🎬 🐉 🏀 5. Preguntas frecuentes de Check Point Maestro (FAQ) 🛏️ 👂 🚡

Ya hemos publicado 4 artículos ( 1 , 2 , 3 y 4 ) sobre Check Point Maestro , donde hemos descrito con cierto detalle el propósito y los diversos escenarios de uso de este producto. En este sentido, a menudo se nos pregunta mucho sobre esta decisión. La mayoría hace las mismas preguntas. Por lo tanto, decidimos elaborar una pequeña lista de preguntas frecuentes: preguntas frecuentes. Espero que esto ayude a alguien a ahorrar tiempo.

En primer lugar, vale la pena señalar que hay un sk147853 oficial - Preguntas frecuentes de Maestro (FAQ)donde todo es bastante detallado. Este es el recurso principal que definitivamente vale la pena usar. Le daremos nuestras principales preguntas, con nuestros comentarios no tan concisos.

Preguntas frecuentes sobre Check Point Maestro

1) ¿Maestro es una nueva tecnología? ¿Es muy temprano para comprar? Seguramente muchos errores.

La tecnología de equilibrio de carga entre pasarelas en Check Point existe desde hace más de 10 años. Recuerde las soluciones de chasis 44000/64000. Maestro es, en cierta medida, una reencarnación de la misma tecnología, pero en un nuevo formato: ya no necesita un chasis voluminoso y costoso. Solo puede comprar las puertas de enlace que necesita y solo en la cantidad que necesita. De hecho, Maestro reduce el umbral financiero para ingresar soluciones escalables, además de eliminar las desventajas de los modelos de chasis tradicionales (hasta 31 dispositivos ahora se pueden combinar en un clúster).

2) Hay equilibradores ordinarios. ¿Cuál es la ventaja de Maestro?

Otro equilibrador aún debe ser capaz de administrar. Además, esto no le facilita la administración de todas las puertas de enlace entre las que se compartirá toda la carga. Cada uno tendrá que administrarse por separado (especialmente al agregar dispositivos). En el caso de Maestro, incluso una señora de la limpieza se encargará de la tarea de escalar. En la configuración inicial, crea un grupo de seguridad (esencialmente un grupo de varias puertas de enlace), después de lo cual todo el proceso de agregar puertas de enlace se reducirá a conectar 1-2x cables a la orquesta (también es un equilibrador) y arrastrar este objeto al grupo de seguridad a través de una interfaz gráfica. Todas. La configuración se extraerá automáticamente (incluso los parches necesarios) y la puerta de enlace comenzará inmediatamente a procesar el tráfico junto con otras puertas de enlace del grupo.
La ventaja de la orquesta es que cuesta menos que los balanceadores clásicos, incluido el costo de propiedad anual.

3) ¿Maestro solo para grandes empresas?

Ya he respondido parcialmente esta pregunta en el párrafo anterior. Maestro simplemente a veces bajó el umbral para ingresar soluciones escalables. El modelo de puerta de enlace mínimo que admite trabajar con la orquesta es 5600. En el futuro cercano, se agregará soporte para otra puerta de enlace económica de la nueva serie: 6200. Anteriormente describí las ventajas de Check Point Maestro sobre el clúster clásico . Incluso las empresas con 500-1000 empleados pueden considerar seriamente esta opción.

4) ¿Puedo usar los puertos del orquestador, como los puertos de un conmutador normal? Por ejemplo, para conectar sus servidores.

Aquí la respuesta será concisa: NO. Los puertos de la orquesta están diseñados solo para conectar puertas de enlace, así como para conectarse a la red corporativa del cliente e Internet.

5) ¿Puedo configurar el puerto SPAN en la orquesta?

No. Sí, y no tiene sentido esto. El orquestador todavía se conecta a interruptores regulares. Hay SPAN y está configurado.

6) ¿Cuál es la longitud máxima del cable para conectar las puertas de enlace a una orquesta?

Hasta 200 metros a través de transceptores de corto alcance. Por lo tanto, puede colocar puertas de enlace en diferentes habitaciones de la misma habitación.

7) ¿Se gasta la licencia en el servidor de administración al conectar el orquestador?

No. La orquesta no se administra en absoluto desde el servidor de administración. Además, todas las puertas de enlace de un Grupo de seguridad (esencialmente un clúster) son percibidas por la administración del servidor como una. Sí, 31 puertas de enlace en un grupo de seguridad se mostrarán como un solo objeto. Este es un ahorro bastante sustancial en el servidor de administración.

8) ¿Cuánto disminuye el rendimiento de los enlaces ascendentes que se conectan a la orquesta?

La caída del rendimiento es mínima: 1%. Esto no es comparable con las pérdidas que obtiene al usar puertas de enlace en el modo clásico de carga compartida (especialmente si hay más de 4 en el clúster).

9) ¿Hay cursos de capacitación de Check Point Maestro?

Sí, ahora la hay. Hay centros de formación certificados con hardware real (la orquesta no se puede virtualizar), con formadores certificados. Incluso puede aprobar un examen y obtener un certificado de dicho plan:

Conclusión

Si aún tiene preguntas, puede hacerlas en los comentarios o enviarnos un correo electrónico . ¡Estén atentos ( Telegram , Facebook , VK , Blog de soluciones TS )!

5. Preguntas frecuentes de Check Point Maestro (FAQ)