ProHoster > Blag > Riarachán > Seiceáil Pointe Gaia R80.40. Cad atá nua?

Seiceáil Pointe Gaia R80.40. Cad atá nua?

Seiceáil Pointe Gaia R80.40. Cad atá nua?

Tá an chéad scaoileadh eile den chóras oibriúcháin ag druidim Gaia R80.40. Cúpla seachtain ó shin Cuireadh tús le clár Rochtana Luath, áit ar féidir leat rochtain a fháil chun an dáileadh a thástáil. Mar is gnách, foilsímid faisnéis faoina bhfuil nua, agus cuirimid béim freisin ar na pointí is suimiúla ónár dtuairim. Ag breathnú amach romhainn, is féidir liom a rá go bhfuil na nuálaíochtaí fíor-suntasach. Dá bhrí sin, is fiú ullmhú le haghaidh nós imeachta nuashonraithe luath. Roimhe seo ní mór dúinn cheana féin d'fhoilsigh alt maidir le conas é seo a dhéanamh (le haghaidh tuilleadh eolais, tabhair cuairt le do thoil déan teagmháil anseo). Rachaimid chuig an ábhar...

Cad atá nua

Breathnaímid ar na nuálaíochtaí a fógraíodh go hoifigiúil anseo. Faisnéis a tógadh ón suíomh Seiceáil Mates (pobal oifigiúil Check Point). Le do chead, ní aistreoidh mé an téacs seo, ar an drochuair ceadaíonn lucht féachana Habr é. Ina áit sin, fágfaidh mé mo chuid tuairimí don chéad chaibidil eile.

1. Slándáil IoT. Gnéithe nua a bhaineann leis an Idirlíon Rudaí

  • Bailigh feistí IoT agus tréithe tráchta ó innill fionnachtana IoT deimhnithe (faoi láthair tacaíonn Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM agus Armis).
  • Cumraigh Ciseal Beartais tiomnaithe IoT nua i mbainistíocht beartais.
  • Cumraigh agus bainistigh rialacha slándála atá bunaithe ar shaintréithe na bhfeistí IoT.

Cigireacht 2.TLSHTTP / 2:

  • Is nuashonrú é HTTP/2 ar an bprótacal HTTP. Soláthraíonn an nuashonrú feabhsuithe ar luas, éifeachtúlacht agus slándáil agus torthaí le taithí úsáideora níos fearr.
  • Tacaíonn Geata Slándála Check Point anois le HTTP/2 agus baineann sé leas as luas agus éifeachtúlacht níos fearr agus slándáil iomlán á fháil, le gach lanna um Chosc ar Bhagairt agus Rialú Rochtana, chomh maith le cosaintí nua don phrótacal HTTP/2.
  • Tá an tacaíocht le haghaidh tráchta criptithe soiléir agus SSL araon agus tá sé comhtháite go hiomlán le HTTPS/TLS
  • Cumais iniúchta.

Ciseal Cigireachta TLS. Nuálaíochtaí maidir le cigireacht HTTPS:

  • Ciseal Beartais nua i SmartConsole tiomnaithe do Chigireacht TLS.
  • Is féidir sraitheanna Cigireachta TLS éagsúla a úsáid i bpacáistí beartais éagsúla.
  • Ciseal Cigireachta TLS a roinnt thar ilphacáistí beartais.
  • API le haghaidh oibríochtaí TLS.

3. Cosc Bagairt

  • Feabhsú foriomlán éifeachtúlachta do phróisis agus nuashonruithe um Chosc ar Bhagairtí.
  • Nuashonruithe uathoibríocha don Inneall Eastósctha Bagairt.
  • Is féidir Cuspóirí Dinimiciúla, Fearainn agus Inshonraithe a úsáid anois i mbeartais um Chosc Bagairtí agus Cigireachta TLS. Is éard atá i réada in-athnuaite ná réada líonra a léiríonn seirbhís sheachtrach nó liosta dinimiciúil seoltaí IP aitheanta, mar shampla - seoltaí IP Office365 / Google / Azure / AWS agus rudaí Geo.
  • Úsáideann Frithvíreas anois tásca bagairtí SHA-1 agus SHA-256 chun comhaid a bhlocáil bunaithe ar a hashes. Na táscairí nua a allmhairiú ó amharc Táscairí Bagairt SmartConsole nó an CLI Feed Intelligence Feed.
  • Tacaíonn Aithrisiú Bagairt Frithvíreas agus SandBlast anois le hiniúchadh ar thrácht ríomhphoist thar an bprótacal POP3, chomh maith le hiniúchadh feabhsaithe ar thrácht ríomhphoist thar phrótacal IMAP.
  • Úsáideann Aithrisiú Bagairt Frithvíreas agus SandBlast anois an ghné iniúchta SSH nua-thionscanta chun iniúchadh a dhéanamh ar chomhaid a aistrítear thar na prótacail SCP agus SFTP.
  • Soláthraíonn Aithrisiú Bagairt Frithvíreas agus SandBlast tacaíocht fheabhsaithe anois d'iniúchadh SMBv3 (3.0, 3.0.2, 3.1.1), lena n-áirítear iniúchadh ar naisc ilchainéil. Is é Check Point an t-aon díoltóir anois a thacaíonn le hiniúchadh ar aistriú comhad trí bhealaí iomadúla (gné atá de réir réamhshocraithe i ngach timpeallacht Windows). Ligeann sé seo do chustaiméirí fanacht slán agus iad ag obair leis an ngné feabhsaithe feidhmíochta seo.

4. Feasacht Céannachta

  • Tacaíocht do chomhtháthú Tairseach Gabhála le SAML 2.0 agus Soláthraithe Aitheantais tríú páirtí.
  • Tacaíocht do Bhróicéir Aitheantais do chomhroinnt inscálaithe agus gráinneach faisnéise céannachta idir PDPanna, chomh maith le comhroinnt tras-fearainn.
  • Feabhsuithe ar an nGníomhaire Freastalaithe Teirminéil le haghaidh scálaithe agus comhoiriúnacht níos fearr.

5. IPsec VPN

  • Cumraigh fearainn criptithe VPN éagsúla ar Thairseach Slándála atá ina bhall d'ilphobail VPN. Soláthraíonn sé seo:
  • Príobháideacht feabhsaithe — Ní nochtar líonraí inmheánacha in idirbheartaíochtaí prótacail IKE.
  • Slándáil agus gráinneacht feabhsaithe - Sonraigh cé na líonraí atá inrochtana i bpobal VPN sonraithe.
  • Idir-inoibritheacht fheabhsaithe - Sainmhínithe VPN bealaigh simplithe (molta nuair a oibríonn tú le fearann ​​criptithe VPN folamh).
  • Cruthaigh agus oibrigh gan uaim le timpeallacht VPN ar Mhórscála (LSV) le cabhair ó phróifílí LSV.

6. Scagadh URL

  • Inscálaitheacht agus athléimneacht feabhsaithe.
  • Cumais leathnaithe fabhtcheartaithe.

7. TAN

  • Meicníocht fheabhsaithe leithdháilte calafort TAN — ar Thairseacha Slándála ina bhfuil 6 chás Balla Dóiteáin CoreXL nó níos mó, úsáideann gach cás an linn chéanna de chalafoirt TAN, a uasmhéadaíonn úsáid agus athúsáid calafoirt.
  • Monatóireacht ar úsáid calafoirt NAT in CPView agus le SNMP.

8. IP gutha (VoIP)Láimhseálann cásanna Balla Dóiteáin CoreXL iolracha an prótacal SIP chun feidhmíocht a fheabhsú.

9. Rochtain cianda VPNDeimhniú meaisín a úsáid chun idirdhealú a dhéanamh idir sócmhainní corparáideacha agus neamhchorparáideacha agus chun beartas a shocrú lena bhforfheidhmítear úsáid sócmhainní corparáideacha amháin. Is féidir le forfheidhmiú a bheith réamh-logála (fíordheimhnithe gléas amháin) nó iar-logáil (fíordheimhnithe gléas agus úsáideora).

10. Gníomhaire Tairseach Rochtana SoghluaisteSlándáil Críochphointe Feabhsaithe ar Éileamh laistigh den Ghníomhaire Tairseach Rochtana Soghluaiste chun tacú le gach mórbhrabhsálaí gréasáin. Le haghaidh tuilleadh faisnéise, féach sk113410.

11.CoreXL agus Il-Scuaine

  • Tacaíocht do leithdháileadh uathoibríoch SNDanna CoreXL agus cásanna Balla Dóiteáin nach bhfuil gá le Atosaigh Geata Slándála.
  • Eispéireas feabhsaithe lasmuigh den bhosca - Athraíonn an Geata Slándála go huathoibríoch líon na n-imeachtaí SND agus Balla Dóiteáin CoreXL agus an chumraíocht Il-Scuaine bunaithe ar an ualach tráchta reatha.

12. Cnuasú

  • Tacaíocht do Phrótacal Rialaithe Cnuasaigh i mód Unicast a chuireann deireadh leis an ngá atá le CCP

Modhanna craolta nó Ilchraolta:

  • Tá criptiú an Phrótacail Rialaithe Cnuasaigh cumasaithe anois de réir réamhshocraithe.
  • Mód nua ClusterXL -Gníomhach/Gníomhach, a thacaíonn le Baill Bhraisle in áiteanna geografacha éagsúla atá suite ar fholíonta éagsúla agus a bhfuil seoltaí IP éagsúla acu.
  • Tacaíocht do Chomhaltaí Braisle ClusterXL a ritheann leaganacha éagsúla bogearraí.
  • Chuir sé deireadh leis an ngá atá le cumraíocht MAC Magic nuair a bhíonn roinnt braislí ceangailte leis an bhfolíon céanna.

13. VSX

  • Tacaíocht d'uasghrádú VSX le CPUSE i Tairseach Gaia.
  • Tacaíocht do mhód Active Up i VSLS.
  • Tacaíocht do thuarascálacha staitistiúla CPView do gach Córas Fíorúil

14. Zero dteagmháilPróiseas simplí socraithe Breiseán & Súgartha chun fearas a shuiteáil — ag cur deireadh leis an ngá atá le saineolas teicniúil agus ag iarraidh ceangal leis an bhfearas le haghaidh cumraíochta tosaigh.

15. Gaia REST APISoláthraíonn Gaia REST API bealach nua chun faisnéis a léamh agus a sheoladh chuig freastalaithe a ritheann Córas Oibriúcháin Gaia. Féach sk143612.

16. Ródú Casta

  • Ligeann feabhsuithe ar OSPF agus BGP an OSPF comharsanachta a athshocrú agus a atosú do gach cás Balla Dóiteáin CoreXL gan gá leis an deamhan ródaithe a atosú.
  • Athnuachan bealaigh a fheabhsú chun neamhréireachtaí ródaithe BGP a láimhseáil níos fearr.

17. Cumais eithne nua

  • Uasghrádú eithne Linux
  • Córas nua deighilte (gpt):
  • Tacaíonn sé le níos mó ná tiomántáin fhisiceacha/loighciúla 2TB
  • Córas comhaid níos tapúla (xfs)
  • Tacú le stóráil córais níos mó (tástáil suas le 48TB)
  • Feabhsuithe feidhmíochta a bhaineann le I/O
  • Il-sciú:
  • Tacaíocht iomlán Gaia Clish le haghaidh orduithe Il-Que
  • Cumraíocht uathoibríoch “ar siúl de réir réamhshocraithe”.
  • Tacaíocht mount SMB v2/3 sa lann Rochtana Soghluaiste
  • Tacaíocht NFSv4 (cliant) curtha leis (is é NFS v4.2 an leagan réamhshocraithe NFS a úsáidtear)
  • Tacaíocht d'uirlisí córais nua chun an córas a dhífhabhtú, a mhonatóiriú agus a chumrú

18. Rialaitheoir CloudGuard

  • Feabhsuithe feidhmíochta do naisc le Lárionaid Sonraí seachtracha.
  • Comhtháthú le VMware NSX-T.
  • Tacaíocht le haghaidh orduithe API breise chun oibiachtaí Freastalaí Lárionad Sonraí a chruthú agus a chur in eagar.

19. Freastalaí Il-fhearainn

  • Cúltaca agus aischuir Freastalaí Bainistíochta Fearainn aonair ar Fhreastalaí Ilfhearainn.
  • Aistrigh Freastalaí Bainistíochta Fearainn ar Fhreastalaí Ilfhearainn amháin chuig Bainistíocht Slándála Ilfhearainn eile.
  • Aistrigh Freastalaí Bainistíochta Slándála le bheith ina Fhreastalaí Bainistíochta Fearainn ar Fhreastalaí Ilfhearainn.
  • Aistrigh Freastalaí Bainistíochta Fearainn le bheith ina Fhreastalaí Bainistíochta Slándála.
  • Fill Fearann ​​ar Fhreastalaí Ilfhearainn, nó ar Fhreastalaí Bainistíochta Slándála chuig athbhreithniú roimhe seo le haghaidh tuilleadh eagarthóireachta.

20. SmartTasks agus API

  • Modh fíordheimhnithe API Bainistíochta nua a úsáideann Eochair API uathghinte.
  • Orduithe API Bainistíochta nua chun braisle oibiachtaí a chruthú.
  • Ligeann Imscaradh Lárnach ar Thar-charnair Jumbo Hotfix agus Hotfixes ó SmartConsole nó le API chun Geata agus Braislí Slándála iolracha a shuiteáil nó a uasghrádú go comhthreomhar.
  • SmartTasks - Cumraigh scripteanna uathoibríocha nó iarratais HTTPS arna spreagadh ag tascanna riarthóra, mar shampla seisiún a fhoilsiú nó polasaí a shuiteáil.

21. ImscaradhLigeann Imscaradh Lárnach ar Thar-charnair Jumbo Hotfix agus Hotfixes ó SmartConsole nó le API chun Geata agus Braislí Slándála iolracha a shuiteáil nó a uasghrádú go comhthreomhar.

22. Imeacht ChlisteComhroinn tuairimí agus tuarascálacha SmartView le riarthóirí eile.

23.Log EaspórtálaíLogs easpórtála scagtha de réir luachanna réimse.

24. Slándáil críochphointe

  • Tacaíocht do chriptiú BitLocker le haghaidh Criptiú Iomlán Diosca.
  • Tacaíocht do dheimhnithe seachtracha Údarás Deimhniúcháin do chliant Endpoint Security
  • fíordheimhniú agus cumarsáid leis an Freastalaí Bainistíochta Slándála Endpoint.
  • Tacaíocht do mhéid dinimiciúil na bpacáistí Cliant Slándála Endpoint bunaithe ar an gceann roghnaithe
  • gnéithe le himscaradh.
  • Is féidir le polasaí leibhéal na bhfógraí d'úsáideoirí deiridh a rialú anois.
  • Tacaíocht do thimpeallacht Seasmhach VDI i mBainistíocht Beartais Críochphointe.

Na rudaí is mó a thaitin linn (bunaithe ar thascanna custaiméara)

Mar a fheiceann tú, tá go leor nuálaíochtaí ann. Ach dúinne, mar do comhtháthóir córais, tá roinnt pointí an-suimiúil (atá suimiúil freisin dár gcliaint). Ár 10 Barr:

  1. Ar deireadh, tá tacaíocht iomlán le haghaidh feistí IoT le feiceáil. Tá sé deacair go leor cheana féin cuideachta a aimsiú nach bhfuil feistí den sórt sin ann.
  2. Cuirtear cigireacht TLS anois i gciseal ar leith (Ciseal). Tá sé i bhfad níos áisiúla ná anois (ag 80.30). Níl a thuilleadh ag rith an sean Phainéal Legasy. Ina theannta sin, anois is féidir leat rudaí in-athnuaite a úsáid i mbeartas iniúchta HTTPS, mar shampla seirbhísí Office365, Google, Azure, AWS, etc. Tá sé seo an-áisiúil nuair is gá duit eisceachtaí a chur ar bun. Mar sin féin, níl aon tacaíocht ann go fóill do tls 1.3. De réir dealraimh beidh siad “ag teacht suas” leis an gcéad shocrú te eile.
  3. Athruithe suntasacha le haghaidh Frithvíreas agus SandBlast. Anois is féidir leat prótacail mar SCP, SFTP agus SMBv3 a sheiceáil (dála an scéil, ní féidir le duine ar bith an prótacal ilchainéil seo a sheiceáil níos mó).
  4. Tá go leor feabhsuithe maidir le VPN Suíomh go Suíomh. Anois is féidir leat roinnt fearainn VPN a chumrú ar gheata atá mar chuid de roinnt pobail VPN. Tá sé an-áisiúil agus i bhfad níos sábháilte. Ina theannta sin, chuimhnigh Check Point ar deireadh ar Route Based VPN agus chuir sé feabhas beag ar a chobhsaíocht/chomhoiriúnacht.
  5. Tá gné an-tóir ar úsáideoirí iargúlta le feiceáil. Anois is féidir leat a fhíordheimhniú, ní hamháin an t-úsáideoir, ach freisin an gléas óna nascann sé. Mar shampla, ba mhaith linn naisc VPN a cheadú ó fheistí corparáideacha amháin. Déantar é seo, ar ndóigh, le cabhair ó dheimhnithe. Is féidir freisin scaireanna comhaid a fheistiú go huathoibríoch (SMB v2/3) d’úsáideoirí cianda le cliant VPN.
  6. Tá go leor athruithe ar fheidhmiú an bhraisle. Ach b'fhéidir gurb é ceann de na cinn is suimiúla an fhéidearthacht braisle a oibriú ina bhfuil leaganacha éagsúla de Gaia ag na geataí. Tá sé seo áisiúil agus nuashonrú á phleanáil.
  7. Cumais fheabhsaithe Zero Touch. Rud úsáideach dóibh siúd a shuiteálann geataí “beaga” go minic (mar shampla, le haghaidh UMBanna).
  8. I gcás logaí, tacaítear le stóráil suas le 48TB anois.
  9. Is féidir leat do dheais SmartEvent a roinnt le riarthóirí eile.
  10. Ligeann Log Exporter duit anois teachtaireachtaí seolta a réamhscagadh ag baint úsáide as na réimsí riachtanacha. Iad siúd. Ní dhéanfar ach na logaí agus na himeachtaí riachtanacha a tharchur chuig do chórais SIEM

Nuashonraigh

B'fhéidir go bhfuil go leor ag smaoineamh ar nuashonrú cheana féin. Níl aon ghá le Rush. Ar dtús, ní mór leagan 80.40 a aistriú go dtí Infhaighteacht Ghinearálta. Ach fiú ina dhiaidh sin, níor cheart duit nuashonrú láithreach. Tá sé níos fearr fanacht ar a laghad an chéad hotfix.
B’fhéidir go bhfuil go leor ag “suí” ar leaganacha níos sine. Is féidir liom a rá go bhfuil sé indéanta cheana féin (agus fiú riachtanach) a nuashonrú go 80.30 ar a laghad. Is córas cobhsaí agus cruthaithe é seo cheana féin!

Is féidir leat síntiús a íoc lenár leathanaigh phoiblí freisin (Telegram, Facebook, VK, Blag Réiteach TS), áit ar féidir leat teacht chun cinn ábhar nua ar Sheicphointe agus táirgí slándála eile a leanúint.

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

Cén leagan de Gaia atá in úsáid agat?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Eile

Vótáil 13 úsáideoir. Staon 6 úsáideoir.

Foinse: will.com

Add a comment