infeneon
@infeneon
ИТ архитектор в энтерпрайз сегменте

Сертификационная/тестовая среда для выхода в инет на базе Сheckpoint?

Добрый день Коллеги.

Вводная, выходим в инет через кластер Сheckpoint, на котором настроено множество правил и работаю практически все возможные лезвия. Политики приходят из Информационной безопасности, причем зачастую они останавливают работу бизнеса и приходится их откатывать. Отдельную сложность представляет то что своего специалиста с глубокими знаниями и опытом по Сheckpoint у нас нет.

Вопрос, очень хочется сделать сертификационную/тестовую среду, чтобы обкатывать изменения на группе сотрудников (допустим 10% из разных департаментов + ИТ) и лишь потом раскатывать на всех. Хотели увязать эту задачку с разнесением кластера между ЦОДами (сейчас он в находится в одном), но не понятно как лучше сделать.

1. Разнести ноды кластера между ЦОДами, получим катастрофоустойчивость, но т.к. кластер останется один, политики также будут накатываться сразу на всех.

2. Оставить кластер в основном ЦОДе, а в резервный поставить отдельный сервер, обкатывать на нем изменения, ну и в случае аварии он будет основным. Видимо так и надо сделать, но не уверены что это самый рациональный вариант + придется части пользователей прописывать другой прокси + придется администрировать два решения (настройки могут разбежаться т.к. вечно запарка у всех).

Возможно есть третий вариант? Слышал что внутри чекпоинта есть штатные средства по созданию сертификационной среды? Так ли это? Поддержку спрашивал, но они мутные какие то :-(

Спасибо!
  • Вопрос задан
  • 2570 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы