Get best of the week

5. Perguntas Mais Freqüentes do Check Point Maestro (FAQ)



Já publicamos 4 artigos ( 1 , 2 , 3 e 4 ) no Check Point Maestro , onde descrevemos detalhadamente a finalidade e os vários cenários de uso deste produto. Nesse sentido, muitas e muitas vezes nos perguntam muito sobre essa decisão. A maioria pergunta sobre as mesmas perguntas. Por isso, decidimos elaborar uma pequena lista de perguntas frequentes - FAQ. Espero que isso ajude alguém a economizar tempo.

Antes de tudo, vale a pena notar que existe um sk147853 oficial - Perguntas freqüentes sobre o Maestro (FAQs)onde tudo é bem detalhado. Este é o principal recurso que definitivamente vale a pena usar. Daremos nossas principais perguntas, com comentários não tão concisos.

Perguntas freqüentes sobre o Check Point Maestro


1) O Maestro é uma nova tecnologia? É muito cedo para comprar? Certamente muitos erros.


A tecnologia de balanceamento de carga entre gateways no Check Point existe há mais de 10 anos. Lembre-se das soluções de chassi 44000/64000. O Maestro é, em certa medida, uma reencarnação da mesma tecnologia, mas em um novo formato - você não precisa mais de chassis volumosos e caros. Você só pode comprar os gateways necessários e apenas na quantidade necessária. De fato, o Maestro reduz o limite financeiro para a inserção de soluções escalonáveis, além de eliminar as desvantagens dos modelos de chassi tradicionais (até 31 dispositivos agora podem ser combinados em um cluster).

2) Existem balanceadores comuns. Qual é a vantagem do Maestro?


Outro balanceador ainda deve poder gerenciar. Além disso, isso não facilita a administração de todos os gateways entre os quais a carga inteira será compartilhada. Cada um terá que ser administrado separadamente (especialmente ao adicionar dispositivos). No caso do Maestro, até uma faxineira lidará com a tarefa de dimensionar. Na configuração inicial, você cria um Grupo de Segurança (essencialmente um cluster de vários gateways), após o qual todo o processo de adição de gateways será reduzido para conectar cabos 1-2x à orquestra (também é um balanceador) e arrastar esse objeto para o Grupo de Segurança por meio de uma interface gráfica. Todos. As configurações serão obtidas automaticamente (mesmo os patches necessários) e o gateway começará imediatamente a processar o tráfego junto com outros gateways no grupo.
A vantagem da orquestra é que ela custa menos que os balanceadores clássicos, incluindo o custo da propriedade anual.

3) Maestro apenas para grandes empresas?


Eu já respondi parcialmente a essa pergunta no parágrafo anterior. Às vezes, o Maestro simplesmente reduzia o limite para a entrada de soluções escaláveis. O modelo mínimo de gateway que suporta o trabalho com a orquestra é 5600. Em um futuro próximo, será adicionado suporte para outro gateway barato da nova série - 6200. Descrevi as vantagens do Check Point Maestro sobre o cluster clássico anteriormente . Mesmo empresas com 500-1000 funcionários podem considerar seriamente essa opção.

4) Posso usar as portas do orquestrador, como as portas de um switch comum? Por exemplo, para conectar seus servidores.


Aqui a resposta será concisa - NÃO. As portas da orquestra são projetadas apenas para conectar gateways, bem como para conectar-se à rede corporativa do cliente e à Internet.

5) Posso configurar a porta SPAN na orquestra?


Não. Sim e não há sentido nisso. O orquestrador ainda se conecta a comutadores regulares. Há SPAN e está configurado.

6) Qual é o comprimento máximo do cabo para conectar gateways a uma orquestra?


Até 200 metros via transceptores de curto alcance. Assim, você pode colocar gateways em salas diferentes da mesma sala.

7) A licença é gasta no servidor de gerenciamento ao conectar o orquestrador?


Não. A orquestra não é administrada de todo pelo servidor de gerenciamento. Além disso, todos os gateways de um grupo de segurança (essencialmente um cluster) são percebidos pelo gerenciamento do servidor como um. Sim, 31 gateways em um grupo de segurança serão exibidos como um único objeto. Isso representa uma economia substancial no servidor de gerenciamento.

8) Quanto cai a performance dos uplinks que se conectam à orquestra?


A queda de desempenho é mínima - 1%. Isso não é comparável às perdas que você obtém ao usar gateways no modo clássico de compartilhamento de carga (especialmente se houver mais de quatro deles no cluster).

9) Existem cursos de treinamento em Check Point Maestro?


Sim, agora existe. Existem centros de treinamento certificados com hardware real (a orquestra não pode ser virtualizada), com instrutores certificados. Você pode até passar em um exame e obter um certificado desse plano:



Conclusão


Se você ainda tiver dúvidas, sinta-se à vontade para perguntar nos comentários ou nos enviar um e-mail . Fique ligado ( Blog do Telegram , Facebook , VK , TS Solution )!

More articles:


All Articles