ProHoster > blog > Gweinyddiaeth > Pwynt Gwirio Gaia R80.40. Beth sy'n newydd?

Pwynt Gwirio Gaia R80.40. Beth sy'n newydd?

Pwynt Gwirio Gaia R80.40. Beth sy'n newydd?

Mae datganiad nesaf y system weithredu yn agosáu Gaia R80.40. Ychydig wythnosau yn ôl Dechreuodd rhaglen Mynediad Cynnar, lle gallwch gael mynediad i brofi'r dosbarthiad. Yn ôl yr arfer, rydym yn cyhoeddi gwybodaeth am yr hyn sy’n newydd, a hefyd yn amlygu’r pwyntiau sydd fwyaf diddorol o’n safbwynt ni. Wrth edrych ymlaen, gallaf ddweud bod y datblygiadau arloesol yn wirioneddol arwyddocaol. Felly, mae'n werth paratoi ar gyfer gweithdrefn diweddaru cynnar. O'r blaen rydym eisoes wedi cyhoeddi erthygl ar sut i wneud hyn (am ragor o wybodaeth, ewch i cysylltwch yma). Dewch i ni gyrraedd y pwnc...

Beth sy'n Newydd

Gadewch i ni edrych ar y datblygiadau arloesol a gyhoeddwyd yn swyddogol yma. Gwybodaeth a gymerwyd o'r wefan Gwiriwch Ffrindiau (cymuned swyddogol Check Point). Gyda'ch caniatâd chi, ni fyddaf yn cyfieithu'r testun hwn, yn ffodus mae cynulleidfa Habr yn ei ganiatáu. Yn lle hynny, gadawaf fy sylwadau ar gyfer y bennod nesaf.

1. IoT Diogelwch. Nodweddion newydd yn ymwneud â Rhyngrwyd Pethau

  • Casglu dyfeisiau IoT a phriodoleddau traffig o beiriannau darganfod IoT ardystiedig (ar hyn o bryd yn cefnogi Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ac Armis).
  • Ffurfweddu Haen Polisi pwrpasol IoT newydd mewn rheoli polisi.
  • Ffurfweddu a rheoli rheolau diogelwch sy'n seiliedig ar briodweddau dyfeisiau IoT.

Arolygiad 2.TLSHTTP/2:

  • Mae HTTP/2 yn ddiweddariad i'r protocol HTTP. Mae'r diweddariad yn darparu gwelliannau i gyflymder, effeithlonrwydd a diogelwch a chanlyniadau gyda gwell profiad defnyddiwr.
  • Mae Porth Diogelwch Check Point bellach yn cefnogi HTTP/2 ac mae o fudd i gyflymder ac effeithlonrwydd gwell wrth gael diogelwch llawn, gyda'r holl lafnau Atal Bygythiad a Rheoli Mynediad, yn ogystal ag amddiffyniadau newydd ar gyfer y protocol HTTP/2.
  • Mae cefnogaeth ar gyfer traffig clir ac wedi'i amgryptio SSL ac mae wedi'i integreiddio'n llawn â HTTPS / TLS
  • Galluoedd arolygu.

Haen Arolygu TLS. Arloesiadau o ran arolygu HTTPS:

  • Haen Polisi newydd yn SmartConsole sy'n ymroddedig i Arolygiad TLS.
  • Gellir defnyddio gwahanol haenau Arolygu TLS mewn gwahanol becynnau polisi.
  • Rhannu haen Arolygu TLS ar draws pecynnau polisi lluosog.
  • API ar gyfer gweithrediadau TLS.

3. Atal Bygythiad

  • Gwella effeithlonrwydd cyffredinol ar gyfer prosesau a diweddariadau Atal Bygythiad.
  • Diweddariadau awtomatig i Threat Extraction Engine.
  • Bellach gellir defnyddio Gwrthrychau Dynamig, Parth a Diweddaradwy mewn polisïau Atal Bygythiad ac Arolygu TLS. Mae gwrthrychau y gellir eu diweddaru yn wrthrychau rhwydwaith sy'n cynrychioli gwasanaeth allanol neu restr ddeinamig hysbys o gyfeiriadau IP, er enghraifft - cyfeiriadau IP Office365 / Google / Azure / AWS a gwrthrychau Geo.
  • Mae Anti-Virus bellach yn defnyddio arwyddion bygythiad SHA-1 a SHA-256 i rwystro ffeiliau yn seiliedig ar eu hashes. Mewnforio'r dangosyddion newydd o olwg Dangosyddion Bygythiad SmartConsole neu'r Custom Intelligence Feed CLI.
  • Mae Anti-Virus a SandBlast Threat Emulation bellach yn cefnogi arolygu traffig e-bost dros y protocol POP3, yn ogystal â gwell arolygiad o draffig e-bost dros y protocol IMAP.
  • Mae Anti-Virus a SandBlast Threat Emulation bellach yn defnyddio'r nodwedd arolygu SSH sydd newydd ei chyflwyno i archwilio ffeiliau a drosglwyddwyd dros y protocolau SCP a SFTP.
  • Mae Emulation Anti-Virus a SandBlast Threat Emulation bellach yn darparu cefnogaeth well ar gyfer arolygiad SMBv3 (3.0, 3.0.2, 3.1.1), sy'n cynnwys arolygu cysylltiadau aml-sianel. Check Point bellach yw'r unig werthwr i gefnogi arolygu trosglwyddiad ffeil trwy sianeli lluosog (nodwedd sydd yn ddiofyn ym mhob amgylchedd Windows). Mae hyn yn galluogi cwsmeriaid i aros yn ddiogel wrth weithio gyda'r nodwedd gwella perfformiad hon.

4. Ymwybyddiaeth o Hunaniaeth

  • Cefnogaeth ar gyfer integreiddio Porth Caeth â SAML 2.0 a Darparwyr Hunaniaeth trydydd parti.
  • Cefnogaeth i Brocer Hunaniaeth ar gyfer rhannu gwybodaeth hunaniaeth graddadwy a gronynnog rhwng PDPs, yn ogystal â rhannu traws-barth.
  • Gwelliannau i Asiant Gweinyddwyr Terfynell ar gyfer graddio a chydnawsedd yn well.

5. IPsec VPN

  • Ffurfweddu gwahanol barthau amgryptio VPN ar Borth Diogelwch sy'n aelod o gymunedau VPN lluosog. Mae hyn yn darparu:
  • Gwell preifatrwydd - Nid yw rhwydweithiau mewnol yn cael eu datgelu yn nhrafodaethau protocol IKE.
  • Gwell diogelwch a gronynnedd - Nodwch pa rwydweithiau sy'n hygyrch mewn cymuned VPN benodedig.
  • Gwell rhyngweithrededd - Diffiniadau VPN symlach ar sail llwybr (argymhellir pan fyddwch chi'n gweithio gyda pharth amgryptio VPN gwag).
  • Creu a gweithio'n ddi-dor gydag amgylchedd VPN ar Raddfa Fawr (LSV) gyda chymorth proffiliau LSV.

6. Hidlo URL

  • Gwell scalability a gwydnwch.
  • Galluoedd datrys problemau estynedig.

7.NAT

  • Mecanwaith dyrannu porthladdoedd NAT uwch - ar Pyrth Diogelwch gyda 6 neu fwy o achosion Firewall CoreXL, mae pob achos yn defnyddio'r un gronfa o borthladdoedd NAT, sy'n gwneud y defnydd gorau o'r porthladdoedd a'u hailddefnyddio.
  • Monitro defnydd porthladd NAT yn CPView a gyda SNMP.

8. Llais dros IP (VoIP)Mae nifer o achosion Mur Tân CoreXL yn ymdrin â phrotocol SIP i wella perfformiad.

9. VPN Mynediad o BellDefnyddio tystysgrif peiriant i wahaniaethu rhwng asedau corfforaethol ac anghorfforaethol ac i osod polisi sy'n gorfodi'r defnydd o asedau corfforaethol yn unig. Gall gorfodi fod cyn mewngofnodi (dilysu dyfais yn unig) neu ar ôl mewngofnodi (dilysu dyfais a defnyddiwr).

10. Asiant Porth Mynediad SymudolGwell Diogelwch Endpoint ar Alw o fewn yr Asiant Porth Mynediad Symudol i gefnogi pob porwr gwe mawr. Am ragor o wybodaeth, gweler sk113410.

11.CoreXL ac Aml-Ciw

  • Cefnogaeth ar gyfer dyraniad awtomatig SNDs CoreXL ac achosion Firewall nad oes angen ailgychwyn Porth Diogelwch.
  • Profiad gwell y tu allan i'r bocs - mae'r Porth Diogelwch yn newid yn awtomatig nifer yr achosion CoreXL SNDs a Firewall a'r cyfluniad Aml-Ciw yn seiliedig ar y llwyth traffig cyfredol.

12. Clystyru

  • Cefnogaeth i Brotocol Rheoli Clwstwr yn y modd Unicast sy'n dileu'r angen am CCP

Dulliau Darlledu neu Amlddarlledu:

  • Mae amgryptio Protocol Rheoli Clwstwr bellach wedi'i alluogi yn ddiofyn.
  • Modd ClusterXL newydd -Active/Active, sy'n cefnogi Aelodau Clwstwr mewn gwahanol leoliadau daearyddol sydd wedi'u lleoli ar wahanol is-rwydweithiau ac sydd â chyfeiriadau IP gwahanol.
  • Cefnogaeth i Aelodau Clwstwr ClusterXL sy'n rhedeg gwahanol fersiynau meddalwedd.
  • Wedi dileu'r angen am gyfluniad MAC Magic pan fydd sawl clwstwr wedi'u cysylltu â'r un is-rwydwaith.

13. VSX

  • Cefnogaeth i uwchraddio VSX gyda CPUSE yn Gaia Portal.
  • Cefnogaeth i'r modd Active Up yn VSLS.
  • Cefnogaeth i adroddiadau ystadegol CPView ar gyfer pob System Rithwir

14. Dim CyffyrddiadProses sefydlu Plug & Play syml ar gyfer gosod teclyn - gan ddileu'r angen am arbenigedd technegol a gorfod cysylltu â'r teclyn ar gyfer cyfluniad cychwynnol.

15. Gaia REST APIMae Gaia REST API yn darparu ffordd newydd o ddarllen ac anfon gwybodaeth at weinyddion sy'n rhedeg System Weithredu Gaia. Gweler sk143612.

16. Llwybro Uwch

  • Mae gwelliannau i OSPF a BGP yn caniatáu ailosod ac ailgychwyn OSPF cyfagos ar gyfer pob achos Firewall CoreXL heb yr angen i ailgychwyn yr ellyll wedi'i gyfeirio.
  • Gwella'r broses o adnewyddu llwybrau er mwyn ymdrin yn well ag anghysondebau llwybro BGP.

17. Galluoedd cnewyllyn newydd

  • Cnewyllyn Linux wedi'i uwchraddio
  • System rannu newydd (gpt):
  • Yn cefnogi mwy na gyriannau corfforol/rhesymegol 2TB
  • System ffeiliau cyflymach (xfs)
  • Cefnogi storfa system fwy (profi hyd at 48TB)
  • Gwelliannau perfformiad cysylltiedig â I/O
  • Aml-ciw:
  • Cefnogaeth lawn Gaia Clish ar gyfer gorchmynion Aml-Ciw
  • Cyfluniad awtomatig “ymlaen yn ddiofyn”.
  • Cefnogaeth mount SMB v2/3 yn llafn Mynediad Symudol
  • Ychwanegwyd cefnogaeth NFSv4 (cleient) (NFS v4.2 yw'r fersiwn NFS rhagosodedig a ddefnyddir)
  • Cefnogi offer system newydd ar gyfer dadfygio, monitro a ffurfweddu'r system

18. Rheolydd CloudGuard

  • Gwelliannau perfformiad ar gyfer cysylltiadau â Chanolfannau Data allanol.
  • Integreiddio â VMware NSX-T.
  • Cefnogaeth i orchmynion API ychwanegol i greu a golygu gwrthrychau Gweinydd y Ganolfan Ddata.

19. Gweinydd Aml-Barth

  • Gwneud copi wrth gefn ac adfer Gweinydd Rheoli Parth unigol ar Weinyddwr Aml-Barth.
  • Mudo Gweinydd Rheoli Parth ar un Gweinydd Aml-Barth i Reoli Diogelwch Aml-Barth gwahanol.
  • Mudo Gweinydd Rheoli Diogelwch i ddod yn Weinydd Rheoli Parth ar Weinydd Aml-Barth.
  • Mudo Gweinydd Rheoli Parth i ddod yn Weinydd Rheoli Diogelwch.
  • Dychwelyd Parth ar Weinydd Aml-Barth, neu Weinydd Rheoli Diogelwch i adolygiad blaenorol i'w olygu ymhellach.

20. SmartTasks ac API

  • Dull dilysu API Rheolaeth newydd sy'n defnyddio Allwedd API a gynhyrchir yn awtomatig.
  • Gorchmynion API Rheolaeth newydd i greu gwrthrychau clwstwr.
  • Mae Defnydd Canolog o Gronynnwr Hotfix Jumbo a Hotfixes o SmartConsole neu gydag API yn caniatáu gosod neu uwchraddio Pyrth a Chlystyrau Diogelwch lluosog ochr yn ochr.
  • SmartTasks - Ffurfweddu sgriptiau awtomatig neu geisiadau HTTPS sy'n cael eu hysgogi gan dasgau gweinyddwr, megis cyhoeddi sesiwn neu osod polisi.

21. DefnyddioMae Defnydd Canolog o Gronynnwr Hotfix Jumbo a Hotfixes o SmartConsole neu gydag API yn caniatáu gosod neu uwchraddio Pyrth a Chlystyrau Diogelwch lluosog ochr yn ochr.

22. SmartEventRhannu safbwyntiau ac adroddiadau SmartView gyda gweinyddwyr eraill.

Allforiwr 23.LogLogiau allforio wedi'u hidlo yn ôl gwerthoedd maes.

24. Diogelwch Endpoint

  • Cefnogaeth i amgryptio BitLocker ar gyfer Amgryptio Disg Llawn.
  • Cefnogaeth i dystysgrifau Awdurdod Tystysgrif allanol ar gyfer cleient Endpoint Security
  • dilysu a chyfathrebu â Gweinydd Rheoli Diogelwch Endpoint.
  • Cefnogaeth ar gyfer maint deinamig pecynnau Endpoint Security Cleient yn seiliedig ar y rhai a ddewiswyd
  • nodweddion i'w defnyddio.
  • Gall polisi nawr reoli lefel yr hysbysiadau i ddefnyddwyr terfynol.
  • Cefnogaeth i amgylchedd VDI Parhaus mewn Rheoli Polisi Endpoint.

Yr hyn yr oeddem yn ei hoffi fwyaf (yn seiliedig ar dasgau cwsmeriaid)

Fel y gallwch weld, mae yna lawer o ddatblygiadau arloesol. Ond i ni, fel ar gyfer integreiddiwr system, mae yna nifer o bwyntiau diddorol iawn (sydd hefyd yn ddiddorol i'n cleientiaid). Ein 10 Uchaf:

  1. Yn olaf, mae cefnogaeth lawn ar gyfer dyfeisiau IoT wedi ymddangos. Mae eisoes yn eithaf anodd dod o hyd i gwmni nad oes ganddo ddyfeisiau o'r fath.
  2. Mae arolygiad TLS bellach wedi'i osod mewn haen ar wahân (Haen). Mae'n llawer mwy cyfleus nag yn awr (am 80.30). Dim mwy yn rhedeg yr hen Ddangosfwrdd Legasy. Hefyd, nawr gallwch chi ddefnyddio gwrthrychau y gellir eu diweddaru ym mholisi arolygu HTTPS, megis gwasanaethau Office365, Google, Azure, AWS, ac ati. Mae hyn yn gyfleus iawn pan fydd angen i chi sefydlu eithriadau. Fodd bynnag, nid oes cefnogaeth o hyd i tls 1.3. Mae'n debyg y byddant yn “dal i fyny” gyda'r ateb poeth nesaf.
  3. Newidiadau sylweddol ar gyfer Anti-Virus a SandBlast. Nawr gallwch chi wirio protocolau fel SCP, SFTP a SMBv3 (gyda llaw, ni all unrhyw un wirio'r protocol aml-sianel hwn mwyach).
  4. Mae yna lawer o welliannau o ran VPN Safle i Safle. Nawr gallwch chi ffurfweddu sawl parth VPN ar borth sy'n rhan o sawl cymuned VPN. Mae'n gyfleus iawn ac yn llawer mwy diogel. Yn ogystal, cofiodd Check Point o'r diwedd Route Based VPN a gwella ychydig ar ei sefydlogrwydd / cydnawsedd.
  5. Mae nodwedd boblogaidd iawn ar gyfer defnyddwyr o bell wedi ymddangos. Nawr gallwch chi ddilysu nid yn unig y defnyddiwr, ond hefyd y ddyfais y mae'n cysylltu ohoni. Er enghraifft, rydym am ganiatáu cysylltiadau VPN o ddyfeisiau corfforaethol yn unig. Gwneir hyn, wrth gwrs, gyda chymorth tystysgrifau. Mae hefyd yn bosibl gosod cyfrannau ffeiliau yn awtomatig (SMB v2/3) ar gyfer defnyddwyr o bell gyda chleient VPN.
  6. Mae llawer o newidiadau yng ngweithrediad y clwstwr. Ond efallai mai un o'r rhai mwyaf diddorol yw'r posibilrwydd o weithredu clwstwr lle mae gan y pyrth fersiynau gwahanol o Gaia. Mae hyn yn gyfleus wrth gynllunio diweddariad.
  7. Gwell galluoedd Zero Touch. Peth defnyddiol i'r rhai sy'n aml yn gosod pyrth “bach” (er enghraifft, ar gyfer peiriannau ATM).
  8. Ar gyfer logiau, mae storio hyd at 48TB bellach yn cael ei gefnogi.
  9. Gallwch rannu eich dangosfyrddau SmartEvent gyda gweinyddwyr eraill.
  10. Mae Log Exporter nawr yn caniatáu ichi hidlo negeseuon a anfonwyd ymlaen llaw gan ddefnyddio'r meysydd gofynnol. Y rhai. Dim ond y logiau a'r digwyddiadau angenrheidiol fydd yn cael eu trosglwyddo i'ch systemau SIEM

Diweddariad

Efallai bod llawer eisoes yn meddwl am ddiweddaru. Does dim angen rhuthro. I ddechrau, rhaid i fersiwn 80.40 symud i Argaeledd Cyffredinol. Ond hyd yn oed ar ôl hynny, ni ddylech ddiweddaru ar unwaith. Mae'n well aros am y hotfix cyntaf o leiaf.
Efallai bod llawer yn “eistedd” ar fersiynau hŷn. Gallaf ddweud ei bod hi'n bosibl (a hyd yn oed yn angenrheidiol) i ddiweddaru i 80.30 o leiaf. Mae hon eisoes yn system sefydlog a phrofedig!

Gallwch hefyd danysgrifio i'n tudalennau cyhoeddus (Telegram, Facebook, VK, Blog Ateb TS), lle gallwch ddilyn ymddangosiad deunyddiau newydd ar Check Point a chynhyrchion diogelwch eraill.

Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. Mewngofnodios gwelwch yn dda.

Pa fersiwn o Gaia ydych chi'n ei ddefnyddio?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Arall

Pleidleisiodd 13 o ddefnyddwyr. Ataliodd 6 o ddefnyddwyr.

Ffynhonnell: hab.com

Ychwanegu sylw