ProHoster > Օրագիր > Վարչակազմը > Check Point Gaia R80.40. Ինչ նորություն կա?

Check Point Gaia R80.40. Ինչ նորություն կա?

Check Point Gaia R80.40. Ինչ նորություն կա?

Մոտենում է օպերացիոն համակարգի հաջորդ թողարկումը Gaia R80.40. Մի քանի շաբաթ առաջ Վաղ հասանելիության ծրագիրը մեկնարկել է, որտեղ կարող եք մուտք գործել բաշխումը փորձարկելու համար: Ինչպես միշտ, մենք տեղեկատվություն ենք հրապարակում նորությունների մասին, ինչպես նաև ընդգծում ենք այն կետերը, որոնք առավել հետաքրքիր են մեր տեսանկյունից: Առաջ նայելով՝ կարող եմ ասել, որ նորամուծություններն իսկապես նշանակալից են։ Հետևաբար, արժե նախապատրաստվել վաղաժամ թարմացման ընթացակարգին: Նախկինում մենք արդեն հոդված է հրապարակել ինչպես դա անել (լրացուցիչ տեղեկությունների համար այցելեք կապվեք այստեղ) Անցնենք թեմային...

Ինչ նորություն կա

Այստեղ նայենք պաշտոնապես հայտարարված նորամուծություններին։ Տեղեկատվությունը վերցված է կայքից Ստուգեք Mates (պաշտոնական Check Point համայնք): Ձեր թույլտվությամբ ես չեմ թարգմանի այս տեքստը, բարեբախտաբար Հաբրի հանդիսատեսը դա թույլ է տալիս։ Փոխարենը, ես իմ մեկնաբանությունները կթողնեմ հաջորդ գլխի համար:

1. IoT անվտանգություն. Նոր հնարավորություններ՝ կապված իրերի ինտերնետի հետ

  • Հավաքեք IoT սարքեր և տրաֆիկի ատրիբուտներ վավերացված IoT հայտնաբերման շարժիչներից (ներկայումս աջակցում է Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM և Armis):
  • Կազմաձևեք նոր IoT նվիրված քաղաքականության շերտը քաղաքականության կառավարման մեջ:
  • Կազմաձևեք և կառավարեք անվտանգության կանոնները, որոնք հիմնված են IoT սարքերի հատկանիշների վրա:

2.TLS ստուգումHTTP / 2:

  • HTTP/2-ը HTTP արձանագրության թարմացում է: Թարմացումը ապահովում է արագության, արդյունավետության և անվտանգության բարելավումներ և արդյունքներ՝ ավելի լավ օգտվողի փորձով:
  • Check Point's Security Gateway-ն այժմ աջակցում է HTTP/2-ին և օգուտներ է բերում ավելի լավ արագություն և արդյունավետություն՝ միաժամանակ ստանալով լիարժեք անվտանգություն, վտանգների կանխարգելման և մուտքի վերահսկման բոլոր շեղբերով, ինչպես նաև HTTP/2 արձանագրության նոր պաշտպանությամբ:
  • Աջակցությունը նախատեսված է ինչպես պարզ, այնպես էլ SSL կոդավորված տրաֆիկի համար և լիովին ինտեգրված է HTTPS/TLS-ի հետ
  • Ստուգման հնարավորություններ.

TLS ստուգման շերտ. HTTPS ստուգման հետ կապված նորամուծություններ.

  • Նոր քաղաքականության շերտ SmartConsole-ում, որը նվիրված է TLS ստուգմանը:
  • Տարբեր TLS ստուգման շերտեր կարող են օգտագործվել քաղաքականության տարբեր փաթեթներում:
  • TLS ստուգման շերտի համօգտագործում քաղաքականության բազմաթիվ փաթեթներում:
  • API TLS գործառնությունների համար:

3. Սպառնալիքների կանխարգելում

  • Սպառնալիքների կանխարգելման գործընթացների և թարմացումների ընդհանուր արդյունավետության բարձրացում:
  • Threat Extraction Engine-ի ավտոմատ թարմացումներ:
  • Դինամիկ, տիրույթի և թարմացվող օբյեկտներն այժմ կարող են օգտագործվել սպառնալիքների կանխարգելման և TLS ստուգման քաղաքականության մեջ: Թարմացվող օբյեկտները ցանցային օբյեկտներ են, որոնք ներկայացնում են արտաքին ծառայություն կամ IP հասցեների հայտնի դինամիկ ցանկ, օրինակ՝ Office365 / Google / Azure / AWS IP հասցեներ և Geo օբյեկտներ:
  • Հակավիրուսն այժմ օգտագործում է SHA-1 և SHA-256 սպառնալիքների ցուցումներ՝ ֆայլերը դրանց հեշերի հիման վրա արգելափակելու համար: Ներմուծեք նոր ցուցիչները SmartConsole Threat Indicators տեսքից կամ Custom Intelligence Feed CLI-ից:
  • Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ աջակցում են POP3 արձանագրության միջոցով էլփոստի տրաֆիկի ստուգմանը, ինչպես նաև IMAP արձանագրության միջոցով էլփոստի տրաֆիկի բարելավված ստուգմանը:
  • Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ օգտագործում են նոր ներդրված SSH ստուգման հնարավորությունը՝ SCP և SFTP արձանագրություններով փոխանցված ֆայլերը ստուգելու համար:
  • Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ բարելավված աջակցություն են ապահովում SMBv3 ստուգման համար (3.0, 3.0.2, 3.1.1), որը ներառում է բազմալիքային կապերի ստուգում: Check Point-ն այժմ միակ մատակարարն է, որն աջակցում է ֆայլերի փոխանցման ստուգմանը մի քանի ալիքներով (հատկանիշ, որը լռելյայն է բոլոր Windows միջավայրերում): Սա թույլ է տալիս հաճախորդներին ապահով մնալ այս արդյունավետության բարձրացման հատկանիշի հետ աշխատելիս:

4. Ինքնության գիտակցում

  • Աջակցություն Captive Portal-ի ինտեգրմանը SAML 2.0-ի և երրորդ կողմի ինքնության մատակարարների հետ:
  • Աջակցություն Identity Broker-ին PDP-ների միջև ինքնության տեղեկատվության մասշտաբային և հատիկավոր փոխանակման, ինչպես նաև միջդոմենային փոխանակման համար:
  • Տերմինալ սերվերների գործակալի բարելավումներ՝ ավելի լավ մասշտաբավորման և համատեղելիության համար:

5. IPsec VPN

  • Կազմաձևեք VPN կոդավորման տարբեր տիրույթներ Անվտանգության դարպասի վրա, որը մի քանի VPN համայնքների անդամ է: Սա ապահովում է.
  • Բարելավված գաղտնիություն — Ներքին ցանցերը չեն բացահայտվում IKE արձանագրության բանակցություններում:
  • Բարելավված անվտանգություն և հստակություն — Նշեք, թե որ ցանցերը հասանելի են նշված VPN համայնքում:
  • Բարելավված փոխգործունակություն — Պարզեցված երթուղու վրա հիմնված VPN սահմանումներ (խորհուրդ է տրվում, երբ աշխատում եք դատարկ VPN կոդավորման տիրույթի հետ):
  • Ստեղծեք և անխափան աշխատեք լայնածավալ VPN (LSV) միջավայրի հետ LSV պրոֆիլների օգնությամբ:

6. URL-ի զտում

  • Բարելավված մասշտաբայնություն և ճկունություն:
  • Խնդիրների վերացման ընդլայնված հնարավորություններ:

7. ՆԱՏ

  • Ընդլայնված NAT նավահանգիստների տեղաբաշխման մեխանիզմ. Անվտանգության դարպասներում CoreXL Firewall-ի 6 կամ ավելի օրինակներով բոլոր ատյաններն օգտագործում են NAT պորտերի միևնույն լողավազանը, որն օպտիմիզացնում է պորտի օգտագործումը և վերօգտագործումը:
  • NAT պորտի օգտագործման մոնիտորինգ CPView-ում և SNMP-ով:

8. Ձայն IP-ի միջոցով (VoIP)CoreXL Firewall-ի բազմաթիվ օրինակներ մշակում են SIP արձանագրությունը՝ արդյունավետությունը բարձրացնելու համար:

9.Remote Access VPNՕգտագործեք մեքենայի վկայագիրը՝ տարբերելու կորպորատիվ և ոչ կորպորատիվ ակտիվները և սահմանելու քաղաքականություն, որը կպարտադրի միայն կորպորատիվ ակտիվների օգտագործումը: Կիրառումը կարող է լինել նախապես մուտք գործելու (միայն սարքի նույնականացում) կամ հետմուտք (սարքի և օգտագործողի նույնականացում):

10. Mobile Access Portal AgentԸնդլայնված վերջնակետի անվտանգություն ըստ պահանջի Mobile Access Portal Agent-ում՝ աջակցելու բոլոր հիմնական վեբ բրաուզերներին: Լրացուցիչ տեղեկությունների համար տե՛ս sk113410:

11.CoreXL և Multi-Queue

  • Աջակցություն CoreXL SND-ների և Firewall-ի օրինակների ավտոմատ տեղաբաշխմանը, որոնք չեն պահանջում Security Gateway-ի վերաբեռնում:
  • Բարելավված փորձառություն. Անվտանգության դարպասը ավտոմատ կերպով փոխում է CoreXL SND-ների և Firewall-ի օրինակների քանակը և Multi-Queue-ի կազմաձևը՝ հիմնված ընթացիկ երթևեկի ծանրաբեռնվածության վրա:

12. Կլաստերավորում

  • Կլաստերի կառավարման արձանագրության աջակցություն Unicast ռեժիմում, որը վերացնում է CCP-ի անհրաժեշտությունը

Հեռարձակման կամ Multicast ռեժիմներ.

  • Cluster Control Protocol-ի գաղտնագրումն այժմ լռելյայն միացված է:
  • Նոր ClusterXL ռեժիմ -Ակտիվ/Ակտիվ, որն աջակցում է կլաստերի անդամներին տարբեր աշխարհագրական վայրերում, որոնք գտնվում են տարբեր ենթացանցերում և ունեն տարբեր IP հասցեներ:
  • Աջակցություն ClusterXL Cluster-ի անդամներին, որոնք աշխատում են ծրագրաշարի տարբեր տարբերակներ:
  • Վերացրեց MAC Magic-ի կազմաձևման անհրաժեշտությունը, երբ մի քանի կլաստերներ միացված են նույն ենթացանցին:

13. VSX

  • Աջակցություն VSX-ի արդիականացմանը CPUSE-ով Gaia Portal-ում:
  • Աջակցություն Active Up ռեժիմին VSLS-ում:
  • Աջակցություն CPView վիճակագրական հաշվետվություններին յուրաքանչյուր վիրտուալ համակարգի համար

14. Զրո հպումՍարքը տեղադրելու համար Plug & Play-ի տեղադրման պարզ գործընթաց՝ վերացնելով տեխնիկական փորձաքննության անհրաժեշտությունը և սարքին միանալու անհրաժեշտությունը նախնական կազմաձևման համար:

15. Gaia REST APIGaia REST API-ն նոր միջոց է տրամադրում տեղեկատվություն կարդալու և ուղարկելու սերվերներին, որոնք աշխատում են Gaia օպերացիոն համակարգով: Տես sk143612:

16. Ընդլայնված երթուղիավորում

  • OSPF-ի և BGP-ի բարելավումները թույլ են տալիս զրոյացնել և վերագործարկել OSPF հարևանները CoreXL Firewall-ի յուրաքանչյուր օրինակի համար՝ առանց ուղղորդված դեյմոնը վերագործարկելու անհրաժեշտության:
  • Երթուղու թարմացման բարելավում BGP երթուղիների անհամապատասխանությունների բարելավման համար:

17. Նոր միջուկի հնարավորություններ

  • Թարմացված Linux միջուկը
  • Նոր բաժանման համակարգ (gpt):
  • Աջակցում է ավելի քան 2TB ֆիզիկական/տրամաբանական կրիչներ
  • Ավելի արագ ֆայլային համակարգ (xfs)
  • Աջակցում է ավելի մեծ համակարգի պահեստավորմանը (մինչև 48 ՏԲ փորձարկված)
  • I/O հետ կապված կատարողականի բարելավումներ
  • Բազմահերթ.
  • Ամբողջական Gaia Clish աջակցություն Multi-Queue հրամանների համար
  • Ավտոմատ «միացված լռելյայն» կոնֆիգուրացիա
  • SMB v2/3 տեղադրման աջակցություն Mobile Access blade-ում
  • Ավելացվեց NFSv4 (հաճախորդ) աջակցություն (NFS v4.2-ը NFS-ի լռելյայն տարբերակն է, որն օգտագործվում է)
  • Համակարգի նոր գործիքների աջակցություն՝ վրիպազերծման, մոնիտորինգի և համակարգի կազմաձևման համար

18. CloudGuard Controller

  • Արտաքին տվյալների կենտրոնների հետ կապերի կատարողականի բարելավումներ:
  • Ինտեգրում VMware NSX-T-ի հետ:
  • Տվյալների կենտրոնի սերվերի օբյեկտներ ստեղծելու և խմբագրելու լրացուցիչ API հրամանների աջակցություն:

19. Բազմադոմենային սերվեր

  • Կրկնօրինակեք և վերականգնեք անհատական ​​տիրույթի կառավարման սերվերը բազմադոմեյն սերվերի վրա:
  • Տեղափոխեք տիրույթի կառավարման սերվերը մեկ բազմադոմեյն սերվերի վրա մեկ այլ Բազմադոմենային անվտանգության կառավարում:
  • Տեղափոխեք Անվտանգության կառավարման սերվեր՝ բազմադոմեյն սերվերի վրա Դոմենի կառավարման սերվեր դառնալու համար:
  • Տեղափոխեք տիրույթի կառավարման սերվեր՝ դառնալու անվտանգության կառավարման սերվեր:
  • Հետագա խմբագրման համար տիրույթը վերադարձրեք բազմադոմեյն սերվերի կամ անվտանգության կառավարման սերվերի նախկին վերանայման:

20. SmartTasks և API

  • Կառավարման API նույնականացման նոր մեթոդ, որն օգտագործում է ավտոմատ ստեղծվող API բանալի:
  • Նոր կառավարման API հրամաններ՝ կլաստերի օբյեկտներ ստեղծելու համար:
  • Jumbo Hotfix Accumulator-ի և Hotfix-ի կենտրոնական տեղակայումը SmartConsole-ից կամ API-ով թույլ է տալիս զուգահեռաբար տեղադրել կամ թարմացնել անվտանգության բազմաթիվ դարպասներ և կլաստերներ:
  • SmartTasks — Կազմաձևեք ավտոմատ սկրիպտները կամ HTTPS հարցումները, որոնք գործարկվում են ադմինիստրատորի առաջադրանքներից, ինչպես օրինակ՝ նիստի հրապարակումը կամ քաղաքականության տեղադրումը:

21. ՏեղակայումJumbo Hotfix Accumulator-ի և Hotfix-ի կենտրոնական տեղակայումը SmartConsole-ից կամ API-ով թույլ է տալիս զուգահեռաբար տեղադրել կամ թարմացնել անվտանգության բազմաթիվ դարպասներ և կլաստերներ:

22. SmartEventԿիսվեք SmartView-ի դիտումներով և հաշվետվություններով այլ ադմինիստրատորների հետ:

23.Գրանց արտահանողԱրտահանել տեղեկամատյանները՝ զտված ըստ դաշտի արժեքների:

24. Վերջնակետի անվտանգություն

  • Աջակցություն BitLocker կոդավորմանը՝ ամբողջական սկավառակի կոդավորման համար:
  • Աջակցություն արտաքին սերտիֆիկատների մարմնի վկայագրերին Endpoint Security հաճախորդի համար
  • նույնականացում և հաղորդակցություն Endpoint Security Management Server-ի հետ:
  • Աջակցություն Endpoint Security Client փաթեթների դինամիկ չափին, որը հիմնված է ընտրվածի վրա
  • տեղակայման առանձնահատկությունները:
  • Քաղաքականությունն այժմ կարող է վերահսկել վերջնական օգտատերերի ծանուցումների մակարդակը:
  • Աջակցություն կայուն VDI միջավայրին Endpoint Policy Management-ում:

Այն, ինչ մեզ ամենաշատը դուր եկավ (հիմնված հաճախորդների առաջադրանքների վրա)

Ինչպես տեսնում եք, կան բազմաթիվ նորամուծություններ։ Բայց մեզ համար, ինչ վերաբերում է համակարգի ինտեգրատոր, կան մի քանի շատ հետաքրքիր կետեր (որոնք նույնպես հետաքրքիր են մեր հաճախորդներին): Մեր լավագույն 10-ը.

  1. Վերջապես, հայտնվեց IoT սարքերի ամբողջական աջակցությունը: Արդեն բավականին դժվար է գտնել ընկերություն, որը չունենա նման սարքեր։
  2. TLS ստուգումն այժմ տեղադրվում է առանձին շերտում (շերտ): Դա շատ ավելի հարմար է, քան հիմա (80.30-ին): Այլևս չի աշխատում հին Legasy Dashboard-ը: Բացի այդ, այժմ դուք կարող եք օգտագործել թարմացվող օբյեկտները HTTPS-ի ստուգման քաղաքականության մեջ, ինչպիսիք են Office365, Google, Azure, AWS և այլն ծառայությունները: Սա շատ հարմար է, երբ անհրաժեշտ է բացառություններ սահմանել: Այնուամենայնիվ, tls 1.3-ի համար դեռևս աջակցություն չկա: Ըստ երևույթին, նրանք «կհասնեն» հաջորդ թեժ շտկմանը:
  3. Զգալի փոփոխություններ Anti-Virus-ի և SandBlast-ի համար: Այժմ դուք կարող եք ստուգել այնպիսի արձանագրություններ, ինչպիսիք են SCP, SFTP և SMBv3 (ի դեպ, ոչ ոք այլևս չի կարող ստուգել այս բազմալիք արձանագրությունը):
  4. Կայքից դեպի Կայք VPN-ի հետ կապված շատ բարելավումներ կան: Այժմ դուք կարող եք կարգավորել մի քանի VPN տիրույթներ մի դարպասի վրա, որը մի քանի VPN համայնքների մաս է: Դա շատ հարմար է և շատ ավելի անվտանգ: Բացի այդ, Check Point-ը վերջապես հիշեց Route Based VPN-ը և մի փոքր բարելավեց դրա կայունությունը/համատեղելիությունը:
  5. Հայտնվել է հեռավոր օգտատերերի համար շատ տարածված ֆունկցիա։ Այժմ դուք կարող եք նույնականացնել ոչ միայն օգտատիրոջը, այլև այն սարքին, որից նա միանում է: Օրինակ, մենք ցանկանում ենք թույլատրել VPN կապերը միայն կորպորատիվ սարքերից: Դա արվում է, իհարկե, վկայականների օգնությամբ։ Հնարավոր է նաև ավտոմատ կերպով միացնել (SMB v2/3) ֆայլերի համօգտագործումները VPN հաճախորդի հետ հեռավոր օգտվողների համար:
  6. Կլաստերի աշխատանքի մեջ շատ փոփոխություններ կան։ Բայց թերևս ամենահետաքրքիրներից մեկը կլաստերի գործարկման հնարավորությունն է, որտեղ դարպասներն ունեն Gaia-ի տարբեր տարբերակներ: Սա հարմար է թարմացում պլանավորելիս:
  7. Բարելավված Zero Touch հնարավորությունները: Օգտակար բան նրանց համար, ովքեր հաճախ տեղադրում են «փոքր» դարպասներ (օրինակ՝ բանկոմատների համար):
  8. Տեղեկամատյանների համար այժմ աջակցվում է մինչև 48 ՏԲ տարածք:
  9. Դուք կարող եք համօգտագործել ձեր SmartEvent վահանակները այլ ադմինիստրատորների հետ:
  10. Log Exporter-ն այժմ թույլ է տալիս նախապես զտել ուղարկված հաղորդագրությունները՝ օգտագործելով անհրաժեշտ դաշտերը: Նրանք. Միայն անհրաժեշտ տեղեկամատյաններն ու իրադարձությունները կփոխանցվեն ձեր SIEM համակարգերին

Թարմացնել

Թերեւս շատերն արդեն մտածում են թարմացման մասին։ Շտապելու կարիք չկա. Սկսելու համար, 80.40 տարբերակը պետք է տեղափոխվի Ընդհանուր հասանելիություն: Բայց նույնիսկ դրանից հետո դուք չպետք է անմիջապես թարմացնեք: Ավելի լավ է սպասել գոնե առաջին թեժ շտկմանը:
Երևի շատերն են «նստած» հին տարբերակների վրա։ Կարող եմ ասել, որ նվազագույնը արդեն հնարավոր է (և նույնիսկ անհրաժեշտ է) թարմացնել մինչև 80.30: Սա արդեն կայուն և ապացուցված համակարգ է:

Կարող եք նաև բաժանորդագրվել մեր հանրային էջերին (Telegram, facebook, VK, TS Solution բլոգ), որտեղ կարող եք հետևել նոր նյութերի ի հայտ գալուն Check Point-ում և անվտանգության այլ արտադրանքներում:

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Gaia-ի ո՞ր տարբերակն եք օգտագործում:

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • այլ

Քվեարկել է 13 օգտատեր։ 6 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com

Добавить комментарий