ProHoster > وبلاگ > اداره > Point Gaia R80.40 را بررسی کنید. چه خبر؟

Point Gaia R80.40 را بررسی کنید. چه خبر؟

Point Gaia R80.40 را بررسی کنید. چه خبر؟

نسخه بعدی این سیستم عامل نزدیک است Gaia R80.40. چند هفته پیش برنامه دسترسی زودهنگام شروع شد، جایی که می توانید برای آزمایش توزیع به آن دسترسی داشته باشید. طبق معمول، ما اطلاعاتی را در مورد چیزهای جدید منتشر می کنیم و همچنین نکاتی را که از نظر ما جالب هستند برجسته می کنیم. با نگاهی به آینده، می توانم بگویم که نوآوری ها واقعاً قابل توجه هستند. بنابراین، ارزش دارد که برای یک روش به روز رسانی زودهنگام آماده شوید. قبلا ما در حال حاضر مقاله ای منتشر کرد در مورد نحوه انجام این کار (برای اطلاعات بیشتر، لطفاً مراجعه کنید اینجا تماس بگیرید). بریم سر موضوع...

چه خبر

بیایید به نوآوری های رسمی اعلام شده در اینجا نگاه کنیم. اطلاعات برگرفته از سایت Mates را بررسی کنید (جامعه رسمی چک پوینت). با اجازه شما این متن را ترجمه نمی کنم، خوشبختانه مخاطبان حبر اجازه می دهند. در عوض، نظرات خود را برای فصل بعدی خواهم گذاشت.

1. امنیت اینترنت اشیا. ویژگی های جدید مرتبط با اینترنت اشیا

  • دستگاه‌های اینترنت اشیا و ویژگی‌های ترافیک را از موتورهای اکتشاف IoT تأیید شده جمع‌آوری کنید (در حال حاضر از Medigate، CyberMDX، Cynerio، Claroty، Indegy، SAM و Armis پشتیبانی می‌کند).
  • یک لایه خط مشی اختصاصی جدید اینترنت اشیا در مدیریت سیاست پیکربندی کنید.
  • قوانین امنیتی را که بر اساس ویژگی های دستگاه های اینترنت اشیا است، پیکربندی و مدیریت کنید.

2. بازرسی TLSHTTP/2:

  • HTTP/2 به روز رسانی پروتکل HTTP است. به روز رسانی بهبودهایی را در سرعت، کارایی و امنیت ارائه می دهد و با تجربه کاربری بهتر نتیجه می دهد.
  • دروازه امنیتی Check Point اکنون از HTTP/2 پشتیبانی می‌کند و با داشتن تمامی پره‌های Threat Prevention و Access Control و همچنین حفاظت‌های جدید برای پروتکل HTTP/2، از سرعت و کارایی بهتر در حین دریافت امنیت کامل بهره می‌برد.
  • پشتیبانی برای ترافیک شفاف و رمزگذاری شده SSL است و به طور کامل با HTTPS/TLS یکپارچه شده است
  • قابلیت های بازرسی

لایه بازرسی TLS. نوآوری های مربوط به بازرسی HTTPS:

  • یک لایه سیاست جدید در کنسول هوشمند که به بازرسی TLS اختصاص دارد.
  • لایه های مختلف بازرسی TLS را می توان در بسته های سیاستی مختلف استفاده کرد.
  • به اشتراک گذاری یک لایه بازرسی TLS در چندین بسته خط مشی.
  • API برای عملیات TLS.

3. پیشگیری از تهدید

  • افزایش کارایی کلی برای فرآیندها و به روز رسانی های پیشگیری از تهدید.
  • به روز رسانی خودکار Threat Extraction Engine.
  • اکنون می توان از اشیاء پویا، دامنه و قابل به روز رسانی در سیاست های پیشگیری از تهدید و بازرسی TLS استفاده کرد. اشیاء قابل به روز رسانی اشیای شبکه هستند که نشان دهنده یک سرویس خارجی یا یک لیست پویا شناخته شده از آدرس های IP هستند، به عنوان مثال - آدرس های IP Office365 / Google / Azure / AWS و اشیاء Geo.
  • آنتی ویروس اکنون از نشانه های تهدید SHA-1 و SHA-256 برای مسدود کردن فایل ها بر اساس هش آنها استفاده می کند. نشانگرهای جدید را از نمای SmartConsole Threat Indicators یا Custom Intelligence Feed CLI وارد کنید.
  • Anti-Virus و SandBlast Threat Emulation اکنون از بازرسی ترافیک ایمیل از طریق پروتکل POP3 و همچنین بازرسی بهبود یافته ترافیک ایمیل از طریق پروتکل IMAP پشتیبانی می کند.
  • Anti-Virus و SandBlast Threat Emulation اکنون از ویژگی جدید بازرسی SSH برای بازرسی فایل های منتقل شده از طریق پروتکل های SCP و SFTP استفاده می کنند.
  • Anti-Virus و SandBlast Threat Emulation اکنون پشتیبانی بهبود یافته ای را برای بازرسی SMBv3 (3.0، 3.0.2، 3.1.1) ارائه می دهند که شامل بازرسی اتصالات چند کاناله است. Check Point اکنون تنها فروشنده ای است که از بازرسی انتقال فایل از طریق چندین کانال پشتیبانی می کند (ویژگی که در تمام محیط های ویندوز به صورت پیش فرض وجود دارد). این به مشتریان امکان می دهد در حین کار با این ویژگی افزایش عملکرد، ایمن بمانند.

4. آگاهی از هویت

  • پشتیبانی از ادغام Captive Portal با SAML 2.0 و ارائه دهندگان هویت شخص ثالث.
  • پشتیبانی از Identity Broker برای به اشتراک گذاری مقیاس پذیر و دانه بندی اطلاعات هویت بین PDP ها و همچنین اشتراک گذاری بین دامنه.
  • پیشرفت‌هایی در ترمینال سرورها برای مقیاس‌بندی و سازگاری بهتر.

5. IPsec VPN

  • دامنه های مختلف رمزگذاری VPN را در یک دروازه امنیتی که عضوی از چندین انجمن VPN است، پیکربندی کنید. این فراهم می کند:
  • حفظ حریم خصوصی بهبود یافته - شبکه های داخلی در مذاکرات پروتکل IKE فاش نمی شوند.
  • امنیت و جزئیات بهبود یافته - مشخص کنید که کدام شبکه ها در یک جامعه VPN مشخص قابل دسترسی هستند.
  • قابلیت همکاری بهبود یافته - تعاریف VPN مبتنی بر مسیر ساده (توصیه می شود زمانی که با یک دامنه رمزگذاری VPN خالی کار می کنید).
  • با کمک پروفایل های LSV یک محیط VPN در مقیاس بزرگ (LSV) ایجاد کنید و به طور یکپارچه با آن کار کنید.

6. فیلتر URL

  • مقیاس پذیری و انعطاف پذیری بهبود یافته است.
  • قابلیت عیب یابی گسترده

7.NAT

  • مکانیسم تخصیص پورت NAT پیشرفته - در دروازه‌های امنیتی با 6 یا بیشتر فایروال CoreXL، همه نمونه‌ها از یک مجموعه پورت‌های NAT استفاده می‌کنند که استفاده و استفاده مجدد از پورت را بهینه می‌کند.
  • نظارت بر استفاده از پورت NAT در CPView و با SNMP.

8. صدا از طریق IP (VoIP)چندین نمونه فایروال CoreXL پروتکل SIP را برای بهبود عملکرد مدیریت می کنند.

9. دسترسی از راه دور VPNاز گواهی ماشین برای تمایز بین دارایی های شرکتی و غیرشرکتی و تعیین خط مشی برای اعمال استفاده از دارایی های شرکتی استفاده کنید. اجرا می تواند قبل از ورود به سیستم (فقط احراز هویت دستگاه) یا پس از ورود (احراز هویت دستگاه و کاربر) باشد.

10. عامل پورتال دسترسی به موبایلارتقاء امنیت نقطه پایانی در صورت تقاضا در Mobile Access Portal Agent برای پشتیبانی از تمام مرورگرهای وب اصلی. برای اطلاعات بیشتر به sk113410 مراجعه کنید.

11. CoreXL و Multi-Queue

  • پشتیبانی از تخصیص خودکار CoreXL SND ها و نمونه های فایروال که نیازی به راه اندازی مجدد درگاه امنیتی ندارد.
  • تجربه خارج از جعبه بهبود یافته - دروازه امنیتی به طور خودکار تعداد نمونه های CoreXL SND و فایروال و پیکربندی Multi-Queue را بر اساس بار ترافیک فعلی تغییر می دهد.

12. خوشه بندی

  • پشتیبانی از پروتکل Cluster Control در حالت Unicast که نیاز به CCP را از بین می برد

حالت های پخش یا چندپخشی:

  • رمزگذاری پروتکل کنترل کلاستر اکنون به طور پیش فرض فعال است.
  • حالت جدید ClusterXL - Active/Active که از Cluster Member در مکان های جغرافیایی مختلف که در زیر شبکه های مختلف قرار دارند و آدرس های IP متفاوتی دارند پشتیبانی می کند.
  • پشتیبانی از ClusterXL Cluster Members که نسخه های مختلف نرم افزار را اجرا می کنند.
  • هنگامی که چندین خوشه به یک زیر شبکه متصل هستند، نیاز به پیکربندی MAC Magic را از بین برد.

13. VSX

  • پشتیبانی از ارتقاء VSX با CPUSE در Gaia Portal.
  • پشتیبانی از حالت Active Up در VSLS.
  • پشتیبانی از گزارش های آماری CPView برای هر سیستم مجازی

14. صفر تاچیک فرآیند راه‌اندازی ساده Plug & Play برای نصب یک دستگاه - از بین بردن نیاز به تخصص فنی و نیاز به اتصال به دستگاه برای پیکربندی اولیه.

15. Gaia REST APIGaia REST API راه جدیدی را برای خواندن و ارسال اطلاعات به سرورهایی که سیستم عامل Gaia را اجرا می کنند ارائه می دهد. به sk143612 مراجعه کنید.

16. مسیریابی پیشرفته

  • پیشرفت‌های OSPF و BGP به شما امکان می‌دهد OSPF همسایه را برای هر نمونه CoreXL Firewall بدون نیاز به راه‌اندازی مجدد دیمون مسیریابی، بازنشانی و راه‌اندازی مجدد کنید.
  • افزایش به‌روزرسانی مسیر برای مدیریت بهتر ناسازگاری‌های مسیریابی BGP.

17. قابلیت های جدید هسته

  • هسته لینوکس ارتقا یافته است
  • سیستم پارتیشن بندی جدید (gpt):
  • پشتیبانی از بیش از 2 ترابایت درایوهای فیزیکی/منطقی
  • سیستم فایل سریعتر (xfs)
  • پشتیبانی از حافظه سیستم بزرگتر (تا 48 ترابایت تست شده)
  • بهبود عملکرد مربوط به I/O
  • چند صف:
  • پشتیبانی کامل Gaia Clish از دستورات Multi-Queue
  • پیکربندی خودکار "روشن به طور پیش فرض".
  • پشتیبانی از نصب SMB v2/3 در Mobile Access blade
  • پشتیبانی از NFSv4 (مشتری) اضافه شد (NFS v4.2 نسخه پیش فرض NFS مورد استفاده است)
  • پشتیبانی از ابزارهای جدید سیستم برای اشکال زدایی، نظارت و پیکربندی سیستم

18. کنترلر CloudGuard

  • بهبود عملکرد برای اتصال به مراکز داده خارجی.
  • ادغام با VMware NSX-T.
  • پشتیبانی از دستورات API اضافی برای ایجاد و ویرایش اشیاء سرور مرکز داده.

19. سرور چند دامنه

  • از یک سرور مدیریت دامنه در یک سرور چند دامنه ای نسخه پشتیبان تهیه و بازیابی کنید.
  • یک سرور مدیریت دامنه را روی یک سرور چند دامنه ای به یک مدیریت امنیتی چند دامنه ای دیگر منتقل کنید.
  • یک سرور مدیریت امنیت را برای تبدیل شدن به یک سرور مدیریت دامنه در یک سرور چند دامنه ای مهاجرت کنید.
  • یک سرور مدیریت دامنه را برای تبدیل شدن به یک سرور مدیریت امنیت مهاجرت کنید.
  • یک دامنه در یک سرور چند دامنه یا یک سرور مدیریت امنیت را برای ویرایش بیشتر به نسخه قبلی بازگردانید.

20. SmartTasks و API

  • روش احراز هویت مدیریت API جدید که از یک کلید API تولید شده خودکار استفاده می کند.
  • دستورات مدیریت API جدید برای ایجاد اشیاء خوشه.
  • استقرار مرکزی Jumbo Hotfix Accumulator و Hotfixes از SmartConsole یا با یک API اجازه می دهد تا چندین دروازه امنیتی و خوشه را به صورت موازی نصب یا ارتقا دهید.
  • SmartTasks - اسکریپت‌های خودکار یا درخواست‌های HTTPS را که توسط وظایف سرپرست راه‌اندازی می‌شوند، مانند انتشار یک جلسه یا نصب یک خط‌مشی، پیکربندی کنید.

21. استقراراستقرار مرکزی Jumbo Hotfix Accumulator و Hotfixes از SmartConsole یا با یک API اجازه می دهد تا چندین دروازه امنیتی و خوشه را به صورت موازی نصب یا ارتقا دهید.

22. SmartEventنماها و گزارش های SmartView را با سایر مدیران به اشتراک بگذارید.

23. صادرکننده لاگصادرات سیاهههای مربوط با توجه به مقادیر فیلد فیلتر شده است.

24.Endpoint Security

  • پشتیبانی از رمزگذاری BitLocker برای رمزگذاری کامل دیسک.
  • پشتیبانی از گواهینامه های مرجع صدور گواهی خارجی برای مشتری Endpoint Security
  • احراز هویت و ارتباط با سرور مدیریت امنیت Endpoint.
  • پشتیبانی از اندازه پویا بسته های Endpoint Security Client بر اساس انتخاب شده
  • امکانات برای استقرار
  • اکنون خط مشی می تواند سطح اعلان های کاربران نهایی را کنترل کند.
  • پشتیبانی از محیط VDI پایدار در مدیریت سیاست پایانی.

آنچه ما بیشتر دوست داشتیم (بر اساس وظایف مشتری)

همانطور که می بینید، نوآوری های زیادی وجود دارد. اما برای ما، همانطور که برای یکپارچه کننده سیستم، چندین نکته بسیار جالب وجود دارد (که برای مشتریان ما نیز جالب است). 10 برتر ما:

  1. در نهایت، پشتیبانی کامل از دستگاه های IoT ظاهر شد. در حال حاضر پیدا کردن شرکتی که چنین دستگاه هایی نداشته باشد بسیار دشوار است.
  2. بازرسی TLS اکنون در یک لایه جداگانه (Layer) قرار می گیرد. خیلی راحت تر از الان است (در 80.30). دیگر نیازی به اجرای داشبورد قدیمی Legasy نیست. به علاوه، اکنون می توانید از اشیاء به روز رسانی در خط مشی بازرسی HTTPS، مانند سرویس های Office365، Google، Azure، AWS و غیره استفاده کنید. این بسیار راحت است زمانی که شما نیاز به تنظیم استثنا دارید. با این حال، هنوز هیچ پشتیبانی از tls 1.3 وجود ندارد. ظاهراً آنها با Hotfix بعدی "پیش می آیند".
  3. تغییرات قابل توجهی برای آنتی ویروس و سندبلاست. اکنون می توانید پروتکل هایی مانند SCP، SFTP و SMBv3 را بررسی کنید (به هر حال، هیچ کس دیگر نمی تواند این پروتکل چند کاناله را بررسی کند).
  4. پیشرفت های زیادی در مورد VPN Site-to-Site وجود دارد. اکنون می توانید چندین دامنه VPN را روی دروازه ای که بخشی از چندین انجمن VPN است پیکربندی کنید. این بسیار راحت و بسیار امن تر است. علاوه بر این، Check Point سرانجام VPN مبتنی بر مسیر را به خاطر آورد و کمی پایداری/سازگاری آن را بهبود بخشید.
  5. یک ویژگی بسیار محبوب برای کاربران از راه دور ظاهر شده است. اکنون می توانید نه تنها کاربر، بلکه دستگاهی را که از آن متصل می شود نیز تأیید کنید. به عنوان مثال، ما می خواهیم اتصال VPN را فقط از دستگاه های شرکتی مجاز کنیم. این البته با کمک گواهینامه ها انجام می شود. همچنین امکان نصب خودکار اشتراک‌گذاری فایل (SMB v2/3) برای کاربران راه دور با یک سرویس گیرنده VPN وجود دارد.
  6. تغییرات زیادی در عملکرد خوشه وجود دارد. اما شاید یکی از جالب‌ترین آنها، امکان بهره‌برداری از خوشه‌ای باشد که در آن دروازه‌ها نسخه‌های مختلفی از Gaia دارند. این هنگام برنامه ریزی به روز رسانی راحت است.
  7. قابلیت‌های Zero Touch بهبود یافته است. یک چیز مفید برای کسانی که اغلب دروازه های "کوچک" (به عنوان مثال، برای دستگاه های خودپرداز) نصب می کنند.
  8. برای گزارش‌ها، فضای ذخیره‌سازی تا 48 ترابایت اکنون پشتیبانی می‌شود.
  9. می توانید داشبوردهای SmartEvent خود را با سایر مدیران به اشتراک بگذارید.
  10. Log Exporter اکنون به شما امکان می دهد پیام های ارسالی را با استفاده از فیلدهای مورد نیاز از قبل فیلتر کنید. آن ها فقط گزارش‌ها و رویدادهای لازم به سیستم‌های SIEM شما منتقل می‌شوند

بروز رسانی

شاید بسیاری در حال حاضر در مورد به روز رسانی فکر می کنند. نیازی به عجله نیست برای شروع، نسخه 80.40 باید به دسترسی عمومی منتقل شود. اما حتی پس از آن، شما نباید فوراً به روز رسانی کنید. بهتر است حداقل برای اولین Hotfix صبر کنید.
شاید بسیاری در نسخه های قدیمی تر "نشسته اند". می توانم بگویم که حداقل امکان (و حتی ضروری) به روز رسانی به 80.30 وجود دارد. این در حال حاضر یک سیستم پایدار و اثبات شده است!

شما همچنین می توانید در صفحات عمومی ما مشترک شوید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS، جایی که می توانید ظهور مواد جدید را در Check Point و سایر محصولات امنیتی دنبال کنید.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

از چه نسخه ای از Gaia استفاده می کنید؟

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • دیگر

13 کاربر رای دادند. 6 کاربر رای ممتنع دادند.

منبع: www.habr.com

اضافه کردن نظر