Сертифицированный тренер учебного центра NTC и ведущий системный инженер (TeamLead Check Point) в TS Solution
Сергей Дудин
Инженер предпродажной подготовки TS Solution
Виктория Носова
Сертифицированный тренер учебного центра NTC и ведущий системный инженер (TeamLead Check Point) в TS Solution
Сергей Дудин
Инженер предпродажной подготовки TS Solution
Виктория Носова
Check Point вчера, сегодня, завтра. Обзор платформ и стратегия модернизации
Сертифицированный тренер учебного центра NTC и ведущий системный инженер (TeamLead Check Point) в TS Solution
Сергей Дудин
Инженер предпродажной подготовки TS Solution
Виктория Носова
Всем привет! С вами команда TS Solution — системный интегратор с большим опытом реализации проектов в области ИТ и ИБ.
В нашем портфеле — десятки внедрений корпоративных решений, образовательный портал TS University, где инженеры делятся знаниями, и мультивендорная поддержка CP Support.
CP Support — это мультивендорный сервис технической поддержки, работающая с продуктами Positive Technologies, Check Point, UserGate, Инфотекс и Код Безопасности. Сервис доступен бесплатно в режиме демо — можно посмотреть, как инженеры решают реальные запросы заказчиков.
Отдельно стоит отметить наш авторизованный учебный центр НТЦ, где проходят курсы по продуктам Check Point и других вендоров. В конце обучения участники получают сертификаты от разработчика.
В этом вебинаре мы вспомним типовую архитектуру Check Point, разберём модельные ряды шлюзов, обсудим их отличия, преимущества и ограничения, а также познакомимся с новинками 2024–2025 годов, включая серию Quantum Force, обновлённые Spark и устройства 3900.
В нашем портфеле — десятки внедрений корпоративных решений, образовательный портал TS University, где инженеры делятся знаниями, и мультивендорная поддержка CP Support.
CP Support — это мультивендорный сервис технической поддержки, работающая с продуктами Positive Technologies, Check Point, UserGate, Инфотекс и Код Безопасности. Сервис доступен бесплатно в режиме демо — можно посмотреть, как инженеры решают реальные запросы заказчиков.
Отдельно стоит отметить наш авторизованный учебный центр НТЦ, где проходят курсы по продуктам Check Point и других вендоров. В конце обучения участники получают сертификаты от разработчика.
В этом вебинаре мы вспомним типовую архитектуру Check Point, разберём модельные ряды шлюзов, обсудим их отличия, преимущества и ограничения, а также познакомимся с новинками 2024–2025 годов, включая серию Quantum Force, обновлённые Spark и устройства 3900.
Архитектура Check Point:
три ключевых компонента
Классическая архитектура Check Point включает три элемента:
Сервер управления — хранит базу данных конфигураций;
SmartConsole — инструмент администратора для настройки политик и анализа логов;
Шлюз безопасности (Gateway) — устройство, которое «пропускает» трафик в соответствии с заданными правилами.
Настройки можно изменять через SmartConsole, либо через Web-портал Gaia (GAiA Portal). Для продвинутой работы доступен CLI (Gaia CL) и Expert mode (bash) — для диагностики, снятия дампов и редактирования системных файлов.
Сервер управления — хранит базу данных конфигураций;
SmartConsole — инструмент администратора для настройки политик и анализа логов;
Шлюз безопасности (Gateway) — устройство, которое «пропускает» трафик в соответствии с заданными правилами.
Настройки можно изменять через SmartConsole, либо через Web-портал Gaia (GAiA Portal). Для продвинутой работы доступен CLI (Gaia CL) и Expert mode (bash) — для диагностики, снятия дампов и редактирования системных файлов.
Реализация компонентов
У Check Point есть несколько способов развертывания компонентов:
Наш вебинар посвящён именно последнему типу — аппаратным платформам Check Point.
- Виртуальная машина — на гипервизоре заказчика;
- On-server — установка на сторонний сервер;
- Smart-1 Cloud — сервер управления как облачный сервис;
- Аппаратное устройство (Appliance) — классическая «железная» реализация.
Наш вебинар посвящён именно последнему типу — аппаратным платформам Check Point.
Quantum LightSpeed и масштабируемая архитектура Maestro
Первыми шлюзами с аппаратным ускорением стали Quantum LightSpeed (2023).
Они оснащены сетевой картой, созданной совместно с NVIDIA, с встроенными ASIC-чипами, обеспечивающими минимальные задержки при обработке трафика.
Технология Maestro позволяет объединять вычислительные мощности нескольких шлюзов в единый логический кластер с балансировкой нагрузки и управлением до 52 шлюзов.
В отличие от старых шасси, Maestro требует лишь один оркестратор и два шлюза для начала работы.
Они оснащены сетевой картой, созданной совместно с NVIDIA, с встроенными ASIC-чипами, обеспечивающими минимальные задержки при обработке трафика.
Технология Maestro позволяет объединять вычислительные мощности нескольких шлюзов в единый логический кластер с балансировкой нагрузки и управлением до 52 шлюзов.
В отличие от старых шасси, Maestro требует лишь один оркестратор и два шлюза для начала работы.
Классические серии шлюзов
Компания постепенно прекращает поддержку старых серий (4000, 5000, 15000, 26000, 28000). На замену им пришли более современные устройства: Quantum 3000, 6000, 7000 и выше.
Все они основаны на архитектуре x86 и совместимы с последними версиями Gaia OS.
Spark: решения для SMB
Серия Quantum Spark предназначена для малого и среднего бизнеса.
Она основана на архитектуре ARM и использует облегчённую ОС Embedded Gaia, что делает устройства дешевле и проще в эксплуатации.
Особенности Spark:
В 2025 году появилась новая линейка Spark 2500, которая вдвое мощнее предыдущей и получила металлический корпус, улучшенные порты и встроенные лицензии.
Все они основаны на архитектуре x86 и совместимы с последними версиями Gaia OS.
Spark: решения для SMB
Серия Quantum Spark предназначена для малого и среднего бизнеса.
Она основана на архитектуре ARM и использует облегчённую ОС Embedded Gaia, что делает устройства дешевле и проще в эксплуатации.
Особенности Spark:
- несколько вариантов управления (через локальный веб-интерфейс, централизованно или через облачный Spark Management Portal);
- поддержка Wi-Fi и 5G (в старших моделях);
- встроенные постоянные лицензии на 100–1000 VPN-пользователей.
В 2025 году появилась новая линейка Spark 2500, которая вдвое мощнее предыдущей и получила металлический корпус, улучшенные порты и встроенные лицензии.
Новое поколение — серия Quantum Force
В 2024 году Check Point представил серию Quantum Force (9000, 19000, 29000), заменившую устройства 2020 года.
Она отличается двукратным ростом производительности и поддержкой R82, что даёт +15–25% скорости в режиме Threat Prevention.
Преимущества Quantum Force:
Она отличается двукратным ростом производительности и поддержкой R82, что даёт +15–25% скорости в режиме Threat Prevention.
Преимущества Quantum Force:
- поддержка ASIC-карт и Maestro;
- увеличение производительности до 25 Гбит/с;
- гибкие варианты конфигураций и до 7 слотов расширения;
- лучшая цена при более высокой мощности.
Quantum 3900 — новое слово в компактных шлюзах
Серия Quantum 3900 — промежуточное звено между SMB и корпоративными моделями.
Она использует ARM-процессоры, но полноценную Gaia OS, что обеспечивает баланс между функциональностью и стоимостью.
Подходит для филиалов и малых офисов, поддерживает до 10 Гбит/с и 10–12 портов. Не поддерживает Maestro, ElasticXL и Wi-Fi — зато даёт полноценный набор функций корпоративного уровня.
Она использует ARM-процессоры, но полноценную Gaia OS, что обеспечивает баланс между функциональностью и стоимостью.
Подходит для филиалов и малых офисов, поддерживает до 10 Гбит/с и 10–12 портов. Не поддерживает Maestro, ElasticXL и Wi-Fi — зато даёт полноценный набор функций корпоративного уровня.
Практические рекомендации
Эксперты TS Solution отмечают:
«При выборе устройства важно учитывать не только пропускную способность, но и количество одновременных соединений, тип задач и планы по масштабированию. Если вы сомневаетесь — обратитесь к нам, мы проведём анализ и подберём оптимальное решение под вашу нагрузку».
«При выборе устройства важно учитывать не только пропускную способность, но и количество одновременных соединений, тип задач и планы по масштабированию. Если вы сомневаетесь — обратитесь к нам, мы проведём анализ и подберём оптимальное решение под вашу нагрузку».
Итоги
Обновлённая линейка Check Point 2024–2025 годов делает защиту корпоративных сетей ещё более гибкой:
Команда TS Solution и CP Support помогает с подбором, пилотированием, внедрением и поддержкой решений, а также обучает работе с ними на платформе TS University.
- Quantum Force — для крупных инфраструктур и операторов связи;
- 3900 — для филиалов и компаний среднего размера;
- Spark 2500 — для SMB и удалённых точек доступа.
Команда TS Solution и CP Support помогает с подбором, пилотированием, внедрением и поддержкой решений, а также обучает работе с ними на платформе TS University.
Получайте анонсы предстоящих мероприятий и регистрируйтесь на них быстро и просто через Telegram-бот
Скачать материалы
Путь эволюции решений разработчика
Преимущества новых поколений платформ Check Point
План бесшовного перехода на современное оборудование
Главное в записи вебинара:
Во время просмотра записи этого вебинара, посвящённого эволюции платформ Check Point, вы узнаете:
архитектурные принципы работы классических решений и то, чем отличаются полноценная и облегчённая версии ОС
аспекты, на которые стоит обратить внимание при планировании перехода
как развивались продукты вендора — от классических моделей до нового поколения устройств
Вебинар будет полезен
Архитекторам по безопасности
изучите, как современные платформы Check Point вписываются в долгосрочную стратегию безопасности компании
Сетевым инженерам и администраторам
узнаете, какие изменения ждут в новых поколениях шлюзов, и получите практические советы по миграции
ИТ-директорам и руководителям по ИБ
поймёте, как обновление инфраструктуры Check Point повышает эффективность защиты и снижает TCO
Узнайте с помощью Security Audit от TS Solution
Обеспечивает ли ваш шлюз Check Point максимальную защиту сети?
