🚣🏾 🧚 ⏸️ 5. Foire aux questions de Check Point Maestro (FAQ) 🤟🏿 👨🏼‍🏫 💪

Nous avons déjà publié 4 articles ( 1 , 2 , 3 et 4 ) sur Check Point Maestro , où nous avons décrit en détail l'objectif et les différents scénarios d'utilisation de ce produit. À cet égard, nous sommes souvent et souvent interrogés sur cette décision. La plupart posent les mêmes questions. Par conséquent, nous avons décidé de dresser une petite liste de questions fréquemment posées - FAQ. J'espère que cela aide quelqu'un à gagner du temps.

Tout d'abord, il convient de noter qu'il existe un sk147853 officiel - Foire aux questions (FAQ) de Maestrooù tout est assez détaillé. C'est la principale ressource qui vaut vraiment la peine d'être utilisée. Nous allons donner nos principales questions, avec nos commentaires pas si concis.

Foire aux questions sur Check Point Maestro

1) Maestro est-il une nouvelle technologie? Est-il trop tôt pour acheter? Sûrement beaucoup de bugs.

La technologie d'équilibrage de charge entre les passerelles de Check Point existe depuis plus de 10 ans. N'oubliez pas les solutions de châssis 44000/64000. Maestro est dans une certaine mesure une réincarnation de la même technologie, mais dans un nouveau format - vous n'avez plus besoin de châssis volumineux et coûteux. Vous ne pouvez acheter que les passerelles dont vous avez besoin et uniquement dans la quantité dont vous avez besoin. En fait, Maestro abaisse le seuil financier pour entrer dans des solutions évolutives et élimine les inconvénients des modèles de châssis traditionnels (jusqu'à 31 appareils peuvent désormais être combinés en cluster).

2) Il existe des équilibreurs ordinaires. Quel est l'avantage de Maestro?

Un autre équilibreur doit encore pouvoir gérer. De plus, cela ne vous facilite pas l'administration de toutes les passerelles entre lesquelles la charge entière sera partagée. Chacun devra être administré séparément (en particulier lors de l'ajout de périphériques). Dans le cas de Maestro, même une femme de ménage se chargera de la mise à l'échelle. Lors de la configuration initiale, vous créez un groupe de sécurité (essentiellement un cluster de plusieurs passerelles), après quoi l'ensemble du processus d'ajout de passerelles sera réduit à la connexion de câbles 1 à 2 à l'orchestre (il s'agit également d'un équilibreur) et à faire glisser cet objet dans le groupe de sécurité via une interface graphique. Tout. Les paramètres seront extraits automatiquement (même les correctifs nécessaires) et la passerelle commencera immédiatement à traiter le trafic avec les autres passerelles du groupe.
Le plus de l'orchestre est qu'il coûte moins cher que les équilibreurs classiques, y compris au prix de la propriété annuelle.

3) Maestro pour les grandes entreprises uniquement?

J'ai déjà partiellement répondu à cette question dans le paragraphe précédent. Maestro a parfois simplement abaissé le seuil d'entrée dans des solutions évolutives. Le modèle de passerelle minimum qui prend en charge le travail avec l'orchestre est 5600. Dans un avenir proche, un support sera ajouté pour une autre passerelle peu coûteuse de la nouvelle série - 6200. J'ai décrit plus tôt les avantages de Check Point Maestro par rapport au cluster classique . Même les entreprises de 500 à 1 000 employés peuvent sérieusement envisager cette option.

4) Puis-je utiliser les ports de l'orchestrateur, comme les ports d'un commutateur normal? Par exemple, pour connecter vos serveurs.

Ici, la réponse sera concise - NON. Les ports de l'orchestre sont conçus uniquement pour la connexion de passerelles, ainsi que pour la connexion au réseau d'entreprise du client et à Internet.

5) Puis-je configurer le port SPAN sur l'orchestre?

Non. Oui et cela ne sert à rien. L'orchestrateur se connecte toujours aux commutateurs standard. Il SPAN et est configuré.

6) Quelle est la longueur de câble maximale pour connecter des passerelles à un orchestre?

Jusqu'à 200 mètres via des émetteurs-récepteurs à courte portée. Ainsi, vous pouvez placer des passerelles dans différentes pièces de la même pièce.

7) La licence est-elle dépensée sur le serveur de gestion lors de la connexion de l'orchestrateur?

Non. L'orchestre n'est pas du tout administré depuis le serveur de gestion. De plus, toutes les passerelles d'un groupe de sécurité (essentiellement un cluster) sont perçues par la gestion du serveur comme une seule. Oui, 31 passerelles dans un groupe de sécurité seront affichées comme un seul objet. Il s'agit d'une économie assez substantielle sur le serveur de gestion.

8) Quelle est la performance des liaisons montantes qui se connectent à l'orchestre?

La baisse de performance est minime - 1%. Ce n'est pas comparable aux pertes que vous obtenez lorsque vous utilisez des passerelles en mode de partage de charge classique (surtout s'il y en a plus de 4 dans le cluster).

9) Existe-t-il des formations Check Point Maestro?

Oui, maintenant c'est le cas. Il existe des centres de formation certifiés avec du vrai matériel (l'orchestre ne peut pas être virtualisé), avec des formateurs certifiés. Vous pouvez même passer un examen et obtenir un certificat d'un tel plan:

Conclusion

Si vous avez encore des questions, n'hésitez pas à les poser dans les commentaires ou à nous envoyer un e-mail . Restez à l'écoute ( Telegram , Facebook , VK , TS Solution Blog )!

5. Foire aux questions de Check Point Maestro (FAQ)