ProHoster > بلوق > إدارة > تحقق من نقطة Gaia R80.40. ما الجديد؟

تحقق من نقطة Gaia R80.40. ما الجديد؟

تحقق من نقطة Gaia R80.40. ما الجديد؟

يقترب الإصدار التالي من نظام التشغيل جايا R80.40. قبل بضعة أسابيع إطلاق برنامج الوصول المبكر، حيث يمكنك الوصول لاختبار التوزيع. نحن ، كالعادة ، ننشر معلومات حول ما سيكون جديدًا ، وكذلك نسلط الضوء على اللحظات الأكثر إثارة للاهتمام من وجهة نظرنا. بالنظر إلى المستقبل ، يمكنني القول إن الابتكارات مهمة حقًا. لذلك ، يجدر التحضير لإجراء تحديث مبكر. سابقا لدينا نشرت مقالا كيفية القيام بذلك (لمزيد من المعلومات ، راجع قدم هنا). دعنا ننتقل إلى الموضوع ...

ما هو الجديد

ضع في اعتبارك هنا الابتكارات المعلنة رسميًا. المعلومات مأخوذة من الموقع تحقق الاصحاب (مجتمع Check Point الرسمي). بعد إذنك ، لن أترجم هذا النص ، لأن جمهور هبر يسمح بذلك. بدلاً من ذلك ، سأترك تعليقاتي في الفصل التالي.

1. أمن إنترنت الأشياء. الميزات الجديدة المتعلقة بإنترنت الأشياء

  • اجمع أجهزة إنترنت الأشياء وسمات حركة المرور من محركات اكتشاف إنترنت الأشياء المعتمدة (تدعم حاليًا Medigate و CyberMDX و Cynerio و Claroty و Indegy و SAM و Armis).
  • تكوين طبقة سياسة مخصصة جديدة لإنترنت الأشياء في إدارة السياسة.
  • تكوين وإدارة قواعد الأمان التي تستند إلى سمات أجهزة إنترنت الأشياء.

2. فحص TLSHTTP / 2:

  • HTTP / 2 هو تحديث لبروتوكول HTTP. يوفر التحديث تحسينات على السرعة والكفاءة والأمان والنتائج مع تجربة مستخدم أفضل.
  • تدعم بوابة أمان Check Point الآن HTTP / 2 وتستفيد من سرعة وكفاءة أفضل مع الحصول على أمان كامل ، مع جميع شفرات منع التهديدات والتحكم في الوصول ، بالإضافة إلى الحماية الجديدة لبروتوكول HTTP / 2.
  • الدعم مخصص لكل من حركة المرور المشفرة والواضحة باستخدام بروتوكول SSL وهو متكامل تمامًا مع HTTPS / TLS
  • قدرات التفتيش.

طبقة فحص TLS. جديد لفحص HTTPS:

  • طبقة سياسة جديدة في SmartConsole مخصصة لفحص TLS.
  • يمكن استخدام طبقات فحص TLS المختلفة في حزم سياسة مختلفة.
  • مشاركة طبقة فحص TLS عبر حزم سياسة متعددة.
  • API لعمليات TLS.

3. منع التهديد

  • تحسين الكفاءة الشاملة لعمليات منع التهديدات والتحديثات.
  • تحديثات تلقائية لمحرك استخراج التهديدات.
  • يمكن الآن استخدام الكائنات الديناميكية والمجال والقابلة للتحديث في سياسات منع التهديدات وفحص TLS. الكائنات القابلة للتحديث هي كائنات شبكة تمثل خدمة خارجية أو قائمة ديناميكية معروفة لعناوين IP ، على سبيل المثال - عناوين Office365 / Google / Azure / AWS IP والكائنات الجغرافية.
  • يستخدم برنامج مكافحة الفيروسات الآن مؤشرات تهديد SHA-1 و SHA-256 لحظر الملفات بناءً على تجزئاتها. قم باستيراد المؤشرات الجديدة من عرض مؤشرات تهديد SmartConsole أو واجهة سطر الأوامر الخاصة بموجز الذكاء المخصص.
  • يدعم برنامج Anti-Virus و SandBlast Threat Emulation الآن فحص حركة مرور البريد الإلكتروني عبر بروتوكول POP3 ، بالإضافة إلى فحص محسّن لحركة مرور البريد الإلكتروني عبر بروتوكول IMAP.
  • تستخدم الآن مكافحة الفيروسات ومحاكاة تهديد SandBlast ميزة فحص SSH المقدمة حديثًا لفحص الملفات المنقولة عبر بروتوكولات SCP و SFTP.
  • يوفر برنامج مكافحة الفيروسات ومحاكاة تهديد SandBlast الآن دعمًا محسنًا لفحص SMBv3 (3.0 ، 3.0.2 ، 3.1.1) ، والذي يتضمن فحص الاتصالات متعددة القنوات. يعتبر Check Point الآن البائع الوحيد الذي يدعم فحص نقل الملفات عبر قنوات متعددة (وهي ميزة يتم تشغيلها افتراضيًا في جميع بيئات Windows). يتيح ذلك للعملاء البقاء بأمان أثناء العمل مع ميزة تحسين الأداء هذه.

4. الوعي بالهوية

  • دعم تكامل البوابة المقيدة مع SAML 2.0 وموفري الهوية من الأطراف الثالثة.
  • دعم Identity Broker للمشاركة القابلة للتطوير والحبيبية لمعلومات الهوية بين PDPs ، فضلاً عن المشاركة عبر النطاقات.
  • تحسينات على عامل الخوادم الطرفية لتحسين القياس والتوافق.

5 IPsec VPN

  • قم بتكوين مجالات تشفير VPN مختلفة على بوابة أمان عضو في مجتمعات VPN متعددة. هذا يوفر:
  • خصوصية محسنة - لا يتم الكشف عن الشبكات الداخلية في مفاوضات بروتوكول IKE.
  • أمان ودقة محسّنان - حدد الشبكات التي يمكن الوصول إليها في مجتمع VPN محدد.
  • إمكانية التشغيل البيني المحسنة - تعريفات VPN المبسطة القائمة على المسار (يوصى بها عند العمل مع مجال تشفير VPN فارغ).
  • يمكنك إنشاء بيئة VPN (LSV) واسعة النطاق والعمل معها بسلاسة بمساعدة ملفات تعريف LSV.

6. تصفية URL

  • تحسين قابلية التوسع والمرونة.
  • توسيع قدرات استكشاف الأخطاء وإصلاحها.

7. نات

  • آلية تخصيص منفذ NAT المحسّنة - على بوابات الأمان التي تحتوي على 6 مثيلات جدار حماية CoreXL أو أكثر ، تستخدم جميع المثيلات نفس مجموعة منافذ NAT ، والتي تعمل على تحسين استخدام المنفذ وإعادة استخدامه.
  • مراقبة استخدام منفذ NAT في CPView وباستخدام SNMP.

8. نقل الصوت عبر بروتوكول الإنترنت (VoIP)تتعامل مثيلات جدار حماية CoreXL المتعددة مع بروتوكول SIP لتحسين الأداء.

9. الوصول عن بعد VPNاستخدم شهادة الآلة للتمييز بين أصول الشركة والأصول غير الخاصة بها ولتعيين سياسة لفرض استخدام أصول الشركة فقط. يمكن أن يكون الإنفاذ قبل تسجيل الدخول (مصادقة الجهاز فقط) أو تسجيل الدخول اللاحق (مصادقة الجهاز والمستخدم).

10. وكيل بوابة الوصول المحمولأمان نقطة النهاية المحسّن عند الطلب ضمن وكيل بوابة الوصول عبر الأجهزة المحمولة لدعم جميع متصفحات الويب الرئيسية. لمزيد من المعلومات ، راجع sk113410.

11. CoreXL و Multi-Queue

  • دعم التخصيص التلقائي لمثيلات CoreXL SNDs وجدار الحماية التي لا تتطلب إعادة تشغيل بوابة الأمان.
  • تجربة محسّنة خارج الصندوق - تقوم Security Gateway تلقائيًا بتغيير عدد CoreXL SNDs ومثيلات جدار الحماية وتكوين Multi-Queue استنادًا إلى حمل حركة المرور الحالي.

12. التجميع

  • دعم بروتوكول التحكم في الكتلة في وضع الإرسال الأحادي الذي يلغي الحاجة إلى CCP

أوضاع البث أو البث المتعدد:

  • يتم الآن تمكين تشفير بروتوكول التحكم في الكتلة افتراضيًا.
  • وضع ClusterXL الجديد - نشط / نشط ، والذي يدعم أعضاء الكتلة في مواقع جغرافية مختلفة تقع على شبكات فرعية مختلفة ولها عناوين IP مختلفة.
  • دعم أعضاء الكتلة ClusterXL الذين يقومون بتشغيل إصدارات برامج مختلفة.
  • يلغي الحاجة إلى تكوين MAC Magic عندما يتم توصيل عدة مجموعات بنفس الشبكة الفرعية.

13.VSX

  • دعم ترقية VSX باستخدام CPUSE في Gaia Portal.
  • دعم وضع Active Up في VSLS.
  • دعم التقارير الإحصائية CPView لكل نظام افتراضي

14. زيرو تاتشعملية إعداد بسيطة للتوصيل والتشغيل لتثبيت أحد الأجهزة - مما يلغي الحاجة إلى الخبرة الفنية والحاجة إلى الاتصال بالجهاز للتهيئة الأولية.

15. واجهة برمجة تطبيقات غايا ريستتوفر Gaia REST API طريقة جديدة لقراءة المعلومات وإرسالها إلى الخوادم التي تشغل نظام تشغيل Gaia. انظر sk143612.

16 التوجيه المتقدم

  • تسمح التحسينات التي تم إجراؤها على OSPF و BGP بإعادة تعيين وإعادة تشغيل OSPF المجاور لكل مثيل جدار حماية CoreXL دون الحاجة إلى إعادة تشغيل البرنامج الخفي الموجه.
  • تحسين تحديث المسار لتحسين معالجة تناقضات توجيه BGP.

17. قدرات نواة جديدة

  • ترقية Linux kernel
  • نظام التقسيم الجديد (gpt):
  • يدعم أكثر من 2 تيرابايت محركات الأقراص الفعلية / المنطقية
  • نظام ملفات أسرع (xfs)
  • دعم تخزين أكبر للنظام (تم اختباره حتى 48 تيرابايت)
  • تحسينات الأداء ذات الصلة I / O
  • متعدد قوائم الانتظار:
  • دعم Gaia Clish الكامل لأوامر Multi-Queue
  • التكوين التلقائي "تشغيل افتراضيًا"
  • دعم تثبيت SMB v2 / 3 في شفرة الوصول المحمول
  • تمت إضافة دعم NFSv4 (العميل) (NFS v4.2 هو إصدار NFS الافتراضي المستخدم)
  • دعم أدوات النظام الجديدة لتصحيح أخطاء النظام ومراقبتها وتكوينها

18. CloudGuard المراقب المالي

  • تحسينات في الأداء للاتصالات بمراكز البيانات الخارجية.
  • التكامل مع برنامج VMware NSX-T.
  • دعم أوامر API الإضافية لإنشاء وتحرير كائنات خادم مركز البيانات.

19. خادم متعدد المجالات

  • قم بعمل نسخة احتياطية واستعادة خادم إدارة مجال فردي على خادم متعدد المجالات.
  • قم بترحيل خادم إدارة المجال على خادم متعدد المجالات إلى إدارة أمان متعددة المجالات مختلفة.
  • قم بترحيل خادم إدارة الأمان ليصبح خادم إدارة المجال على خادم متعدد المجالات.
  • قم بترحيل خادم إدارة المجال ليصبح خادم إدارة الأمان.
  • قم بإعادة مجال على خادم متعدد المجالات ، أو خادم إدارة الأمان إلى مراجعة سابقة لمزيد من التحرير.

20. SmartTasks و API

  • طريقة مصادقة واجهة برمجة تطبيقات الإدارة الجديدة التي تستخدم مفتاح واجهة برمجة تطبيقات يتم إنشاؤه تلقائيًا.
  • أوامر واجهة برمجة تطبيقات الإدارة الجديدة لإنشاء كائنات الكتلة.
  • يسمح النشر المركزي لـ Jumbo Hotfix Accumulator and Hotfixes من SmartConsole أو باستخدام واجهة برمجة التطبيقات (API) بتثبيت أو ترقية عدة بوابات أمنية ومجموعات بالتوازي.
  • SmartTasks - تكوين البرامج النصية التلقائية أو طلبات HTTPS التي يتم تشغيلها بواسطة مهام المسؤول ، مثل نشر جلسة أو تثبيت سياسة.

21. الانتشاريسمح النشر المركزي لـ Jumbo Hotfix Accumulator and Hotfixes من SmartConsole أو باستخدام واجهة برمجة التطبيقات (API) بتثبيت أو ترقية عدة بوابات أمنية ومجموعات بالتوازي.

22 حدث ذكيمشاركة طرق عرض SmartView والتقارير مع المسؤولين الآخرين.

23. سجل المصدرسجلات التصدير التي تمت تصفيتها وفقًا لقيم الحقول.

24 أمن نقطة النهاية

  • دعم تشفير BitLocker لتشفير القرص الكامل.
  • دعم شهادات المرجع المصدق الخارجية لعميل نقطة النهاية
  • المصادقة والاتصال بخادم إدارة أمان نقطة النهاية.
  • دعم الحجم الديناميكي لحزم Endpoint Security Client بناءً على المحدد
  • ميزات للنشر.
  • يمكن للسياسة الآن التحكم في مستوى الإخطارات للمستخدمين النهائيين.
  • دعم بيئة VDI المستمرة في إدارة نهج نقطة النهاية.

أكثر ما أعجبنا (بناءً على مهام العملاء)

كما ترى ، هناك الكثير من الابتكارات. لكن بالنسبة لنا ، أما بالنسبة لنا موحد النظام، هناك العديد من النقاط المثيرة للاهتمام (والتي تهم عملائنا أيضًا). أفضل 10 لدينا:

  1. أخيرًا ، ظهر الدعم الكامل لأجهزة إنترنت الأشياء. من الصعب بالفعل مقابلة شركة لا تمتلك مثل هذه الأجهزة.
  2. أصبح فحص TLS الآن في طبقة منفصلة (طبقة). إنه أكثر ملاءمة من الآن (عند 80.30). لم تعد بحاجة إلى تشغيل لوحة البيانات القديمة. بالإضافة إلى ذلك ، يمكنك الآن استخدام كائنات قابلة للتحديث في سياسة فحص HTTPS ، مثل خدمات Office365 و Google و Azure و AWS وما إلى ذلك. هذا مفيد جدًا عندما تحتاج إلى إعداد استثناءات. ومع ذلك ، لا يوجد حتى الآن دعم لـ tls 1.3. يبدو أنهم سوف "اللحاق" مع الإصلاح القادم.
  3. تغييرات كبيرة في مكافحة الفيروسات و SandBlast. يمكنك الآن التحقق من بروتوكولات مثل SCP و SFTP و SMBv3 (بالمناسبة ، لا يمكن لأي شخص آخر التحقق من هذا البروتوكول متعدد القنوات).
  4. الكثير من التحسينات بخصوص Site-to-Site VPN. يمكنك الآن تكوين عدة نطاقات VPN على بوابة تتكون من مجتمعات VPN متعددة. إنها مريحة للغاية وأكثر أمانًا. بالإضافة إلى ذلك ، تذكرت Check Point أخيرًا VPN المعتمد على الطريق وحسنت بشكل طفيف استقرارها / توافقها.
  5. هناك الكثير من الميزات المطلوبة للمستخدمين عن بعد. يمكنك الآن المصادقة ليس فقط على المستخدم ، ولكن أيضًا الجهاز الذي يتصل منه. على سبيل المثال ، نريد السماح باتصالات VPN من أجهزة الشركة فقط. يتم ذلك بالطبع بمساعدة الشهادات. أصبح من الممكن أيضًا تحميل مشاركات الملفات (SMB v2 / 3) تلقائيًا للمستخدمين البعيدين باستخدام عميل VPN.
  6. الكثير من التغييرات في عمل الكتلة. ولكن ربما يكون أحد أكثر الأمور إثارة للاهتمام هو إمكانية تشغيل الكتلة ، حيث تحتوي البوابات على إصدارات مختلفة من Gaia. هذا مفيد عندما تخطط للترقية.
  7. تحسين قدرات Zero Touch. شيء مفيد لأولئك الذين غالبًا ما يقومون بتثبيت بوابات "صغيرة" (على سبيل المثال ، لأجهزة الصراف الآلي).
  8. تخزين السجل مدعوم الآن حتى 48 تيرابايت.
  9. يمكنك مشاركة لوحات معلومات SmartEvent الخاصة بك مع المسؤولين الآخرين.
  10. يتيح لك Log Exporter الآن التصفية المسبقة للرسائل المرسلة حسب الحقول المطلوبة. أولئك. فقط السجلات والأحداث الضرورية ستنتقل إلى أنظمة SIEM الخاصة بك

تحديث

ربما يفكر الكثيرون بالفعل في الترقية. لا تتسرع. بالنسبة للمبتدئين ، يجب أن ينتقل الإصدار 80.40 إلى الإتاحة العامة. ولكن حتى بعد ذلك ، يجب ألا تقوم بالتحديث على الفور. من الأفضل انتظار الإصلاح الأول على الأقل.
ربما "يجلس" الكثير على الإصدارات القديمة. أستطيع أن أقول أنه من الممكن بالفعل (وحتى ضروري) على الأقل الترقية إلى 80.30. هذا بالفعل نظام مستقر وثابت!

يمكنك أيضًا الاشتراك في جمهورنا (تیلیجرام, فيسبوك, VK, مدونة حل TS) ، حيث يمكنك متابعة ظهور مواد جديدة على Check Point ومنتجات الأمان الأخرى.

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

ما هو إصدار Gaia الذي تستخدمه؟

  • RX450

  • RX450

  • RX450

  • RX450

  • RX450

  • أخرى

صوت 13 مستخدمين. امتنع 6 مستخدما عن التصويت.

المصدر: www.habr.com

إضافة تعليق