ProHoster > Blog > İdarə > Yoxlama məntəqəsi Gaia R80.40. Yeni nə olacaq?

Yoxlama məntəqəsi Gaia R80.40. Yeni nə olacaq?

Yoxlama məntəqəsi Gaia R80.40. Yeni nə olacaq?

Əməliyyat sisteminin növbəti buraxılışı yaxınlaşır Gaia R80.40. Bir neçə həftə əvvəl Erkən Giriş proqramı başladı, paylamanı yoxlamaq üçün daxil ola biləcəyiniz yer. Həmişə olduğu kimi, biz yeniliklər haqqında məlumat dərc edirik, həmçinin bizim baxımdan ən maraqlı olan məqamları vurğulayırıq. İrəliyə baxanda deyə bilərəm ki, yeniliklər həqiqətən də əhəmiyyətlidir. Buna görə də, erkən yeniləmə proseduruna hazırlaşmağa dəyər. Əvvəllər bizdə var məqalə dərc etdirmişdir bunu necə etmək barədə (ətraflı məlumat üçün müraciət edin burada əlaqə saxlayın). Keçək mövzuya...

Yeniliklər

Gəlin burada rəsmi elan edilən yeniliklərə baxaq. Məlumat saytdan götürülüb Yoldaşları yoxlayın (rəsmi Check Point icması). İcazənizlə mən bu mətni tərcümə etməyəcəyəm, xoşbəxtlikdən Habr auditoriyası buna icazə verir. Bunun əvəzinə şərhlərimi növbəti fəsil üçün buraxacağam.

1. IoT Təhlükəsizliyi. Əşyaların İnterneti ilə əlaqəli yeni xüsusiyyətlər

  • Sertifikatlaşdırılmış IoT kəşf mühərriklərindən IoT cihazlarını və trafik atributlarını toplayın (hazırda Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM və Armis dəstəkləyir).
  • Siyasət idarəçiliyində yeni IoT ayrılmış Siyasət Layerini konfiqurasiya edin.
  • IoT cihazlarının atributlarına əsaslanan təhlükəsizlik qaydalarını konfiqurasiya edin və idarə edin.

2.TLS TəftişiHTTP/2:

  • HTTP/2 HTTP protokolunun yenilənməsidir. Yeniləmə sürət, səmərəlilik və təhlükəsizlik üzrə təkmilləşdirmələr və daha yaxşı istifadəçi təcrübəsi ilə nəticələr təmin edir.
  • Check Point-in Təhlükəsizlik Şlüzü indi HTTP/2-ni dəstəkləyir və bütün Təhlükələrin Qarşısının alınması və Girişə Nəzarət blokları, həmçinin HTTP/2 protokolu üçün yeni qorunmalarla tam təhlükəsizlik əldə edərkən daha yüksək sürət və səmərəlilik əldə edir.
  • Dəstək həm aydın, həm də SSL şifrəli trafik üçündür və HTTPS/TLS ilə tam inteqrasiya olunub
  • Yoxlama imkanları.

TLS Təftiş Layeri. HTTPS yoxlaması ilə bağlı yeniliklər:

  • TLS Təftişinə həsr olunmuş SmartConsole-da yeni Siyasət Layeri.
  • Fərqli TLS Təftiş təbəqələri müxtəlif siyasət paketlərində istifadə edilə bilər.
  • TLS Təftiş qatının çoxsaylı siyasət paketləri arasında paylaşılması.
  • TLS əməliyyatları üçün API.

3. Təhlükənin qarşısının alınması

  • Təhlükənin qarşısının alınması prosesləri və yeniləmələri üçün ümumi səmərəliliyin artırılması.
  • Threat Extraction Engine üçün avtomatik yeniləmələr.
  • Dinamik, Domen və Yenilənən Obyektlər indi Təhlükənin qarşısının alınması və TLS Təftiş siyasətlərində istifadə edilə bilər. Yenilənən obyektlər xarici xidməti və ya IP ünvanlarının məlum dinamik siyahısını təmsil edən şəbəkə obyektləridir, məsələn - Office365 / Google / Azure / AWS IP ünvanları və Geo obyektləri.
  • Anti-Virus indi hashlərinə əsasən faylları bloklamaq üçün SHA-1 və SHA-256 təhlükə göstəricilərindən istifadə edir. SmartConsole Təhdid Göstəriciləri görünüşündən və ya Xüsusi Kəşfiyyat Lenti CLI-dən yeni göstəriciləri idxal edin.
  • Anti-Virus və SandBlast Threat Emulation indi POP3 protokolu üzərindən e-poçt trafikinin yoxlanılmasını, həmçinin IMAP protokolu üzərindən e-poçt trafikinin təkmilləşdirilmiş təftişini dəstəkləyir.
  • Anti-Virus və SandBlast Threat Emulation indi SCP və SFTP protokolları üzərindən ötürülən faylları yoxlamaq üçün yeni təqdim edilmiş SSH yoxlama xüsusiyyətindən istifadə edir.
  • Anti-Virus və SandBlast Threat Emulation indi çoxkanallı birləşmələrin yoxlanılmasını əhatə edən SMBv3 yoxlaması (3.0, 3.0.2, 3.1.1) üçün təkmilləşdirilmiş dəstək təqdim edir. Check Point indi birdən çox kanal vasitəsilə fayl ötürülməsinin yoxlanılmasını dəstəkləyən yeganə təchizatçıdır (bütün Windows mühitlərində defolt olaraq bu xüsusiyyət). Bu, müştərilərə bu performansı artıran xüsusiyyətlə işləyərkən təhlükəsiz qalmağa imkan verir.

4. Şəxsiyyət fərqindəlik

  • SAML 2.0 və üçüncü tərəf İdentifikasiya Provayderləri ilə Captive Portal inteqrasiyasına dəstək.
  • PDP-lər arasında identifikasiya məlumatının genişlənə bilən və dənəvər şəkildə paylaşılması, həmçinin domenlər arası paylaşım üçün Identity Broker üçün dəstək.
  • Daha yaxşı miqyas və uyğunluq üçün Terminal Serverlər Agentinə təkmilləşdirmələr.

5. IPsec VPN

  • Çoxlu VPN icmalarının üzvü olan Təhlükəsizlik Gateway-də müxtəlif VPN şifrələmə domenlərini konfiqurasiya edin. Bu təmin edir:
  • Təkmilləşdirilmiş məxfilik — Daxili şəbəkələr IKE protokol danışıqlarında açıqlanmır.
  • Təkmilləşdirilmiş təhlükəsizlik və detallılıq — Müəyyən edilmiş VPN icmasında hansı şəbəkələrin əlçatan olduğunu göstərin.
  • Təkmilləşdirilmiş qarşılıqlı fəaliyyət — Sadələşdirilmiş marşrut əsaslı VPN tərifləri (boş VPN şifrələmə domeni ilə işləyərkən tövsiyə olunur).
  • LSV profillərinin köməyi ilə Böyük Ölçekli VPN (LSV) mühiti yaradın və problemsiz işləyin.

6. URL Filtrləmə

  • Təkmilləşdirilmiş miqyaslılıq və davamlılıq.
  • Genişləndirilmiş problemlərin aradan qaldırılması imkanları.

7.NAT

  • Təkmilləşdirilmiş NAT port ayırma mexanizmi — 6 və ya daha çox CoreXL Firewall nümunəsi olan Təhlükəsizlik Şlüzlərində bütün instansiyalar portun istifadəsini və təkrar istifadəsini optimallaşdıran eyni NAT port hovuzundan istifadə edir.
  • CPView və SNMP ilə NAT port istifadə monitorinqi.

8. IP üzərindən səs (VoIP)Çoxlu CoreXL Firewall nümunələri performansı artırmaq üçün SIP protokolunu idarə edir.

9. Uzaqdan Giriş VPNKorporativ və qeyri-korporativ aktivləri ayırd etmək və yalnız korporativ aktivlərin istifadəsini təmin edən siyasət təyin etmək üçün maşın sertifikatından istifadə edin. Tətbiqetmə girişdən əvvəl (yalnız cihazın autentifikasiyası) və ya girişdən sonra (cihaz və istifadəçinin autentifikasiyası) ola bilər.

10. Mobil Giriş Portal AgentiBütün əsas veb brauzerləri dəstəkləmək üçün Mobil Giriş Portal Agenti daxilində Tələb üzrə Təkmilləşdirilmiş Son Nöqtə Təhlükəsizliyi. Əlavə məlumat üçün sk113410-a baxın.

11.CoreXL və Çox Növbə

  • CoreXL SND-lərin və Təhlükəsizlik Şlüzünün yenidən yüklənməsini tələb etməyən Firewall instansiyalarının avtomatik ayrılması üçün dəstək.
  • Təkmilləşdirilmiş təcrübə — Security Gateway cari trafik yükünə əsasən CoreXL SND və Firewall instansiyalarının sayını və Multi-Növbə konfiqurasiyasını avtomatik olaraq dəyişir.

12. Klasterləşmə

  • CCP ehtiyacını aradan qaldıran Unicast rejimində Cluster Control Protocol üçün dəstək

Yayım və ya Multicast rejimləri:

  • Klaster İdarəetmə Protokolunun şifrələməsi indi defolt olaraq aktivdir.
  • Yeni ClusterXL rejimi - Fərqli alt şəbəkələrdə yerləşən və müxtəlif IP ünvanları olan müxtəlif coğrafi yerlərdə Klaster Üzvlərini dəstəkləyən Aktiv/Aktiv.
  • Müxtəlif proqram versiyalarını işlədən ClusterXL Cluster Üzvləri üçün dəstək.
  • Bir neçə klaster eyni alt şəbəkəyə qoşulduqda MAC Magic konfiqurasiyasına ehtiyac aradan qaldırıldı.

13. VSX

  • Gaia Portalında CPUSE ilə VSX təkmilləşdirməsinə dəstək.
  • VSLS-də Active Up rejiminə dəstək.
  • Hər bir Virtual Sistem üçün CPView statistik hesabatlarına dəstək

14. Sıfır toxunuşCihazı quraşdırmaq üçün sadə Plug & Play quraşdırma prosesi — texniki təcrübəyə ehtiyacı aradan qaldırır və ilkin konfiqurasiya üçün cihaza qoşulmaq məcburiyyətində qalır.

15. Gaia REST APIGaia REST API Gaia Əməliyyat Sistemini idarə edən serverlərə məlumat oxumaq və göndərmək üçün yeni üsul təqdim edir. sk143612-ə baxın.

16. Qabaqcıl marşrutlaşdırma

  • OSPF və BGP-nin təkmilləşdirmələri marşrutlaşdırılmış demonu yenidən işə salmağa ehtiyac olmadan hər bir CoreXL Firewall nümunəsi üçün qonşu OSPF-ni sıfırlamağa və yenidən işə salmağa imkan verir.
  • BGP marşrutlaşdırma uyğunsuzluqlarının təkmilləşdirilmiş idarə edilməsi üçün marşrutun yenilənməsinin gücləndirilməsi.

17. Yeni nüvə imkanları

  • Təkmilləşdirilmiş Linux nüvəsi
  • Yeni bölmə sistemi (gpt):
  • 2TB-dan çox fiziki/məntiqi diskləri dəstəkləyir
  • Daha sürətli fayl sistemi (xfs)
  • Daha böyük sistem yaddaşını dəstəkləmək (48 TB-a qədər sınaqdan keçirilmişdir)
  • I/O ilə bağlı performans təkmilləşdirmələri
  • Çox növbə:
  • Çox Növbəli əmrlər üçün tam Gaia Clish dəstəyi
  • Avtomatik "defolt olaraq aktiv" konfiqurasiya
  • Mobile Access blade-də SMB v2/3 montaj dəstəyi
  • Əlavə edilmiş NFSv4 (müştəri) dəstəyi (NFS v4.2 standart NFS versiyasıdır)
  • Sistemin sazlanması, monitorinqi və konfiqurasiyası üçün yeni sistem alətlərinin dəstəklənməsi

18. CloudGuard Controller

  • Xarici Məlumat Mərkəzlərinə qoşulmalar üçün performans təkmilləşdirmələri.
  • VMware NSX-T ilə inteqrasiya.
  • Data Center Server obyektlərini yaratmaq və redaktə etmək üçün əlavə API əmrləri üçün dəstək.

19. Çoxdomenli Server

  • Çox Domenli Serverdə fərdi Domen İdarəetmə Serverinin ehtiyat nüsxəsini çıxarın və bərpa edin.
  • Bir Çox Domenli Serverdəki Domain İdarəetmə Serverini fərqli Çox Domenli Təhlükəsizlik İdarəetməsinə köçürün.
  • Çox Domenli Serverdə Domain İdarəetmə Serveri olmaq üçün Təhlükəsizlik İdarəetmə Serverini köçürün.
  • Təhlükəsizlik İdarəetmə Serveri olmaq üçün Domain İdarəetmə Serverini köçürün.
  • Çoxdomenli Serverdə Domeni və ya Təhlükəsizlik İdarəetmə Serverini sonrakı redaktə üçün əvvəlki versiyaya qaytarın.

20. SmartTasks və API

  • Avtomatik yaradılan API Açarından istifadə edən yeni İdarəetmə API identifikasiyası metodu.
  • Klaster obyektləri yaratmaq üçün yeni İdarəetmə API əmrləri.
  • SmartConsole-dan və ya API ilə Jumbo Düzəliş Akkumulyatorunun və Düzəlişlərin Mərkəzi Yerləşdirilməsi paralel olaraq çoxsaylı Təhlükəsizlik Şlüzləri və Klasterləri quraşdırmağa və ya təkmilləşdirməyə imkan verir.
  • SmartTasks — Seans dərc etmək və ya siyasət quraşdırmaq kimi administrator tapşırıqları tərəfindən işə salınan avtomatik skriptləri və ya HTTPS sorğularını konfiqurasiya edin.

21. YerləşdirməSmartConsole-dan və ya API ilə Jumbo Düzəliş Akkumulyatorunun və Düzəlişlərin Mərkəzi Yerləşdirilməsi paralel olaraq çoxsaylı Təhlükəsizlik Şlüzləri və Klasterləri quraşdırmağa və ya təkmilləşdirməyə imkan verir.

22. SmartEventSmartView görünüşlərini və hesabatlarını digər idarəçilərlə paylaşın.

23. Log ExporterSahə dəyərlərinə uyğun olaraq süzülmüş qeydləri ixrac edin.

24. Son Nöqtə Təhlükəsizliyi

  • Tam Disk Şifrələmə üçün BitLocker şifrələməsi üçün dəstək.
  • Endpoint Security müştəri üçün xarici Sertifikat Təşkilatı sertifikatlarına dəstək
  • autentifikasiya və Endpoint Security Management Server ilə əlaqə.
  • Seçilmişlərə əsaslanan Endpoint Security Client paketlərinin dinamik ölçüsünə dəstək
  • yerləşdirmə üçün xüsusiyyətlər.
  • Siyasət indi son istifadəçilərə bildirişlərin səviyyəsinə nəzarət edə bilər.
  • Endpoint Policy Management-də Davamlı VDI mühitinə dəstək.

Ən çox bəyəndiyimiz şey (müştəri tapşırıqlarına əsasən)

Göründüyü kimi, çoxlu yeniliklər var. Amma bizim üçün sistem inteqratoru, bir neçə çox maraqlı məqam var (bunlar da müştərilərimiz üçün maraqlıdır). Bizim Top 10:

  1. Nəhayət, IoT cihazları üçün tam dəstək ortaya çıxdı. Bu cür cihazları olmayan bir şirkət tapmaq artıq olduqca çətindir.
  2. TLS yoxlaması indi ayrı bir təbəqəyə (Layer) yerləşdirilir. İndikindən qat-qat rahatdır (80.30-da). Artıq köhnə Legasy Dashboard işləmir. Üstəlik, indi siz Office365, Google, Azure, AWS və s. xidmətləri kimi HTTPS yoxlama siyasətində Yenilənən obyektlərdən istifadə edə bilərsiniz. İstisnalar qurmaq lazım olduqda bu çox rahatdır. Bununla belə, tls 1.3 üçün hələ də dəstək yoxdur. Görünür, onlar növbəti düzəlişlə “tutacaqlar”.
  3. Anti-Virus və SandBlast üçün əhəmiyyətli dəyişikliklər. İndi siz SCP, SFTP və SMBv3 kimi protokolları yoxlaya bilərsiniz (yeri gəlmişkən, bu çoxkanallı protokolu artıq heç kim yoxlaya bilməz).
  4. Saytdan Sayta VPN ilə bağlı bir çox təkmilləşdirmələr var. İndi bir neçə VPN icmasının bir hissəsi olan şlüzdə bir neçə VPN domenini konfiqurasiya edə bilərsiniz. Bu, çox rahat və daha təhlükəsizdir. Bundan əlavə, Check Point nəhayət Route Based VPN-i xatırladı və onun sabitliyini/uyğunluğunu bir qədər yaxşılaşdırdı.
  5. Uzaqdan olan istifadəçilər üçün çox populyar bir xüsusiyyət ortaya çıxdı. İndi siz təkcə istifadəçini deyil, həm də onun qoşulduğu cihazı da autentifikasiya edə bilərsiniz. Məsələn, biz yalnız korporativ cihazlardan VPN bağlantılarına icazə vermək istəyirik. Bu, təbii ki, sertifikatların köməyi ilə həyata keçirilir. VPN müştərisi olan uzaq istifadəçilər üçün (SMB v2/3) fayl paylaşımlarını avtomatik quraşdırmaq da mümkündür.
  6. Klasterin işində çoxlu dəyişikliklər var. Ancaq bəlkə də ən maraqlılarından biri, şlüzlərin Gaia-nın müxtəlif versiyalarının olduğu bir klasteri idarə etmək imkanıdır. Bu, yeniləməni planlaşdırarkən əlverişlidir.
  7. Təkmilləşdirilmiş Zero Touch imkanları. Tez-tez "kiçik" şlüzlər quraşdıranlar üçün faydalı bir şey (məsələn, bankomatlar üçün).
  8. Qeydlər üçün 48 TB-a qədər yaddaş indi dəstəklənir.
  9. Siz SmartEvent idarə panellərini digər idarəçilərlə paylaşa bilərsiniz.
  10. Log Exporter indi tələb olunan sahələrdən istifadə edərək göndərilən mesajları əvvəlcədən filtrləməyə imkan verir. Bunlar. Yalnız zəruri qeydlər və hadisələr SIEM sistemlərinizə ötürüləcək

Update

Yəqin ki, çoxları artıq yeniləmə haqqında düşünür. Tələsməyə ehtiyac yoxdur. Başlamaq üçün 80.40 versiyası Ümumi Əlçatımlılığa keçməlidir. Ancaq bundan sonra da dərhal yeniləməməlisiniz. Ən azı ilk düzəlişi gözləmək daha yaxşıdır.
Bəlkə də çoxları köhnə versiyalarda “oturur”. Deyə bilərəm ki, ən azı 80.30-a yeniləmək artıq mümkündür (və hətta zəruridir). Bu artıq sabit və sübut edilmiş sistemdir!

Siz həmçinin ictimai səhifələrimizə abunə ola bilərsiniz (Teleqram, Facebook, VK, TS Solution Blog), burada Check Point və digər təhlükəsizlik məhsullarında yeni materialların ortaya çıxmasını izləyə bilərsiniz.

Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. Daxil olunxahiş edirəm.

Gaia-nın hansı versiyasından istifadə edirsiniz?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • digər

13 istifadəçi səs verib. 6 istifadəçi bitərəf qalıb.

Mənbə: www.habr.com

Добавить комментарий