צ’ק פוינט הטמיעה את מלאנוקס בתוך מערכת “מאסטרו”

5 יוני, 2019

מערכת האבטחה "מאסטרו" מבוססת של שילוב של חומרה ותוכנה ומספקת הגנה לארגונים מכל הגדלים. לעיסקה פוטנציאל של מיליוני פורטים. היא מבטאת את הצלחת אסטרטגיית המערכות הפתוחות של מלאנוקס

Mellanox Spectrum Ethernet Switch

חברת צ’ק פוינט (Check Point Software) הטמיעה את מתגי האיתרנט של מלאנוקס (Mellanox) בתוך מערכת האבטחה מאסטרו (Maestro) שאותה היא השיקה בחודש ינואר השנה. להערכת מלאנוקס, בתוך פרק הזמן הקצר הזה הדבר הביא להשגת שיא מבחינתה: כבר היום המתגים בפתרון הזה משמשים לחיבור יותר ממיליון אבזרים (Ports) אל רשתות התקשורת המאובטחות. צ’ק פוינט בחרה במתגי מלאנוקס ממשפחת ספקטרום (Spectrum). משמעות הדבר מבחינת מלאנוקס היא שהמתגים יוטמעו במערכות המיחשוב של הספקים המובילים בעולם בתחומי הענן, האיחסון והאבטחה.

מאסטרו היא טכנולוגיית אבטחה חדשה שנועדה לספק מענה למה שצ’ק פוינט מכנה בשם “אבטחת הדור החמישי” (GenV). מדובר במערך תוכנה ואבזרי חומרה המטפלים בבעיות האבטחה בצורה כוללת: טיפול באנטי-וירוסים, איתור פרצות, איתור נוזקות ואיתור חדירות ברמת המחשב האירגוני, הרשת וברמת הענן. המערכת ניתנת לשידרוג באמצעות הוספת אבזרי החומרה הסטנדרטיים.

מתגי ספקטרום פועלים במהירויות של 10/25/100Gbps. הם בנויים בתצורת Open Ethernet המאפשרת לתוכנת Gaia, שהיא מערכת ההפעלה של צ’ק פוינט ליישומי אבטחה, לעבוד במהירות מתוך המתג עצמו. מערכת מאסטרו של צ’ק פוינט מבוססת על טכנולוגיית HyperSync המוגנת בפטנט, המאפשרת ללקוחות לנצל את כל משאבי החומרה שלהם. דירקטור מכירות בכירה במלאנוקס, יעל בירק חטר-ישי, אמרה שההחלטה הזאת התקבלה לאחר הבחירה הקודמת של צ’ק פוינט בכרטיסי רשת של מלאנוקס. “הפלטפורמה הפתוחה שלנו מעניקה גמישות מרבית ללקוחות בעלי צרכים מתקדמים”.

שילוב מנצח של סיליקון וקוד פתוח

צ’ק פוינט בחברה במתגים של מלאנוקס המבוססים על שבבי ה-ASIC “ספקטרום” ו”ספקטרום-2″ מתוצרתה, המאפשרים לה להתאים בדיוק את רמת הגמישות והדרישות לצרכים של הכרטיסים שהיא מספקת. סמנכ”ל מוצר בצ’ק פוינט, איתי גרינברג, אמר שמערכת מאסטרו של צ’ק פוינט מבוססת על ארכיטקטורה מהפכנית, המאפשרת לעסקים מכל גודל ליהנות מהכוח של פלטפורמות אבטחה גמישות בענן ולהרחיב את ה- Security Gateways הקיימים שלהם לכדי Firewall בעל קיבולת גבוהה. “לאחר בדיקה והערכה של ההצעות השונות, בחרנו במשפחת מתגי ספקטרום של מלאנוקס כפתרון הטוב ביותר. אנו מצפים להמשך שיתוף הפעולה הטכנולוגי עם מלאנוקס עבור הדורות הבאים”.

בשנת 2013 זיעזעה מלאנוקס את התעשייה כאשר השיקה יוזמת קוד פתוח בתחום מתגי האיתרנט עבור מרכזי נתונים. החברה הסבירה שהיצרנים נועלים את מתגי האיתרנט שלהם מאחורי תוכנות קנייניות סגורות, כדי למנוע מהמשתמשים אפשרות לבחור כרצונם במודולים הדרושים להם, ולעצב את מרכזי הנתונים שלהם באופן זול ויעיל יותר.

מה שנחשב רעיון פורץ דרך בשנת 2013, מתברר כיום כדרך המרכזית של התעשייה, לאור הכניסה המהירה של רעיון הרשתות הווירטואליות לשוק הטלקום. לפי תפישה זו, ניתן לנהל את הרשת באמצעות תוכנה (SDN) ולהפעיל פונקציות רשת באמצעות תוכנה (NFV), תוך שימוש בתשתיות סטנדרטיות ובתוכנות שחלקן הגדול הוא תוכנות קוד פתוח. כעת מתברר, שזה בדיוק מה שצ’ק פוינט היתה זקוקה לו: מערכת פתוחה שמאפשרת לתוכנה שלה לנהל את משאבי החומרה.

ספקטרום-2 פורץ הדרך

מלאנוקס השיקה את שבב ה-ASIC למתגי איתרנט (Ethernet), מדגם Spectrum-2 בחודש יולי 2017. המתג מספק מספר תצורות חיבור בהתאם לצרכים השונים של מרכז הנתונים או פלטפורמת המחשוב: 16 חיבורי מיתוג  בקצב של 400GbE, תצורת, 32 חיבורי מיתוג בקצב של 200GbE, תצורת 64 חיבורים בקצב של 100GbE, וכן 128 למהירויות תעבורה של 50GbE ו-25GbE.

הוא עובד בקצבי תעבורה של 200Gbps-400Gbps ומיישם גם סדרה שלמה של פרוטוקולי רשת המוטמעים בתוך שבב ה-ASIC במתכונת של קושחה. כולל יכולת ניתנת לתיכנות של חבילות כדי שיוכל לעבוד גם לאחר שיושקו סוגים חדשים של פרוטוקולים עתידיים, שעדיין לא הוגדרו או לא ידועים.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , סמיקונדקטורס , תקשורת

פורסם בתגיות: מלאנוקס , צ'ק-פוינט