateway trong cùng 1 hệ thống (tối đa 52 Gateway) chỉ trong vài phút.
- Hiệu năng vượt trội: khi stack thiết bị lại, sức mạnh xử lý được cộng dồn lại. Hệ thống có khả năng đạt đến 1,5 Tbps hiệu năng xử lý tính năng nâng cao Threat Prevention và lên tới 3 Tbps đối với tính năng Layer 2/Layer 3 thuần túy với độ trễ cực thấp (dưới 2 micro giây)
- Công nghệ Hypersync và khả năng dự phòng cao: Sử dụng công nghệ độc quyền Check Point HyperSync để phân phối lưu lượng đến đều các Gateway trong nhóm (Security Group).
- Phân nhóm linh hoạt (Security Group) phù hợp. Bạn có thể gom nhóm các Firewall vật lý thành 1 nhóm logic gọi là Security Group. Mỗi SG sẽ được gán một layer Policy và tính năng riêng biệt. Ví dụ nhóm Firewall biên sẽ chuyên chạy Threat Prevention, nhóm Firewall trong LAN sẽ chuyên chạy các tính năng Layer2/Layer3.
- Quản trị đơn giản (Single Management Object): cho dù có bao nhiêu Firewall vật lý sau Maestro thì hệ thống quản trị trung tâm (Smart Console) cũng chỉ coi và quản lý cụm đó như một thực thể Firewall duy nhất. Bạn có thể thêm một Gateway mới vào hệ thống, thiết bị vừa thêm vào sẽ tự động đồng bộ hóa toàn bộ OS, cấu hình mạng, chính sách bảo mật từ hệ thống mà không cần can thiệp thủ công.
- Maestro không yêu cầu license để sử dụng. Ví dụ bạn đang có 1 Maestro Check Point quản lý 5 Check Point 9200. Các license bạn cần: 0 cho thiết bị Maestro Hyperscale Orchestrator (MHO), 1 license quản lý Gateway trên Management Server và 5 license (Threat Prevention or Sand Blast) cho 5 Gateways
Bài viết liên quan
Được quan tâm
Bài viết mới