Check Point Harmony SASE bietet eine moderne, cloud-basierte Sicherheitslösung, die Netzwerksicherheit, Zugriffskontrolle und Nutzererlebnis auf einer Plattform vereint – unabhängig davon, wo sich Nutzer oder Anwendungen befinden.
Dabei lässt sich die Lösung herstellerunabhängig in die bestehende Firewall- und Netzwerkinfrastruktur integrieren. [1]
Im folgenden Artikel soll die grundlegende Architektur sowie die Funktionsweise von Check Point Harmony SASE erläutert werden.
Was ist Harmony SASE?
Harmony SASE ist eine umfassende Plattform von Check Point, die Netzwerk- und Sicherheitsfunktionen in einer einheitlichen Cloud-Service-Architektur bündelt. Da Buzz Words wie «ZTNA», «SASE» oder «SSE» von Herstellern unterschiedlich interpretiert werden, wird die Funktionsweise und die sich daraus ergebenden Möglichkeiten anhand von Use Cases beschrieben:
- Ablösung von traditionellen Remote-Access-Lösungen
- Ablösung / zusätzliche Redundanz von bestehenden MPLS / SD-WAN-Lösungen
- Agentless Access für unmanaged Devices
Architektur
Das Harmony-SASE-Netzwerk besteht aus mehr als 80 PoPs (Point of Presence), verteilt über 48 Regionen. Alle PoPs sind über redundante Tier-1-Links angebunden.
Die Kommunikation innerhalb des Harmony-SASE-Netzwerks des Kunden erfolgt über einen zu definierenden privaten IP-Range. Die Harmony SASE Gateways haben eine statische öffentliche IP-Adresse, die dem Kunden dediziert zugewiesen ist.
An das Harmony-SASE-Netzwerk können Remote User (mit managed und unmanaged Devices), Offices, On-Prem Datacenter und Cloud-Ressourcen angeschlossen werden. Dabei basiert die Anbindung auf standardisierten, nicht proprietären Protokollen und kann redundant erfolgen.
Use Cases
Ablösung von traditionellen Remote-Access-Lösungen
- Periodischer Device Posture Check
- Identitätsbasierter Zugriff auf on-Prem, Cloud und Internet
- Unterstützung diverser Betriebssysteme: Windows, Mac, Linux, Chromebook, iOS und Android
- Konnektivität über alle Ports und Protokolle möglich (Layer 3-7)
- Geschützter, direkter Client-Zugriff ins Internet aufgrund von «on-device network protection» möglich
- Der Client verbindet sich zu seinem nächstgelegenen PoP
- Es werden bewährte Check Point Security Blades verwendet
Ablösung / zusätzliche Redundanz von bestehenden MPLS / SD-WAN-Lösungen
- Server -> Server-Kommunikation unterstützt
- Server -> Client-Kommunikation unterstützt
- Hoch performantes, globales private Backbone
- Granulares Traffic Steering mit dynamischem Routing möglich
Agentless Access für unmanaged Devices
- Unterstützt sind applikationsbasierte Zugriffe ohne Agent für folgende Protokolle:
http, https, rdp, ssh und vnc
Fazit
Check Point Harmony SASE ist mehr als nur eine weitere SASE-Lösung am Markt – es ist eine umfassende Plattform, die User, on-Prem und Cloud-Ressourcen sicher miteinander verbindet.
Durch die Nutzung von nicht proprietären Protokollen wird eine herstellerunabhängige Integration in die bestehende IT-Landschaft ermöglicht.
Daraus ergeben sich Vorteile im Vergleich zu anderen SASE Lösungen. Unter anderem:
- keine zusätzliche Hardware / VM an Standorten notwendig
- bestehende, identitätsbasierte Regeln können weiterhin genutzt werden
- keine Verschlechterung der Visibilität über die eingesetzten Technologien hinweg
Die Lösung lässt sich je nach Anforderungsprofil des Unternehmens flexibel implementieren.
Weiterführende Links & Quellen
[1] Quelle: Harmony SASE Administration Guide: Integrating On-premises Firewall / Router or Cloud based Resources
www.avantec.ch/loesungen/check-point/
www.tec-bite.ch/sase-vs-sse-was-die-unterschiede-sind/
www.tec-bite.ch/an-sase-kommen-sie-nicht-vorbei-7-tipps-fuer-ihr-projekt/
www.tec-bite.ch/ist-sse-sase-echte-innovation-oder-nur-marketing/
