Ke kokoke mai nei ka hoʻokuʻu hou ʻana o ka ʻōnaehana hana Gaia R80.40. He mau pule aku nei
He aha ka New
E nānā kākou i nā mea hou i hoʻolaha ʻia ma aneʻi. ʻIke i lawe ʻia mai ka pūnaewele
1. Palekana IoT. Nā hiʻohiʻona hou e pili ana i ka Internet of Things
- E hōʻiliʻili i nā mea IoT a me nā hiʻohiʻona mai nā ʻenekini ʻike IoT i hōʻoia ʻia (kākoʻo i kēia manawa Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM a me Armis).
- E hoʻonohonoho i kahi Layer Kūkākūkā hoʻolaʻa IoT hou i ka hoʻokele kulekele.
- Hoʻonohonoho a hoʻokele i nā lula palekana e pili ana i nā ʻano o nā mea IoT.
2.TLS NānāHTTP/2:
- He mea hou ʻo HTTP/2 i ka protocol HTTP. Hāʻawi ka hōʻano hou i nā hoʻomaikaʻi i ka wikiwiki, ka maikaʻi a me ka palekana a me nā hopena me kahi ʻike mea hoʻohana ʻoi aku ka maikaʻi.
- Kākoʻo ʻo Check Point's Security Gateway i kēia manawa iā HTTP/2 a loaʻa iā ia ka wikiwiki a me ka maikaʻi ʻoi aku ka maikaʻi o ka loaʻa ʻana o ka palekana piha, me nā ʻaoʻao hoʻoweliweli a pau a me ka Mana Mana Manaʻo, a me nā pale hou no ka protocol HTTP/2.
- ʻO ke kākoʻo no nā kaʻa ʻokoʻa a me SSL i hoʻopili ʻia a hoʻopili piha ʻia me HTTPS/TLS
- Hiki ke nānā.
Layer Nānā TLS. Nā mea hou e pili ana i ka nānā ʻana iā HTTPS:
- He Layer Policy hou ma SmartConsole i hoʻolaʻa ʻia no ka TLS Inspection.
- Hiki ke hoʻohana ʻia nā ʻāpana TLS Inspection like ʻole i nā pūʻolo kulekele ʻokoʻa.
- Kaʻana like ʻana o kahi papa Nānā TLS ma nā pūʻolo kulekele lehulehu.
- API no nā hana TLS.
3. Kāohi hooweliweli
- Hoʻonui maikaʻi holoʻokoʻa no nā kaʻina hana hoʻoweliweli a me nā mea hou.
- ʻO nā mea hou i ka Threat Extraction Engine.
- Hiki ke hoʻohana ʻia nā Dynamic, Domain and Updatable Objects i kēia manawa i nā kulekele Hoʻoweliweli a me ka Nānā TLS. ʻO nā mea hiki ke hoʻololi ʻia he mau mea pūnaewele e hōʻike ana i kahi lawelawe waho a i ʻole kahi papa inoa ikaika o nā IP address, no ka laʻana - Office365 / Google / Azure / AWS IP address a me Geo objects.
- Ke hoʻohana nei ʻo Anti-Virus i nā hōʻailona hoʻoweliweli SHA-1 a me SHA-256 e kāohi i nā faila e pili ana i kā lākou hashes. Hoʻokomo i nā hōʻailona hou mai ka SmartConsole Threat Indicators nānā a i ʻole ka Custom Intelligence Feed CLI.
- Kākoʻo ʻo Anti-Virus a me SandBlast Threat Emulation i ka nānā ʻana i ke kaʻa leka uila ma luna o ka protocol POP3, a me ka nānā ʻana i ka leka uila ma luna o ka protocol IMAP.
- Ke hoʻohana nei ʻo Anti-Virus a me SandBlast Threat Emulation i ka hiʻohiʻona nānā SSH hou i hoʻokomo ʻia e nānā i nā faila i hoʻoili ʻia ma luna o nā protocol SCP a me SFTP.
- Hāʻawi ʻo Anti-Virus a me SandBlast Threat Emulation i ke kākoʻo i hoʻomaikaʻi ʻia no ka nānā ʻana iā SMBv3 (3.0, 3.0.2, 3.1.1), e komo pū ana me ka nānā ʻana i nā pilina lehulehu. ʻO Check Point wale nō ka mea kūʻai aku e kākoʻo i ka nānā ʻana i ka hoʻololi ʻana i nā faila ma o nā ala he nui (kahi hiʻohiʻona ma-by-default i nā kaiapuni Windows āpau). Mālama kēia i nā mea kūʻai aku i ka wā e hana ana me kēia hiʻohiʻona hoʻonui hana.
4. ʻIke ʻIke
- Kākoʻo no ka hoʻohui pū ʻana o Captive Portal me SAML 2.0 a me nā mea hoʻolako ʻike ʻaoʻao ʻekolu.
- Kākoʻo no ka Identity Broker no ka kaʻana like ʻana o ka ʻike ʻike ma waena o nā PDP, a me ke kaʻana like ʻana i ka ʻāina.
- Hoʻonui i ka Terminal Servers Agent no ka hoʻonui maikaʻi ʻana a me ka hoʻohālikelike.
5. IPsec VPN
- E hoʻonohonoho i nā kikowaena hoʻopunipuni VPN ʻē aʻe ma kahi Security Gateway he lālā o nā kaiāulu VPN lehulehu. Hāʻawi kēia:
- Hoʻomaikaʻi i ka pilikino — ʻAʻole i hōʻike ʻia nā pūnaewele kūloko ma nā kūkākūkā protocol IKE.
- Hoʻonui i ka palekana a me ka granularity - E wehewehe i nā pūnaewele i hiki ke loaʻa i kahi kaiāulu VPN i kuhikuhi ʻia.
- Hoʻomaikaʻi ʻia ka launa pū ʻana - ʻO ka wehewehe ʻana i ka VPN e pili ana i ke ala maʻalahi (manaʻo ʻia ke hana ʻoe me kahi kikowaena hoʻopunipuni VPN ʻole).
- E hana a hana maʻalahi me kahi kaiapuni Large Scale VPN (LSV) me ke kōkua o nā ʻaoʻao LSV.
6. Kānana URL
- Hoʻonui i ka scalability a me ke kūpaʻa.
- Hiki ke hoʻoponopono pilikia.
7.NAT
- Hoʻonui ʻia ka hana hoʻokaʻawale ʻana i nā awa NAT — ma nā ʻīpuka palekana me 6 a ʻoi aʻe paha nā manawa CoreXL Firewall, hoʻohana nā manawa āpau i ka wai like o nā awa NAT, e hoʻomaikaʻi ana i ka hoʻohana ʻana a me ka hoʻohana hou ʻana.
- ʻO ka nānā ʻana i ka hoʻohana ʻana i ke awa NAT ma CPView a me SNMP.
8. Leo ma luna o IP (VoIP)Hoʻohana ʻia nā ʻano pāahi CoreXL he nui i ka protocol SIP e hoʻomaikaʻi i ka hana.
9. Loaʻa mamao VPNE hoʻohana i ka palapala hōʻoia mīkini e hoʻokaʻawale i waena o nā waiwai hui a me nā waiwai ʻole a hoʻonohonoho i kahi kulekele e hoʻokō i ka hoʻohana ʻana i nā waiwai ʻoihana wale nō. Hiki ke hoʻokō ʻia ma mua o ka hoʻopaʻa inoa ʻana (hōʻoia ʻana i ka hāmeʻa wale nō) a i ʻole post-logon (ka mea hoʻohana a me ka hōʻoia ʻana o ka mea hoʻohana).
10. Mobile Access Portal AgenaHoʻonui ʻia ka palekana Endpoint ma ke koi i loko o ka Mobile Access Portal Agent e kākoʻo i nā polokalamu kele pūnaewele nui. No ka 'ike hou aku, e nana sk113410.
11.CoreXL a me Multi-Queue
- Kākoʻo no ka hoʻokaʻawale ʻokoʻa ʻana o nā CoreXL SNDs a me nā hiʻohiʻona Firewall ʻaʻole pono e hoʻomaka hou i ka Security Gateway.
- Hoʻomaikaʻi ʻia ma waho o ka ʻike pahu - Hoʻololi koke ʻo Security Gateway i ka helu o nā CoreXL SND a me Firewall a me ka hoʻonohonoho Multi-Queue e pili ana i ka ukana o kēia manawa.
12. Huihui
- Kākoʻo no ka Cluster Control Protocol ma ke ʻano Unicast e hoʻopau i ka pono no CCP
Nā ʻano hoʻolaha a i ʻole Multicast:
- Hoʻohana ʻia ka Cluster Control Protocol encryption ma ka paʻamau.
- ʻO ke ʻano ClusterXL hou -Active/Active, e kākoʻo ana i nā lālā Cluster ma nā wahi kikoʻī like ʻole i loaʻa ma nā subnets like ʻole a loaʻa nā helu IP ʻokoʻa.
- Kākoʻo no nā lālā ClusterXL Cluster e holo ana i nā mana polokalamu like ʻole.
- Hoʻopau i ka pono no ka hoʻonohonoho MAC Magic i ka wā e hoʻopili ʻia ai kekahi mau puʻupuʻu i ka subnet like.
13. VSX
- Kākoʻo no ka hoʻonui VSX me CPUSE ma Gaia Portal.
- Kākoʻo no ke ʻano Active Up ma VSLS.
- Kākoʻo no nā hōʻike helu helu CPView no kēlā me kēia Pūnaewele Pūnaewele
14. Hoʻopaʻa ʻoleʻO kahi kaʻina hoʻonohonoho Plug & Play maʻalahi no ka hoʻokomo ʻana i kahi mea hana - hoʻopau i ka pono no ka ʻike loea a pono e hoʻopili i ka mea hana no ka hoʻonohonoho mua.
15. Gaia REST APIHāʻawi ʻo Gaia REST API i kahi ala hou e heluhelu a hoʻouna i ka ʻike i nā kikowaena e holo ana i ka Pūnaehana Hana ʻo Gaia. E nana sk143612.
16. Alanui Kiekie
- ʻO ka hoʻonui ʻana i ka OSPF a me BGP e ʻae e hoʻonohonoho hou a hoʻomaka hou i ka OSPF e pili ana i kēlā me kēia CoreXL Firewall me ka pono ʻole e hoʻomaka hou i ka daemon i holo.
- Hoʻonui i ka hoʻomaʻamaʻa ala no ka hoʻomaikaʻi ʻana i nā ʻano like ʻole o nā alahele BGP.
17. Nā mana kernel hou
- Hoʻonui ʻia ka kernel Linux
- Pūnaehana hoʻokaʻawale hou (gpt):
- Kākoʻo ʻoi aku ma mua o 2TB mau hoʻokele kino / loiloi
- ʻOi aku ka wikiwiki o ka waihona waihona (xfs)
- Kākoʻo i ka mālama ʻana i ka ʻōnaehana nui (a hiki i ka 48TB i hoʻāʻo ʻia)
- Nā hoʻomaikaʻi hana pili I/O
- Nui-Lila:
- Kākoʻo piha ʻo Gaia Clish no nā kauoha Multi-Queue
- Hoʻonohonoho 'akomi "a ma ka paʻamau".
- Kākoʻo mauna SMB v2/3 ma ka ʻaoʻao Mobile Access
- Hoʻohui ʻia ke kākoʻo NFSv4 (mea kūʻai aku) (NFS v4.2 ka mana NFS paʻamau i hoʻohana ʻia)
- Kākoʻo i nā mea hana ʻōnaehana hou no ka debugging, ka nānā ʻana a me ka hoʻonohonoho ʻana i ka ʻōnaehana
18. Hoʻoponopono CloudGuard
- Hoʻonui i ka hana no nā pilina me nā kikowaena ʻikepili waho.
- Hoʻohui me VMware NSX-T.
- Kākoʻo no nā kauoha API hou aʻe e hana a hoʻoponopono i nā mea kikowaena Data Center Server.
19. Kaulana Paena Nui
- Hoʻihoʻi a hoʻihoʻi i kahi kikowaena Domain Management ma kahi kikowaena Multi-Domain.
- E hoʻoneʻe i kahi kikowaena hoʻokele Domain ma kahi kikowaena Multi-Domain Server i kahi hoʻokele hoʻomalu palekana lehulehu.
- E neʻe i kahi kikowaena hoʻokele palekana e lilo i kikowaena hoʻokele Domain ma kahi kikowaena Multi-Domain.
- E neʻe i kahi kikowaena hoʻokele domain e lilo i kikowaena hoʻokele palekana.
- E hoʻihoʻi i kahi Domain ma kahi kikowaena Multi-Domain, a i ʻole kahi kikowaena hoʻokele palekana i kahi loiloi mua no ka hoʻoponopono hou ʻana.
20. SmartTasks a me API
- ʻO ke ala hōʻoia API Manaʻo Hou e hoʻohana ana i kahi Key API i hana ʻia.
- Nā kauoha API Management Hou e hana i nā mea hui.
- ʻO ka Central Deployment of Jumbo Hotfix Accumulator a me Hotfixes mai SmartConsole a i ʻole me kahi API e hiki ai ke hoʻouka a hoʻomaikaʻi paha i nā ʻīpuka palekana a me nā Clusters i ka like.
- SmartTasks - E hoʻonohonoho i nā palapala a i ʻole nā noi HTTPS i hoʻoiho ʻia e nā hana luna, e like me ka paʻi ʻana i kahi kau a i ʻole ke kau ʻana i kahi kulekele.
21. HoʻonohoʻO ka Central Deployment of Jumbo Hotfix Accumulator a me Hotfixes mai SmartConsole a i ʻole me kahi API e hiki ai ke hoʻouka a hoʻomaikaʻi paha i nā ʻīpuka palekana a me nā Clusters i ka like.
22. Hoʻomaka maikaʻiKaʻana like i nā manaʻo SmartView a me nā hōʻike me nā luna ʻē aʻe.
23.Log ExporterHoʻokuʻu aku i nā moʻolelo i kānana ʻia e like me nā waiwai kahua.
24. Palekana Hopena
- Kākoʻo no ka hoʻopunipuni BitLocker no ka hoʻopili piha ʻana i ka disk.
- Kākoʻo no nā palapala hōʻoia o waho no ka mea kūʻai aku ʻo Endpoint Security
- hōʻoia a kamaʻilio me ka Endpoint Security Management Server.
- Kākoʻo no ka nui ikaika o nā pūʻolo Client Security Endpoint e pili ana i ka mea i koho ʻia
- nā hiʻohiʻona no ka hoʻolaha ʻana.
- Hiki i ke kulekele ke hoʻomalu i ka pae o ka hoʻolaha ʻana i nā mea hoʻohana hope.
- Kākoʻo no ke kaiapuni VDI hoʻomau ma Endpoint Policy Management.
ʻO ka mea a mākou i makemake nui ai (ma muli o nā hana a nā mea kūʻai aku)
E like me kāu e ʻike ai, nui nā mea hou. Akā no mākou, no ka mea
- ʻO ka hope, ua ʻike ʻia ke kākoʻo piha no nā polokalamu IoT. He mea paʻakikī loa ka loaʻa ʻana o kahi ʻoihana ʻaʻole i loaʻa nā mea like.
- Hoʻokomo ʻia ka nānā ʻana o TLS i kahi papa ʻokoʻa (Layer). ʻOi aku ka maʻalahi ma mua o kēia manawa (ma 80.30). ʻAʻole holo hou i ka Legasy Dashboard kahiko. Eia hou, i kēia manawa hiki iā ʻoe ke hoʻohana i nā mea hiki ke hoʻonui ʻia i ke kulekele nānā HTTPS, e like me Office365, Google, Azure, AWS, etc. He mea maʻalahi kēia inā pono ʻoe e hoʻonohonoho i nā ʻokoʻa. Eia naʻe, ʻaʻohe kākoʻo no tls 1.3. ʻIke ʻia e "hopu" lākou me ka hotfix e hiki mai ana.
- Nā hoʻololi koʻikoʻi no Anti-Virus a me SandBlast. I kēia manawa hiki iā ʻoe ke nānā i nā protocols e like me SCP, SFTP a me SMBv3 (ma ke ala, ʻaʻohe mea hiki ke nānā hou i kēia protocol multi-channel).
- Nui nā hoʻomaikaʻi e pili ana i Site-to-Site VPN. I kēia manawa hiki iā ʻoe ke hoʻonohonoho i kekahi mau kikowaena VPN ma kahi ʻīpuka i ʻāpana o nā kaiāulu VPN. He mea maʻalahi a ʻoi aku ka palekana. Eia hou, ua hoʻomanaʻo hope ʻo Check Point i ka Route Based VPN a hoʻomaikaʻi iki i kona kūpaʻa.
- Ua ʻike ʻia kahi hiʻohiʻona kaulana loa no nā mea hoʻohana mamao. I kēia manawa hiki iā ʻoe ke hōʻoiaʻiʻo ʻaʻole wale i ka mea hoʻohana, akā ʻo ka hāmeʻa hoʻi kahi e hoʻopili ai. No ka laʻana, makemake mākou e ʻae i nā pili VPN wale nō mai nā polokalamu ʻoihana. Hana ʻia kēia, ʻoiaʻiʻo, me ke kōkua o nā palapala hōʻoia. Hiki ke hoʻopaʻa 'akomi (SMB v2/3) i nā faila no nā mea hoʻohana mamao me kahi mea kūʻai aku VPN.
- Nui nā loli i ka hana o ka hui. Akā ʻo kekahi o nā mea hoihoi loa ʻo ia ka hiki ke hana i kahi puʻupuʻu kahi i loaʻa ai i nā ʻīpuka nā ʻano like ʻole o Gaia. He kūpono kēia i ka wā e hoʻolālā ai i kahi mea hou.
- Hoʻonui ʻia nā mana Zero Touch. He mea pono no ka poʻe e hoʻokomo pinepine i nā puka "liʻiliʻi" (no ka laʻana, no nā ATM).
- No nā lāʻau, kākoʻo ʻia ka mālama ʻana a hiki i 48TB.
- Hiki iā ʻoe ke kaʻana like i kāu mau papa kuhikuhi SmartEvent me nā luna ʻē aʻe.
- ʻAe ʻo Log Exporter iā ʻoe e kānana mua i nā memo i hoʻouna ʻia me ka hoʻohana ʻana i nā kahua i makemake ʻia. ʻO kēlā mau. ʻO nā moʻolelo a me nā hanana kūpono wale nō e hoʻouna ʻia i kāu ʻōnaehana SIEM
Hoʻololi
Nui paha ka poʻe e noʻonoʻo nei e hoʻohou. ʻAʻole pono e wikiwiki. No ka hoʻomaka ʻana, pono e neʻe ka mana 80.40 i ka Loaʻa Nui. Akā ma hope o kēlā, ʻaʻole pono ʻoe e hoʻonui koke. ʻOi aku ka maikaʻi o ka kali ʻana i ka hotfix mua.
Nui paha ka poʻe e "noho" ma nā mana kahiko. Hiki iaʻu ke ʻōlelo ma ka liʻiliʻi loa ua hiki (a pono paha) e hoʻonui i ka 80.30. He ʻōnaehana paʻa a hōʻoia kēia!
Hiki iā ʻoe ke kau inoa i kā mākou ʻaoʻao lehulehu (
Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi.
He aha ka mana o Gaia āu e hoʻohana nei?
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
Other
13 mea hoʻohana i koho. Ua hōʻole nā mea hoʻohana 6.
Source: www.habr.com