ProHoster > Pūnaewele > Nā Administration > Nānā Lae Gaia R80.40. He aha ka mea hou?

Nānā Lae Gaia R80.40. He aha ka mea hou?

Nānā Lae Gaia R80.40. He aha ka mea hou?

Ke kokoke mai nei ka hoʻokuʻu hou ʻana o ka ʻōnaehana hana Gaia R80.40. He mau pule aku nei Ua hoʻomaka ka polokalamu Early Access, kahi e hiki ai iā ʻoe ke komo e hoʻāʻo i ka puʻunaue. E like me ka mea maʻamau, hoʻolaha mākou i ka ʻike e pili ana i nā mea hou, a hōʻike pū i nā mea hoihoi loa mai ko mākou manaʻo. Ke nānā nei i mua, hiki iaʻu ke ʻōlelo he koʻikoʻi maoli nā mea hou. No laila, pono e hoʻomākaukau no kahi kaʻina hana hou. Ma mua ua loaʻa iā mākou paʻi ʻatikala pehea e hana ai (no ka ʻike hou aku, e kipa hoopili maanei). E hele kāua i ke kumuhana...

He aha ka New

E nānā kākou i nā mea hou i hoʻolaha ʻia ma aneʻi. ʻIke i lawe ʻia mai ka pūnaewele E nānā i nā hoa (kahi kaiaulu Check Point official). Me kou ʻae ʻana, ʻaʻole au e unuhi i kēia kikokikona, ʻoi aku ka maikaʻi o ka ʻae ʻana o ka poʻe Habr. Akā, e waiho wau i kaʻu mau manaʻo no ka mokuna aʻe.

1. Palekana IoT. Nā hiʻohiʻona hou e pili ana i ka Internet of Things

  • E hōʻiliʻili i nā mea IoT a me nā hiʻohiʻona mai nā ʻenekini ʻike IoT i hōʻoia ʻia (kākoʻo i kēia manawa Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM a me Armis).
  • E hoʻonohonoho i kahi Layer Kūkākūkā hoʻolaʻa IoT hou i ka hoʻokele kulekele.
  • Hoʻonohonoho a hoʻokele i nā lula palekana e pili ana i nā ʻano o nā mea IoT.

2.TLS NānāHTTP/2:

  • He mea hou ʻo HTTP/2 i ka protocol HTTP. Hāʻawi ka hōʻano hou i nā hoʻomaikaʻi i ka wikiwiki, ka maikaʻi a me ka palekana a me nā hopena me kahi ʻike mea hoʻohana ʻoi aku ka maikaʻi.
  • Kākoʻo ʻo Check Point's Security Gateway i kēia manawa iā HTTP/2 a loaʻa iā ia ka wikiwiki a me ka maikaʻi ʻoi aku ka maikaʻi o ka loaʻa ʻana o ka palekana piha, me nā ʻaoʻao hoʻoweliweli a pau a me ka Mana Mana Manaʻo, a me nā pale hou no ka protocol HTTP/2.
  • ʻO ke kākoʻo no nā kaʻa ʻokoʻa a me SSL i hoʻopili ʻia a hoʻopili piha ʻia me HTTPS/TLS
  • Hiki ke nānā.

Layer Nānā TLS. Nā mea hou e pili ana i ka nānā ʻana iā HTTPS:

  • He Layer Policy hou ma SmartConsole i hoʻolaʻa ʻia no ka TLS Inspection.
  • Hiki ke hoʻohana ʻia nā ʻāpana TLS Inspection like ʻole i nā pūʻolo kulekele ʻokoʻa.
  • Kaʻana like ʻana o kahi papa Nānā TLS ma nā pūʻolo kulekele lehulehu.
  • API no nā hana TLS.

3. Kāohi hooweliweli

  • Hoʻonui maikaʻi holoʻokoʻa no nā kaʻina hana hoʻoweliweli a me nā mea hou.
  • ʻO nā mea hou i ka Threat Extraction Engine.
  • Hiki ke hoʻohana ʻia nā Dynamic, Domain and Updatable Objects i kēia manawa i nā kulekele Hoʻoweliweli a me ka Nānā TLS. ʻO nā mea hiki ke hoʻololi ʻia he mau mea pūnaewele e hōʻike ana i kahi lawelawe waho a i ʻole kahi papa inoa ikaika o nā IP address, no ka laʻana - Office365 / Google / Azure / AWS IP address a me Geo objects.
  • Ke hoʻohana nei ʻo Anti-Virus i nā hōʻailona hoʻoweliweli SHA-1 a me SHA-256 e kāohi i nā faila e pili ana i kā lākou hashes. Hoʻokomo i nā hōʻailona hou mai ka SmartConsole Threat Indicators nānā a i ʻole ka Custom Intelligence Feed CLI.
  • Kākoʻo ʻo Anti-Virus a me SandBlast Threat Emulation i ka nānā ʻana i ke kaʻa leka uila ma luna o ka protocol POP3, a me ka nānā ʻana i ka leka uila ma luna o ka protocol IMAP.
  • Ke hoʻohana nei ʻo Anti-Virus a me SandBlast Threat Emulation i ka hiʻohiʻona nānā SSH hou i hoʻokomo ʻia e nānā i nā faila i hoʻoili ʻia ma luna o nā protocol SCP a me SFTP.
  • Hāʻawi ʻo Anti-Virus a me SandBlast Threat Emulation i ke kākoʻo i hoʻomaikaʻi ʻia no ka nānā ʻana iā SMBv3 (3.0, 3.0.2, 3.1.1), e komo pū ana me ka nānā ʻana i nā pilina lehulehu. ʻO Check Point wale nō ka mea kūʻai aku e kākoʻo i ka nānā ʻana i ka hoʻololi ʻana i nā faila ma o nā ala he nui (kahi hiʻohiʻona ma-by-default i nā kaiapuni Windows āpau). Mālama kēia i nā mea kūʻai aku i ka wā e hana ana me kēia hiʻohiʻona hoʻonui hana.

4. ʻIke ʻIke

  • Kākoʻo no ka hoʻohui pū ʻana o Captive Portal me SAML 2.0 a me nā mea hoʻolako ʻike ʻaoʻao ʻekolu.
  • Kākoʻo no ka Identity Broker no ka kaʻana like ʻana o ka ʻike ʻike ma waena o nā PDP, a me ke kaʻana like ʻana i ka ʻāina.
  • Hoʻonui i ka Terminal Servers Agent no ka hoʻonui maikaʻi ʻana a me ka hoʻohālikelike.

5. IPsec VPN

  • E hoʻonohonoho i nā kikowaena hoʻopunipuni VPN ʻē aʻe ma kahi Security Gateway he lālā o nā kaiāulu VPN lehulehu. Hāʻawi kēia:
  • Hoʻomaikaʻi i ka pilikino — ʻAʻole i hōʻike ʻia nā pūnaewele kūloko ma nā kūkākūkā protocol IKE.
  • Hoʻonui i ka palekana a me ka granularity - E wehewehe i nā pūnaewele i hiki ke loaʻa i kahi kaiāulu VPN i kuhikuhi ʻia.
  • Hoʻomaikaʻi ʻia ka launa pū ʻana - ʻO ka wehewehe ʻana i ka VPN e pili ana i ke ala maʻalahi (manaʻo ʻia ke hana ʻoe me kahi kikowaena hoʻopunipuni VPN ʻole).
  • E hana a hana maʻalahi me kahi kaiapuni Large Scale VPN (LSV) me ke kōkua o nā ʻaoʻao LSV.

6. Kānana URL

  • Hoʻonui i ka scalability a me ke kūpaʻa.
  • Hiki ke hoʻoponopono pilikia.

7.NAT

  • Hoʻonui ʻia ka hana hoʻokaʻawale ʻana i nā awa NAT — ma nā ʻīpuka palekana me 6 a ʻoi aʻe paha nā manawa CoreXL Firewall, hoʻohana nā manawa āpau i ka wai like o nā awa NAT, e hoʻomaikaʻi ana i ka hoʻohana ʻana a me ka hoʻohana hou ʻana.
  • ʻO ka nānā ʻana i ka hoʻohana ʻana i ke awa NAT ma CPView a me SNMP.

8. Leo ma luna o IP (VoIP)Hoʻohana ʻia nā ʻano pāahi CoreXL he nui i ka protocol SIP e hoʻomaikaʻi i ka hana.

9. Loaʻa mamao VPNE hoʻohana i ka palapala hōʻoia mīkini e hoʻokaʻawale i waena o nā waiwai hui a me nā waiwai ʻole a hoʻonohonoho i kahi kulekele e hoʻokō i ka hoʻohana ʻana i nā waiwai ʻoihana wale nō. Hiki ke hoʻokō ʻia ma mua o ka hoʻopaʻa inoa ʻana (hōʻoia ʻana i ka hāmeʻa wale nō) a i ʻole post-logon (ka mea hoʻohana a me ka hōʻoia ʻana o ka mea hoʻohana).

10. Mobile Access Portal AgenaHoʻonui ʻia ka palekana Endpoint ma ke koi i loko o ka Mobile Access Portal Agent e kākoʻo i nā polokalamu kele pūnaewele nui. No ka 'ike hou aku, e nana sk113410.

11.CoreXL a me Multi-Queue

  • Kākoʻo no ka hoʻokaʻawale ʻokoʻa ʻana o nā CoreXL SNDs a me nā hiʻohiʻona Firewall ʻaʻole pono e hoʻomaka hou i ka Security Gateway.
  • Hoʻomaikaʻi ʻia ma waho o ka ʻike pahu - Hoʻololi koke ʻo Security Gateway i ka helu o nā CoreXL SND a me Firewall a me ka hoʻonohonoho Multi-Queue e pili ana i ka ukana o kēia manawa.

12. Huihui

  • Kākoʻo no ka Cluster Control Protocol ma ke ʻano Unicast e hoʻopau i ka pono no CCP

Nā ʻano hoʻolaha a i ʻole Multicast:

  • Hoʻohana ʻia ka Cluster Control Protocol encryption ma ka paʻamau.
  • ʻO ke ʻano ClusterXL hou -Active/Active, e kākoʻo ana i nā lālā Cluster ma nā wahi kikoʻī like ʻole i loaʻa ma nā subnets like ʻole a loaʻa nā helu IP ʻokoʻa.
  • Kākoʻo no nā lālā ClusterXL Cluster e holo ana i nā mana polokalamu like ʻole.
  • Hoʻopau i ka pono no ka hoʻonohonoho MAC Magic i ka wā e hoʻopili ʻia ai kekahi mau puʻupuʻu i ka subnet like.

13. VSX

  • Kākoʻo no ka hoʻonui VSX me CPUSE ma Gaia Portal.
  • Kākoʻo no ke ʻano Active Up ma VSLS.
  • Kākoʻo no nā hōʻike helu helu CPView no kēlā me kēia Pūnaewele Pūnaewele

14. Hoʻopaʻa ʻoleʻO kahi kaʻina hoʻonohonoho Plug & Play maʻalahi no ka hoʻokomo ʻana i kahi mea hana - hoʻopau i ka pono no ka ʻike loea a pono e hoʻopili i ka mea hana no ka hoʻonohonoho mua.

15. Gaia REST APIHāʻawi ʻo Gaia REST API i kahi ala hou e heluhelu a hoʻouna i ka ʻike i nā kikowaena e holo ana i ka Pūnaehana Hana ʻo Gaia. E nana sk143612.

16. Alanui Kiekie

  • ʻO ka hoʻonui ʻana i ka OSPF a me BGP e ʻae e hoʻonohonoho hou a hoʻomaka hou i ka OSPF e pili ana i kēlā me kēia CoreXL Firewall me ka pono ʻole e hoʻomaka hou i ka daemon i holo.
  • Hoʻonui i ka hoʻomaʻamaʻa ala no ka hoʻomaikaʻi ʻana i nā ʻano like ʻole o nā alahele BGP.

17. Nā mana kernel hou

  • Hoʻonui ʻia ka kernel Linux
  • Pūnaehana hoʻokaʻawale hou (gpt):
  • Kākoʻo ʻoi aku ma mua o 2TB mau hoʻokele kino / loiloi
  • ʻOi aku ka wikiwiki o ka waihona waihona (xfs)
  • Kākoʻo i ka mālama ʻana i ka ʻōnaehana nui (a hiki i ka 48TB i hoʻāʻo ʻia)
  • Nā hoʻomaikaʻi hana pili I/O
  • Nui-Lila:
  • Kākoʻo piha ʻo Gaia Clish no nā kauoha Multi-Queue
  • Hoʻonohonoho 'akomi "a ma ka paʻamau".
  • Kākoʻo mauna SMB v2/3 ma ka ʻaoʻao Mobile Access
  • Hoʻohui ʻia ke kākoʻo NFSv4 (mea kūʻai aku) (NFS v4.2 ka mana NFS paʻamau i hoʻohana ʻia)
  • Kākoʻo i nā mea hana ʻōnaehana hou no ka debugging, ka nānā ʻana a me ka hoʻonohonoho ʻana i ka ʻōnaehana

18. Hoʻoponopono CloudGuard

  • Hoʻonui i ka hana no nā pilina me nā kikowaena ʻikepili waho.
  • Hoʻohui me VMware NSX-T.
  • Kākoʻo no nā kauoha API hou aʻe e hana a hoʻoponopono i nā mea kikowaena Data Center Server.

19. Kaulana Paena Nui

  • Hoʻihoʻi a hoʻihoʻi i kahi kikowaena Domain Management ma kahi kikowaena Multi-Domain.
  • E hoʻoneʻe i kahi kikowaena hoʻokele Domain ma kahi kikowaena Multi-Domain Server i kahi hoʻokele hoʻomalu palekana lehulehu.
  • E neʻe i kahi kikowaena hoʻokele palekana e lilo i kikowaena hoʻokele Domain ma kahi kikowaena Multi-Domain.
  • E neʻe i kahi kikowaena hoʻokele domain e lilo i kikowaena hoʻokele palekana.
  • E hoʻihoʻi i kahi Domain ma kahi kikowaena Multi-Domain, a i ʻole kahi kikowaena hoʻokele palekana i kahi loiloi mua no ka hoʻoponopono hou ʻana.

20. SmartTasks a me API

  • ʻO ke ala hōʻoia API Manaʻo Hou e hoʻohana ana i kahi Key API i hana ʻia.
  • Nā kauoha API Management Hou e hana i nā mea hui.
  • ʻO ka Central Deployment of Jumbo Hotfix Accumulator a me Hotfixes mai SmartConsole a i ʻole me kahi API e hiki ai ke hoʻouka a hoʻomaikaʻi paha i nā ʻīpuka palekana a me nā Clusters i ka like.
  • SmartTasks - E hoʻonohonoho i nā palapala a i ʻole nā ​​noi HTTPS i hoʻoiho ʻia e nā hana luna, e like me ka paʻi ʻana i kahi kau a i ʻole ke kau ʻana i kahi kulekele.

21. HoʻonohoʻO ka Central Deployment of Jumbo Hotfix Accumulator a me Hotfixes mai SmartConsole a i ʻole me kahi API e hiki ai ke hoʻouka a hoʻomaikaʻi paha i nā ʻīpuka palekana a me nā Clusters i ka like.

22. Hoʻomaka maikaʻiKaʻana like i nā manaʻo SmartView a me nā hōʻike me nā luna ʻē aʻe.

23.Log ExporterHoʻokuʻu aku i nā moʻolelo i kānana ʻia e like me nā waiwai kahua.

24. Palekana Hopena

  • Kākoʻo no ka hoʻopunipuni BitLocker no ka hoʻopili piha ʻana i ka disk.
  • Kākoʻo no nā palapala hōʻoia o waho no ka mea kūʻai aku ʻo Endpoint Security
  • hōʻoia a kamaʻilio me ka Endpoint Security Management Server.
  • Kākoʻo no ka nui ikaika o nā pūʻolo Client Security Endpoint e pili ana i ka mea i koho ʻia
  • nā hiʻohiʻona no ka hoʻolaha ʻana.
  • Hiki i ke kulekele ke hoʻomalu i ka pae o ka hoʻolaha ʻana i nā mea hoʻohana hope.
  • Kākoʻo no ke kaiapuni VDI hoʻomau ma Endpoint Policy Management.

ʻO ka mea a mākou i makemake nui ai (ma muli o nā hana a nā mea kūʻai aku)

E like me kāu e ʻike ai, nui nā mea hou. Akā no mākou, no ka mea mea hoʻohui pūnaewele, aia kekahi mau mea hoihoi loa (he hoihoi nō hoʻi i kā mākou mea kūʻai aku). ʻO kā mākou Top 10:

  1. ʻO ka hope, ua ʻike ʻia ke kākoʻo piha no nā polokalamu IoT. He mea paʻakikī loa ka loaʻa ʻana o kahi ʻoihana ʻaʻole i loaʻa nā mea like.
  2. Hoʻokomo ʻia ka nānā ʻana o TLS i kahi papa ʻokoʻa (Layer). ʻOi aku ka maʻalahi ma mua o kēia manawa (ma 80.30). ʻAʻole holo hou i ka Legasy Dashboard kahiko. Eia hou, i kēia manawa hiki iā ʻoe ke hoʻohana i nā mea hiki ke hoʻonui ʻia i ke kulekele nānā HTTPS, e like me Office365, Google, Azure, AWS, etc. He mea maʻalahi kēia inā pono ʻoe e hoʻonohonoho i nā ʻokoʻa. Eia naʻe, ʻaʻohe kākoʻo no tls 1.3. ʻIke ʻia e "hopu" lākou me ka hotfix e hiki mai ana.
  3. Nā hoʻololi koʻikoʻi no Anti-Virus a me SandBlast. I kēia manawa hiki iā ʻoe ke nānā i nā protocols e like me SCP, SFTP a me SMBv3 (ma ke ala, ʻaʻohe mea hiki ke nānā hou i kēia protocol multi-channel).
  4. Nui nā hoʻomaikaʻi e pili ana i Site-to-Site VPN. I kēia manawa hiki iā ʻoe ke hoʻonohonoho i kekahi mau kikowaena VPN ma kahi ʻīpuka i ʻāpana o nā kaiāulu VPN. He mea maʻalahi a ʻoi aku ka palekana. Eia hou, ua hoʻomanaʻo hope ʻo Check Point i ka Route Based VPN a hoʻomaikaʻi iki i kona kūpaʻa.
  5. Ua ʻike ʻia kahi hiʻohiʻona kaulana loa no nā mea hoʻohana mamao. I kēia manawa hiki iā ʻoe ke hōʻoiaʻiʻo ʻaʻole wale i ka mea hoʻohana, akā ʻo ka hāmeʻa hoʻi kahi e hoʻopili ai. No ka laʻana, makemake mākou e ʻae i nā pili VPN wale nō mai nā polokalamu ʻoihana. Hana ʻia kēia, ʻoiaʻiʻo, me ke kōkua o nā palapala hōʻoia. Hiki ke hoʻopaʻa 'akomi (SMB v2/3) i nā faila no nā mea hoʻohana mamao me kahi mea kūʻai aku VPN.
  6. Nui nā loli i ka hana o ka hui. Akā ʻo kekahi o nā mea hoihoi loa ʻo ia ka hiki ke hana i kahi puʻupuʻu kahi i loaʻa ai i nā ʻīpuka nā ʻano like ʻole o Gaia. He kūpono kēia i ka wā e hoʻolālā ai i kahi mea hou.
  7. Hoʻonui ʻia nā mana Zero Touch. He mea pono no ka poʻe e hoʻokomo pinepine i nā puka "liʻiliʻi" (no ka laʻana, no nā ATM).
  8. No nā lāʻau, kākoʻo ʻia ka mālama ʻana a hiki i 48TB.
  9. Hiki iā ʻoe ke kaʻana like i kāu mau papa kuhikuhi SmartEvent me nā luna ʻē aʻe.
  10. ʻAe ʻo Log Exporter iā ʻoe e kānana mua i nā memo i hoʻouna ʻia me ka hoʻohana ʻana i nā kahua i makemake ʻia. ʻO kēlā mau. ʻO nā moʻolelo a me nā hanana kūpono wale nō e hoʻouna ʻia i kāu ʻōnaehana SIEM

Hoʻololi

Nui paha ka poʻe e noʻonoʻo nei e hoʻohou. ʻAʻole pono e wikiwiki. No ka hoʻomaka ʻana, pono e neʻe ka mana 80.40 i ka Loaʻa Nui. Akā ma hope o kēlā, ʻaʻole pono ʻoe e hoʻonui koke. ʻOi aku ka maikaʻi o ka kali ʻana i ka hotfix mua.
Nui paha ka poʻe e "noho" ma nā mana kahiko. Hiki iaʻu ke ʻōlelo ma ka liʻiliʻi loa ua hiki (a pono paha) e hoʻonui i ka 80.30. He ʻōnaehana paʻa a hōʻoia kēia!

Hiki iā ʻoe ke kau inoa i kā mākou ʻaoʻao lehulehu (Telegram, Facebook, VK, TS Solution Blog), kahi e hiki ai iā ʻoe ke hahai i ka puka ʻana mai o nā mea hou ma Check Point a me nā huahana palekana ʻē aʻe.

Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi. Eʻe, e 'oluʻolu.

He aha ka mana o Gaia āu e hoʻohana nei?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Other

13 mea hoʻohana i koho. Ua hōʻole nā ​​mea hoʻohana 6.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka