從 SOHO 工作室到中小企業都有多合一資安解決方案!Check Point Quantum Spark 1550 試用分享
想想真有趣的一件事,阿輝在畢業後的第一份工作就是在資訊安全公司待了多年(喔我的青春~~),而現在從一個人自己創業,一直到現在有多位同仁一同工作,成了一個小小小小工作室的老闆,自然對公司的資料與設備的安全性也是要好好重視,只能說現在隨著網路進步各種資訊安全風險越來越多,病毒木馬的危險就不用說了一直都在,每天收上百封垃圾郵件甚至詐騙釣魚也一堆,就算不亂下載東西也怕系統沒有即時更新碰到漏洞零時攻擊的危險,更不用提常常聽到的被盜帳號、資料被加密勒索的可怕事件。
這一次阿輝剛好收到知名資安防護大廠 Check Point 邀請和大家開箱針對中小企業所推出的 Check Point Quantum Spark 新世代全方位的網路安全防護產品,想當年還在資訊安全業界的時候 Check Point 就是大名鼎鼎的知名資安品牌,現在阿輝也成了客戶,而這一次試用的 Check Point Quantum Spark 系列可以說更是讓阿輝一洗過去對於專業防火牆產品困難上手的印象,真的是功能完整又簡單應用,非常適合中小企業甚至像是阿輝這樣的小型 SOHO 工作室使用
裝防毒軟體不就好了?也有家用路由器強調有防毒功能?
主要還是在涵蓋範圍與功能上的差異,防毒軟體或是網路安全軟體針對的只有單一電腦,每一台電腦都需要安裝並且每一台電腦也都要注意隨時更新,常常公司內的老舊電腦往往也會因為系統或是軟體沒更新造成安全上的漏洞,軟體式的網路安全軟體防護功能通常也較弱,或是會佔用電腦的運作性能;而現在部分家用的路由器/無線基地台也會內建網路安全功能,不過第一也是要高階機型才具備,再來提供的功能也會有比較大的差異,一般來說還是會建議電腦定時更新系統,安裝基本的防毒軟體,對於工作室以上有重要資安考量可以考慮像是今天要介紹的 Check Point Quantum Spark 1550 功能完善的安全整合產品。
這裡阿輝也整理一下防毒軟體 / 網路安全軟體 / 家用路由器與 Check Point Quantum Spark 這樣較為完整的企業資安防護產品的功能比較給大家參考,細節其實非常多,整理這表格住主要希望可以給大家一個最快速的概念。
Check Point Quantum Spark 重點一:完整防護,不影響效能
相對於防毒軟體網路安全軟體,部屬 Check Point Quantum Spark 後直接就可以全面替網路環境下的電腦與設備提供完整保護,不需要一一安裝每一台電腦設備就可以提供完整的資安防護閘道保護,並且不會影響到設備的效能,無論性能還是網路效能都不受影響。
Check Point Quantum Spark 重點二:簡單使用不複雜
過去高階資訊安全防火牆設定使用通常很困難,甚至還要考證照(笑)與專門的 MIS 資訊人員管理,大型公司當然沒問題,不過對於中小企業或是 SOHO 工作室來說 Check Point Quantum Spark 簡單安裝就可以部屬完整高等級保護的次世代威脅防護,包含防火牆、 VPN 、防毒、殭屍網路防護 (Anti-Bot) 、應用程式控管與可視性、網頁過濾 (URL Filtering,) 、電子郵件安全與 SandBlast 零時差保護方案 (沙箱機制),多樣功能整合為單一中小型企業專用套組,簡單使用也容易管理。
開箱分享!Check Point 1550 小型辦公室好選擇
今天和大家試用的是比較基本適合小型辦公室的 Check Point Quantum Spark 1550,大家可以依照公司的人數與網路需求選擇怎麼樣大小的 Check Point 安全設備,以阿輝工作室比較小型的規模使用 Check Point Quantum Spark 1550 就很足夠(585Mbps 威脅防護效能)也是比較巧小巧的機器安裝也簡單,比較大型多用戶的企業也有高流量適用的機型例如 Check Point Quantum Spark1600/1800 可以選擇提供到 16 組 GbE 威脅防護效能最高達 2600Mbps 並採用 1U 標準的機器大小設計,1800 機型還另外有 10GbE 與 2.5GbE 更高速的連接埠可供使用。
不過不同機型大小除了連接埠數量與適用的流量規格之外,安全防護功能功能則幾乎在今天阿輝適用的基本款 Check Point Quantum Spark 1550 上就可以實現,從基本的防火牆 / VPN / 身份認證 / 應用程式控管到網址過濾 / 防毒 / 殭屍網路防護 / 網路入侵防禦甚至到垃圾郵件過濾、砂箱安全環境模擬都可以依照需求給從阿輝這樣的小工作室到中小企業都可以提供完整全面的網路防護。
Check Point Quantum Spark 1550 可以說巴掌大的大小就可以提供完整全面的網路安全防護能力
包裝中的配件(可能會依照不同機型有若干差異)包含了變壓器(電源供應器)與電源線,兩組網路線、一條 USB C 電腦數據連接線
簡易說明書相關資料,不過要說現在還真簡單,想當年還在當網路工程師時防火牆的介面真有夠難搞,現在幾乎無痛連說快速指南都不太需要看就可以簡單安裝完成
內附的電源供應器為 FSP 全漢生產也是電源供應器大廠牌,電源供電規格為 40W (12V/3.33A)
與消費產品較為不同的是電源連接頭為帶鎖定的設計
與 Check Point Quantum Spark 1550 機器連接時可以完全鎖定避免脫落
大廠牌內附的線材品質也都很好
機器正面有電源與網路狀態的簡易燈號
接口部分由右到左分依序為:
- 恢復出場設定 Reset 孔(使用卡針按住不放 12 秒恢復出廠設定)
- 電源供應器接口
- 電源開關
- USB C 介面用於連接電腦的 CONSOLE 控制接口
- 1Gbps 速度的 WAN 口一組
- 1Gbps 速度的 LAN 口五組
- USB 3.0 連接埠一組
機器底部印有序號與 MAC 位址等資訊(照片有處理過資訊部分遮蔽),也可以看到機器產地為 Made in Taiwan 資安產品看到 MIT 還是比較可以信賴的這是絕對沒話說。
底部也提供讓機器方便壁掛使用的雙十字固定孔位,盒裝中除了附上壁掛需要用的螺絲與壁虎零件之外,也有一張方便施工鎖孔位置的定位用貼紙,這個小心思非常貼心還是值得一說啊~
機器各面都有大量散熱孔位保持長時間運行的穩定器,機器右側還有一個可以用於防盜固定用鎖孔設計。
60 秒快速安裝!不用專業資訊人員也可以
只能說時代真進步,現在專業防火牆如 Check Point Quantum Spark 1550 也都有提供自動組態設定的功能,真的不誇張的說只要會用電腦、設定過網路設備就可以在 60 秒內完成基本完整功能的安裝並開始網路安全防護。
將 Check Point Quantum Spark 1550 接上電源供應器並打開電源,WAN 孔連接網路數據機、 LAN 口接上電腦後等 Check Point Quantum Spark 1550 開機就緒,只要打開電腦瀏覽器輸入 https://my.firewall 就會自動導向 Check Point Quantum Spark 1550 的管理介面並自動開啟自動組態設定功能
先會要求建議管理員的帳號與密碼
日期與時間設定,如果是會連接外部網路(也是大多數使用情況),阿輝會建議直接選擇下方選項透過網路 NTP 伺服器自動選擇時間,只要注意選擇所在地的時區正常即可,未來設備都會透過網路自動對時
然後選擇設備 (Check Point Quantum Spark 1550) 的名稱
選擇安全設備的管理方式,這裡就一台 Check Point Quantum Spark 1550 的情況就選擇第一項 Local 本地設定即可,如果公司規模大有多台 Check Point 設備也支援集中管理
接著會提醒機器 WAN 口連接數據機或是上層網路設備,然後選擇適合的連接方式,
這裡阿輝工作室是光世代自動取得 IP 的方式就選擇 DHCP,如果需要撥接就是選擇 PPPOE
選擇連線方式與輸入相關帳號密碼(如果需要的話)可以直接在設定畫面點選 CONNETC 連接按鈕直接測試是否連線正常,這小設計挺好的,可以直接確認連線資訊是否正常
然後設定內網電腦的設定,包含是否要開啟 DHCP 伺服器自動配發連接的電腦 IP,一般來說就都用預設值按下一步就可以了
接著是管理員在什麼情況下允許連線,可以設定在區域網路(本地),或是 VPN 連線進入,或是直接在外部網路各種情況下是否可以連線,還有是否要指定可以連線的 IP,一般也是建議可以先使用預設值,也就是開啟 LAN 與 VPN 狀態可以連線就好,直接開放 Internet 外部可以連線風險還是會比較高
接著就會開始連線與啟動 Check Point Quantum Spark 1550 相關服務,然後選擇要使用的功能模組就可以完成設定
Check Point Quantum Spark 1550 快速安裝完成就可以提供完整全面的保護,包含了:
- Firewall:防火牆
- Applications & URL Filtering:應用程式與網址過濾,可以限制應用程式或是網站連線,使用非常簡單並且 Check Point Quantum Spark 直接內建的常見的應用程式與網站類別,例如 P2P 下載、惡意網站、 18X 不良網站、 SNS 社群網路都可以快速禁止
- User Awareness:使用者識別,與一般家用路由器單純以設備 Mac 位址管理功能不同,Check Point Quantum Spark 可以整合 AD 目錄服務讓使用者以『帳號』來做網路的控管與管理
- VPN:遠端安全連線,常見的 VPN 連線功能都具備之外,Check Point Quantum Spark 也支援 Site to Site 的端點 VPN 連線,例如高雄和台中辦公室,可以利用兩台 Check Point Quantum Spark 遠端連成 VPN 虛擬網路,讓兩地遠端的使用者與設備如同內部網路般互相通訊,並且安全
- Intrusion Prevention(IPS): 網路入侵防禦系統
- Anti-Virus:病毒防護過濾
- Anti-Bot:僵屍病毒防護過濾
- Threat Emulation:沙盒防護環境
- Anti-Spam:垃圾郵件過濾
Check Point Quantum Spark 1550 當然也有因應現在行動裝置的普及,在 iOS / Android 平台上都有提供有提供 Check Point Watch Tower APP 可以隨時接收到 Check Point Quantum Spark 1550 設備資訊與即時安全通知。
小結:資訊安全很重要!Check Point Quantum Spark 輕鬆建立完整次世代網路防護
相信各位老闆們一定知道資訊安全的重要,不過建置成本或是說最簡單的人力一定是問題,公司人數少怎麼可能有專門的 IT 專業人員,但是中小企業甚至 SOHO 工作室其實一樣需要和大企業辦公室相同級別的保護,資料一樣都重要啊!而現在資安大廠 Check Point 推出像是今天介紹的 QUANTUM SPARK 1500 多合一資安解決方案可以說是一個很好選擇,快速簡單的安裝就可以迅速建立完整安全防護環境,非常適合像是阿輝這樣的小辦公室使用,而未來如果規模增大,也有適合更多人數更多設備的高階西行可以選擇,並且可以擴充分散整合管理甚至是雲端遠端託管管理,全面資安防護大中小企業甚至 SOHO 工作室,Check Point Quantum Spark 都可以提供完整資安保護!
相關連結:
延伸閱讀
- [影片] 高 CP 值好入手 Warpple LS8 智慧投影機投影機入手實測
- [影片] 輕旗艦也有蔡司聯名!vivo V30 Pro / V30 完整實測 / 相機實拍 / 性能電力實測 / 選購建議
- vivo 再添生力軍! 專為生活影像玩家而生 Y100 5G 、 Y03 雙實力派攜手登場
- 年度強檔優惠 2024 小米米粉節 4 月 1 日盛大開跑!多款商品最高直降破萬
- SHURE 參戰影音創作市場,MoveMic 一對二無線領夾麥克風,小體積與聲音品質成為影音創作趨勢!!
