ProHoster > Blog > Administrasyon an > Check Point Gaia R80.40. Sa ki nouvo?

Check Point Gaia R80.40. Sa ki nouvo?

Check Point Gaia R80.40. Sa ki nouvo?

Pwochen piblikasyon sistèm operasyon an ap apwoche Gaia R80.40. Kèk semèn de sa Pwogram Aksè Bonè te kòmanse, kote ou ka jwenn aksè pou teste distribisyon an. Kòm dabitid, nou pibliye enfòmasyon sou sa ki nouvo, epi tou mete aksan sou pwen ki pi enteresan nan pwennvi nou an. Gade pi devan, mwen ka di ke inovasyon yo se vrèman enpòtan. Se poutèt sa, li vo prepare pou yon pwosedi aktyalizasyon bonè. Précédemment nou genyen deja pibliye yon atik sou kijan pou fè sa (pou plis enfòmasyon, tanpri vizite kontakte isit la). Ann rive nan sijè a...

Sa ki nouvo

Ann gade nan inovasyon ofisyèlman anonse isit la. Enfòmasyon yo pran nan sit la Tcheke konpayon (kominote ofisyèl Check Point). Avèk pèmisyon w, mwen pap tradui tèks sa a, erezman odyans Habr la pèmèt li. Olye de sa, mwen pral kite kòmantè mwen yo pou pwochen chapit la.

1. Sekirite IoT. Nouvo karakteristik ki gen rapò ak Entènèt bagay sa yo

  • Kolekte aparèy IoT ak atribi trafik nan motè dekouvèt IoT sètifye (aktyèlman sipòte Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ak Armis).
  • Konfigure yon nouvo IoT dedye Policy Layer nan jesyon politik.
  • Konfigure ak jere règ sekirite ki baze sou atribi aparèy IoT yo.

2.TLS EnspeksyonHTTP/2:

  • HTTP/2 se yon ajou pwotokòl HTTP a. Aktyalizasyon a bay amelyorasyon nan vitès, efikasite ak sekirite ak rezilta ak yon pi bon eksperyans itilizatè.
  • Gateway Sekirite Check Point a kounye a sipòte HTTP/2 epi li benefisye pi bon vitès ak efikasite pandan y ap jwenn sekirite konplè, ak tout lam Prevansyon Menas ak Kontwòl Aksè, ansanm ak nouvo pwoteksyon pou pwotokòl HTTP/2 la.
  • Sipò se pou tou de trafik klè ak SSL chiffres epi li konplètman entegre ak HTTPS / TLS
  • Kapasite enspeksyon.

TLS Kouch Enspeksyon. Inovasyon konsènan enspeksyon HTTPS:

  • Yon nouvo Kouch Règleman nan SmartConsole dedye a Enspeksyon TLS.
  • Diferan kouch enspeksyon TLS yo ka itilize nan diferan pakè politik.
  • Pataje yon kouch enspeksyon TLS atravè plizyè pakè politik.
  • API pou operasyon TLS.

3. Prevansyon menas

  • Amelyorasyon efikasite jeneral pou pwosesis Prevansyon Menas ak mizajou.
  • Mizajou otomatik sou menas Extraction Engine.
  • Kounye a ka itilize Objè dinamik, domèn ak ajou nan prevansyon menas ak règleman enspeksyon TLS. Objè ki kapab ajou yo se objè rezo ki reprezante yon sèvis ekstèn oswa yon lis dinamik adrès IP li te ye, pou egzanp - adrès IP Office365 / Google / Azure / AWS ak objè Geo.
  • Kounye a, Anti-Viris itilize siyal menas SHA-1 ak SHA-256 pou bloke dosye ki baze sou hache yo. Enpòte nouvo endikatè yo soti nan View Endikatè Menas SmartConsole oswa Custom Intelligence Feed CLI a.
  • Anti-Viris ak SandBlast Threat Emulation kounye a sipòte enspeksyon nan trafik imel sou pwotokòl POP3 la, osi byen ke enspeksyon amelyore nan trafik imel sou pwotokòl la IMAP.
  • Emulasyon Anti-Viris ak SandBlast Menas kounye a sèvi ak karakteristik enspeksyon SSH ki fèk prezante a pou enspekte dosye yo transfere sou pwotokòl SCP ak SFTP.
  • Anti-Viris ak SandBlast Emulation menas kounye a bay yon sipò amelyore pou enspeksyon SMBv3 (3.0, 3.0.2, 3.1.1), ki gen ladan enspeksyon nan koneksyon milti-chanèl. Check Point se kounye a sèl machann ki sipòte enspeksyon yon transfè fichye atravè plizyè chanèl (yon karakteristik ki sou-pa-defo nan tout anviwònman Windows). Sa a pèmèt kliyan yo rete an sekirite pandan y ap travay ak karakteristik sa a amelyore pèfòmans.

4. Konsyantizasyon idantite

  • Sipò pou entegrasyon Captive Portal ak SAML 2.0 ak founisè idantite twazyèm pati.
  • Sipò pou Identity Broker pou pataje enfòmasyon idantite ki kapab evolye ak granulaire ant PDP yo, ansanm ak pataje kwa-domèn.
  • Amelyorasyon nan Ajan Tèminal Servers pou pi bon echèl ak konpatibilite.

5. IPsec VPN

  • Konfigure diferan domèn VPN chifreman sou yon Gateway Sekirite ki se yon manm nan plizyè kominote VPN. Sa bay:
  • Amelyore vi prive — rezo entèn yo pa divilge nan negosyasyon pwotokòl IKE.
  • Amelyore sekirite ak granularite — Espesifye ki rezo ki aksesib nan yon kominote VPN espesifye.
  • Amelyore entèoperabilite - Senplifye definisyon VPN ki baze sou wout (rekòmande lè w ap travay ak yon domèn cryptage VPN vid).
  • Kreye epi travay san pwoblèm ak yon anviwònman VPN gwo echèl (LSV) avèk èd pwofil LSV.

6. URL Filtrage

  • Amelyore évolutivité ak rezistans.
  • Pwolonje kapasite depanaj.

7.NAT

  • Mekanis pou alokasyon pò NAT amelyore — sou pòtay sekirite ki gen 6 oswa plis CoreXL Firewall, tout ka itilize menm pisin pò NAT yo, ki optimize itilizasyon ak reitilizasyon pò yo.
  • Siveyans itilizasyon pò NAT nan CPView ak SNMP.

8. Vwa sou IP (VoIP)Plizyè egzanp CoreXL Firewall okipe pwotokòl SIP la pou amelyore pèfòmans.

9. Aksè Remote VPNSèvi ak sètifika machin pou fè distenksyon ant byen antrepriz ak byen ki pa antrepriz epi pou etabli yon politik ki fè respekte itilizasyon byen antrepriz sèlman. Ranfòsman kapab pre-konekte (otantifikasyon aparèy sèlman) oswa apre-konekte (otantifikasyon aparèy ak itilizatè).

10. Ajan Pòtal Aksè mobilEnhanced Endpoint Security on Demand nan Ajan Pòtal Aksè Mobil la pou sipòte tout navigatè entènèt prensipal yo. Pou plis enfòmasyon, gade sk113410.

11.CoreXL ak Multi-Queue

  • Sipò pou alokasyon otomatik CoreXL SND ak enstans Firewall ki pa mande pou yon rdemare Security Gateway.
  • Amelyore eksperyans soti nan bwat la — Sekirite Gateway otomatikman chanje kantite CoreXL SND ak enstans Firewall ak konfigirasyon Multi-Queue ki baze sou chaj trafik aktyèl la.

12. Clustering

  • Sipò pou Pwotokòl kontwòl Cluster nan mòd Unicast ki elimine nesesite pou CCP

Mòd emisyon oswa Multicast:

  • Cluster Control Protocol cryptage kounye a pèmèt pa default.
  • Nouvo mòd ClusterXL -Aktif/Aktif, ki sipòte Manm Cluster nan diferan kote jeyografik ki sitiye sou diferan subnet epi ki gen adrès IP diferan.
  • Sipò pou Manm ClusterXL Cluster ki kouri diferan vèsyon lojisyèl.
  • Elimine bezwen pou konfigirasyon MAC Magic lè plizyè grap konekte ak menm subnet la.

13. VSX

  • Sipò pou ajou VSX ak CPUSE nan Gaia Portal.
  • Sipò pou mòd Active Up nan VSLS.
  • Sipò pou rapò estatistik CPView pou chak sistèm Virtuel

14. Zewo TouchYon senp pwosesis konfigirasyon Plug & Play pou enstale yon aparèy — elimine nesesite pou ekspètiz teknik ak oblije konekte ak aparèy la pou premye konfigirasyon.

15. Gaia REST APIGaia REST API bay yon nouvo fason pou li epi voye enfòmasyon bay serveurs ki fè sistèm operasyon Gaia. Gade sk143612.

16. Avanse routage

  • Amelyorasyon nan OSPF ak BGP pèmèt yo reset ak rekòmanse OSPF vwazen pou chak egzanp CoreXL Firewall san yo pa bezwen rekòmanse daemon routed la.
  • Amelyore rafrechisman wout pou amelyore manyen enkonsistans routage BGP.

17. Nouvo kapasite nwayo

  • Amelyore nwayo Linux
  • Nouvo sistèm partitionnement (gpt):
  • Sipòte plis pase 2TB kondwi fizik/lojik
  • Sistèm dosye pi rapid (xfs)
  • Sipòte pi gwo depo sistèm (jiska 48TB teste)
  • I/O amelyorasyon pèfòmans ki gen rapò
  • Multi-Queue:
  • Sipò konplè Gaia Clish pou kòmandman Multi-Queue
  • Otomatik "sou pa default" konfigirasyon
  • SMB v2/3 sipò mòn nan lam Aksè mobil
  • Te ajoute sipò NFSv4 (kliyan) (NFS v4.2 se vèsyon NFS default yo itilize)
  • Sipò nan nouvo zouti sistèm pou debogaj, siveyans ak konfigirasyon sistèm nan

18. CloudGuard Controller

  • Amelyorasyon pèfòmans pou koneksyon ak Sant Done ekstèn yo.
  • Entegrasyon ak VMware NSX-T.
  • Sipò pou kòmandman API adisyonèl pou kreye ak modifye objè Data Center Server.

19. Sèvè Multi-Domèn

  • Fè bak epi restore yon sèvè jesyon domèn endividyèl sou yon sèvè milti-domèn.
  • Migre yon sèvè jesyon domèn sou yon sèl sèvè milti-domèn nan yon diferan jesyon sekirite milti-domèn.
  • Migre yon sèvè jesyon sekirite pou vin yon sèvè jesyon domèn sou yon sèvè milti-domèn.
  • Migre yon sèvè jesyon domèn pou vin yon sèvè jesyon sekirite.
  • Ranvèse yon domèn sou yon sèvè milti-domèn, oswa yon sèvè jesyon sekirite nan yon revizyon anvan pou plis koreksyon.

20. SmartTasks ak API

  • Nouvo metòd otantifikasyon API Jesyon ki sèvi ak yon kle API oto-pwodwi.
  • Nouvo kòmandman API Jesyon pou kreye objè gwoup.
  • Deplwaman santral Jumbo Hotfix akimilatè ak repare soti nan SmartConsole oswa avèk yon API pèmèt yo enstale oswa amelyore plizyè pòtay sekirite ak grap an paralèl.
  • SmartTasks — Konfigure scripts otomatik oswa demann HTTPS deklanche pa travay administratè, tankou pibliye yon sesyon oswa enstale yon politik.

21. DeplwamanDeplwaman santral Jumbo Hotfix akimilatè ak repare soti nan SmartConsole oswa avèk yon API pèmèt yo enstale oswa amelyore plizyè pòtay sekirite ak grap an paralèl.

22. SmartEventPataje opinyon ak rapò SmartView ak lòt administratè yo.

23.Log ekspòtatèEkspòtasyon journaux filtre selon valè jaden.

24.Endpoint Sekirite

  • Sipò pou chifreman BitLocker pou chifreman Disk konplè.
  • Sipò pou sètifika Otorite Sètifika ekstèn pou kliyan Endpoint Security
  • otantifikasyon ak kominikasyon ak sèvè Jesyon Sekirite Endpoint la.
  • Sipò pou gwosè dinamik nan pakè Endpoint Security Kliyan ki baze sou chwazi a
  • karakteristik pou deplwaman.
  • Règleman kapab kounye a kontwole nivo notifikasyon itilizatè fen yo.
  • Sipò pou anviwònman VDI ki pèsistan nan Jesyon Politik Endpoint.

Sa nou te renmen plis (ki baze sou travay kliyan yo)

Kòm ou ka wè, gen anpil inovasyon. Men, pou nou, kòm pou entegre sistèm, gen plizyè pwen trè enteresan (ki enteresan tou pou kliyan nou yo). Top 10 nou yo:

  1. Finalman, sipò konplè pou aparèy IoT parèt. Li se deja byen difisil jwenn yon konpayi ki pa gen aparèy sa yo.
  2. Enspeksyon TLS kounye a mete nan yon kouch separe (Kouch). Li pi bon pase kounye a (nan 80.30). Pa gen plis kouri ansyen Legasy Dashboard la. Anplis de sa, kounye a ou ka itilize objè ki kapab ajou nan règleman enspeksyon HTTPS, tankou sèvis Office365, Google, Azure, AWS, elatriye. Sa a se trè pratik lè ou bezwen mete eksepsyon. Sepandan, toujou pa gen sipò pou tls 1.3. Aparamman yo pral "ratrape" ak pwochen koreksyon an.
  3. Chanjman enpòtan pou Anti-Viris ak SandBlast. Koulye a, ou ka tcheke pwotokòl tankou SCP, SFTP ak SMBv3 (nan chemen an, pèsonn pa ka tcheke pwotokòl milti-chanèl sa a ankò).
  4. Gen anpil amelyorasyon konsènan VPN Site-to-Site. Koulye a, ou ka configured plizyè domèn VPN sou yon pòtay ki fè pati plizyè kominote VPN. Li trè pratik ak pi an sekirite. Anplis de sa, Check Point finalman sonje Route Baze VPN ak yon ti kras amelyore estabilite / konpatibilite li yo.
  5. Yon karakteristik trè popilè pou itilizatè aleka te parèt. Koulye a, ou ka otantifye pa sèlman itilizatè a, men tou, aparèy ki soti nan ki li konekte. Pou egzanp, nou vle pèmèt koneksyon VPN sèlman nan aparèy antrepriz. Sa a se fè, nan kou, avèk èd nan sètifika. Li posib tou pou otomatikman monte (SMB v2/3) pataje dosye pou itilizatè aleka ak yon kliyan VPN.
  6. Gen anpil chanjman nan operasyon gwoup la. Men, petèt youn nan pi enteresan an se posibilite pou opere yon gwoup kote pòtay yo gen diferan vèsyon nan Gaia. Sa a se pratik lè w ap planifye yon aktyalizasyon.
  7. Amelyore kapasite zewo Touch. Yon bagay itil pou moun ki souvan enstale "ti" pòtay (pa egzanp, pou ATM).
  8. Pou mòso bwa, depo jiska 48TB kounye a sipòte.
  9. Ou ka pataje tablodbò SmartEvent ou yo ak lòt administratè yo.
  10. Log Exporter kounye a pèmèt ou pre-filtre mesaj voye lè l sèvi avèk jaden yo mande yo. Moun sa yo. Se sèlman mòso bwa ki nesesè yo ak evènman yo pral transmèt nan sistèm SIEM ou yo

Mizajou

Petèt anpil deja ap panse ak ajou. Pa gen okenn bezwen prese. Pou kòmanse, vèsyon 80.40 dwe ale nan Disponibilite Jeneral. Men, menm apre sa, ou pa ta dwe mete ajou touswit. Li pi bon pou w tann omwen premye repare.
Petèt anpil yo "chita" sou ansyen vèsyon. Mwen ka di ke nan yon minimòm li deja posib (e menm nesesè) aktyalizasyon a 80.30. Sa a se deja yon sistèm ki estab ak pwouve!

Ou ka abònman tou nan paj piblik nou yo (Telegram, Facebook, VK, TS solisyon Blog), kote ou ka swiv aparisyon nouvo materyèl sou Check Point ak lòt pwodwi sekirite.

Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. Enskri, tanpri.

Ki vèsyon Gaia ou itilize?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Lòt bagay

13 itilizatè yo te vote. 6 itilizatè te absteni.

Sous: www.habr.com

Add nouvo kòmantè