Մոտենում է օպերացիոն համակարգի հաջորդ թողարկումը Gaia R80.40. Մի քանի շաբաթ առաջ
Ինչ նորություն կա
Այստեղ նայենք պաշտոնապես հայտարարված նորամուծություններին։ Տեղեկատվությունը վերցված է կայքից
1. IoT անվտանգություն. Նոր հնարավորություններ՝ կապված իրերի ինտերնետի հետ
- Հավաքեք IoT սարքեր և տրաֆիկի ատրիբուտներ վավերացված IoT հայտնաբերման շարժիչներից (ներկայումս աջակցում է Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM և Armis):
- Կազմաձևեք նոր IoT նվիրված քաղաքականության շերտը քաղաքականության կառավարման մեջ:
- Կազմաձևեք և կառավարեք անվտանգության կանոնները, որոնք հիմնված են IoT սարքերի հատկանիշների վրա:
2.TLS ստուգումHTTP / 2:
- HTTP/2-ը HTTP արձանագրության թարմացում է: Թարմացումը ապահովում է արագության, արդյունավետության և անվտանգության բարելավումներ և արդյունքներ՝ ավելի լավ օգտվողի փորձով:
- Check Point's Security Gateway-ն այժմ աջակցում է HTTP/2-ին և օգուտներ է բերում ավելի լավ արագություն և արդյունավետություն՝ միաժամանակ ստանալով լիարժեք անվտանգություն, վտանգների կանխարգելման և մուտքի վերահսկման բոլոր շեղբերով, ինչպես նաև HTTP/2 արձանագրության նոր պաշտպանությամբ:
- Աջակցությունը նախատեսված է ինչպես պարզ, այնպես էլ SSL կոդավորված տրաֆիկի համար և լիովին ինտեգրված է HTTPS/TLS-ի հետ
- Ստուգման հնարավորություններ.
TLS ստուգման շերտ. HTTPS ստուգման հետ կապված նորամուծություններ.
- Նոր քաղաքականության շերտ SmartConsole-ում, որը նվիրված է TLS ստուգմանը:
- Տարբեր TLS ստուգման շերտեր կարող են օգտագործվել քաղաքականության տարբեր փաթեթներում:
- TLS ստուգման շերտի համօգտագործում քաղաքականության բազմաթիվ փաթեթներում:
- API TLS գործառնությունների համար:
3. Սպառնալիքների կանխարգելում
- Սպառնալիքների կանխարգելման գործընթացների և թարմացումների ընդհանուր արդյունավետության բարձրացում:
- Threat Extraction Engine-ի ավտոմատ թարմացումներ:
- Դինամիկ, տիրույթի և թարմացվող օբյեկտներն այժմ կարող են օգտագործվել սպառնալիքների կանխարգելման և TLS ստուգման քաղաքականության մեջ: Թարմացվող օբյեկտները ցանցային օբյեկտներ են, որոնք ներկայացնում են արտաքին ծառայություն կամ IP հասցեների հայտնի դինամիկ ցանկ, օրինակ՝ Office365 / Google / Azure / AWS IP հասցեներ և Geo օբյեկտներ:
- Հակավիրուսն այժմ օգտագործում է SHA-1 և SHA-256 սպառնալիքների ցուցումներ՝ ֆայլերը դրանց հեշերի հիման վրա արգելափակելու համար: Ներմուծեք նոր ցուցիչները SmartConsole Threat Indicators տեսքից կամ Custom Intelligence Feed CLI-ից:
- Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ աջակցում են POP3 արձանագրության միջոցով էլփոստի տրաֆիկի ստուգմանը, ինչպես նաև IMAP արձանագրության միջոցով էլփոստի տրաֆիկի բարելավված ստուգմանը:
- Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ օգտագործում են նոր ներդրված SSH ստուգման հնարավորությունը՝ SCP և SFTP արձանագրություններով փոխանցված ֆայլերը ստուգելու համար:
- Anti-Virus-ը և SandBlast Threat Emulation-ն այժմ բարելավված աջակցություն են ապահովում SMBv3 ստուգման համար (3.0, 3.0.2, 3.1.1), որը ներառում է բազմալիքային կապերի ստուգում: Check Point-ն այժմ միակ մատակարարն է, որն աջակցում է ֆայլերի փոխանցման ստուգմանը մի քանի ալիքներով (հատկանիշ, որը լռելյայն է բոլոր Windows միջավայրերում): Սա թույլ է տալիս հաճախորդներին ապահով մնալ այս արդյունավետության բարձրացման հատկանիշի հետ աշխատելիս:
4. Ինքնության գիտակցում
- Աջակցություն Captive Portal-ի ինտեգրմանը SAML 2.0-ի և երրորդ կողմի ինքնության մատակարարների հետ:
- Աջակցություն Identity Broker-ին PDP-ների միջև ինքնության տեղեկատվության մասշտաբային և հատիկավոր փոխանակման, ինչպես նաև միջդոմենային փոխանակման համար:
- Տերմինալ սերվերների գործակալի բարելավումներ՝ ավելի լավ մասշտաբավորման և համատեղելիության համար:
5. IPsec VPN
- Կազմաձևեք VPN կոդավորման տարբեր տիրույթներ Անվտանգության դարպասի վրա, որը մի քանի VPN համայնքների անդամ է: Սա ապահովում է.
- Բարելավված գաղտնիություն — Ներքին ցանցերը չեն բացահայտվում IKE արձանագրության բանակցություններում:
- Բարելավված անվտանգություն և հստակություն — Նշեք, թե որ ցանցերը հասանելի են նշված VPN համայնքում:
- Բարելավված փոխգործունակություն — Պարզեցված երթուղու վրա հիմնված VPN սահմանումներ (խորհուրդ է տրվում, երբ աշխատում եք դատարկ VPN կոդավորման տիրույթի հետ):
- Ստեղծեք և անխափան աշխատեք լայնածավալ VPN (LSV) միջավայրի հետ LSV պրոֆիլների օգնությամբ:
6. URL-ի զտում
- Բարելավված մասշտաբայնություն և ճկունություն:
- Խնդիրների վերացման ընդլայնված հնարավորություններ:
7. ՆԱՏ
- Ընդլայնված NAT նավահանգիստների տեղաբաշխման մեխանիզմ. Անվտանգության դարպասներում CoreXL Firewall-ի 6 կամ ավելի օրինակներով բոլոր ատյաններն օգտագործում են NAT պորտերի միևնույն լողավազանը, որն օպտիմիզացնում է պորտի օգտագործումը և վերօգտագործումը:
- NAT պորտի օգտագործման մոնիտորինգ CPView-ում և SNMP-ով:
8. Ձայն IP-ի միջոցով (VoIP)CoreXL Firewall-ի բազմաթիվ օրինակներ մշակում են SIP արձանագրությունը՝ արդյունավետությունը բարձրացնելու համար:
9.Remote Access VPNՕգտագործեք մեքենայի վկայագիրը՝ տարբերելու կորպորատիվ և ոչ կորպորատիվ ակտիվները և սահմանելու քաղաքականություն, որը կպարտադրի միայն կորպորատիվ ակտիվների օգտագործումը: Կիրառումը կարող է լինել նախապես մուտք գործելու (միայն սարքի նույնականացում) կամ հետմուտք (սարքի և օգտագործողի նույնականացում):
10. Mobile Access Portal AgentԸնդլայնված վերջնակետի անվտանգություն ըստ պահանջի Mobile Access Portal Agent-ում՝ աջակցելու բոլոր հիմնական վեբ բրաուզերներին: Լրացուցիչ տեղեկությունների համար տե՛ս sk113410:
11.CoreXL և Multi-Queue
- Աջակցություն CoreXL SND-ների և Firewall-ի օրինակների ավտոմատ տեղաբաշխմանը, որոնք չեն պահանջում Security Gateway-ի վերաբեռնում:
- Բարելավված փորձառություն. Անվտանգության դարպասը ավտոմատ կերպով փոխում է CoreXL SND-ների և Firewall-ի օրինակների քանակը և Multi-Queue-ի կազմաձևը՝ հիմնված ընթացիկ երթևեկի ծանրաբեռնվածության վրա:
12. Կլաստերավորում
- Կլաստերի կառավարման արձանագրության աջակցություն Unicast ռեժիմում, որը վերացնում է CCP-ի անհրաժեշտությունը
Հեռարձակման կամ Multicast ռեժիմներ.
- Cluster Control Protocol-ի գաղտնագրումն այժմ լռելյայն միացված է:
- Նոր ClusterXL ռեժիմ -Ակտիվ/Ակտիվ, որն աջակցում է կլաստերի անդամներին տարբեր աշխարհագրական վայրերում, որոնք գտնվում են տարբեր ենթացանցերում և ունեն տարբեր IP հասցեներ:
- Աջակցություն ClusterXL Cluster-ի անդամներին, որոնք աշխատում են ծրագրաշարի տարբեր տարբերակներ:
- Վերացրեց MAC Magic-ի կազմաձևման անհրաժեշտությունը, երբ մի քանի կլաստերներ միացված են նույն ենթացանցին:
13. VSX
- Աջակցություն VSX-ի արդիականացմանը CPUSE-ով Gaia Portal-ում:
- Աջակցություն Active Up ռեժիմին VSLS-ում:
- Աջակցություն CPView վիճակագրական հաշվետվություններին յուրաքանչյուր վիրտուալ համակարգի համար
14. Զրո հպումՍարքը տեղադրելու համար Plug & Play-ի տեղադրման պարզ գործընթաց՝ վերացնելով տեխնիկական փորձաքննության անհրաժեշտությունը և սարքին միանալու անհրաժեշտությունը նախնական կազմաձևման համար:
15. Gaia REST APIGaia REST API-ն նոր միջոց է տրամադրում տեղեկատվություն կարդալու և ուղարկելու սերվերներին, որոնք աշխատում են Gaia օպերացիոն համակարգով: Տես sk143612:
16. Ընդլայնված երթուղիավորում
- OSPF-ի և BGP-ի բարելավումները թույլ են տալիս զրոյացնել և վերագործարկել OSPF հարևանները CoreXL Firewall-ի յուրաքանչյուր օրինակի համար՝ առանց ուղղորդված դեյմոնը վերագործարկելու անհրաժեշտության:
- Երթուղու թարմացման բարելավում BGP երթուղիների անհամապատասխանությունների բարելավման համար:
17. Նոր միջուկի հնարավորություններ
- Թարմացված Linux միջուկը
- Նոր բաժանման համակարգ (gpt):
- Աջակցում է ավելի քան 2TB ֆիզիկական/տրամաբանական կրիչներ
- Ավելի արագ ֆայլային համակարգ (xfs)
- Աջակցում է ավելի մեծ համակարգի պահեստավորմանը (մինչև 48 ՏԲ փորձարկված)
- I/O հետ կապված կատարողականի բարելավումներ
- Բազմահերթ.
- Ամբողջական Gaia Clish աջակցություն Multi-Queue հրամանների համար
- Ավտոմատ «միացված լռելյայն» կոնֆիգուրացիա
- SMB v2/3 տեղադրման աջակցություն Mobile Access blade-ում
- Ավելացվեց NFSv4 (հաճախորդ) աջակցություն (NFS v4.2-ը NFS-ի լռելյայն տարբերակն է, որն օգտագործվում է)
- Համակարգի նոր գործիքների աջակցություն՝ վրիպազերծման, մոնիտորինգի և համակարգի կազմաձևման համար
18. CloudGuard Controller
- Արտաքին տվյալների կենտրոնների հետ կապերի կատարողականի բարելավումներ:
- Ինտեգրում VMware NSX-T-ի հետ:
- Տվյալների կենտրոնի սերվերի օբյեկտներ ստեղծելու և խմբագրելու լրացուցիչ API հրամանների աջակցություն:
19. Բազմադոմենային սերվեր
- Կրկնօրինակեք և վերականգնեք անհատական տիրույթի կառավարման սերվերը բազմադոմեյն սերվերի վրա:
- Տեղափոխեք տիրույթի կառավարման սերվերը մեկ բազմադոմեյն սերվերի վրա մեկ այլ Բազմադոմենային անվտանգության կառավարում:
- Տեղափոխեք Անվտանգության կառավարման սերվեր՝ բազմադոմեյն սերվերի վրա Դոմենի կառավարման սերվեր դառնալու համար:
- Տեղափոխեք տիրույթի կառավարման սերվեր՝ դառնալու անվտանգության կառավարման սերվեր:
- Հետագա խմբագրման համար տիրույթը վերադարձրեք բազմադոմեյն սերվերի կամ անվտանգության կառավարման սերվերի նախկին վերանայման:
20. SmartTasks և API
- Կառավարման API նույնականացման նոր մեթոդ, որն օգտագործում է ավտոմատ ստեղծվող API բանալի:
- Նոր կառավարման API հրամաններ՝ կլաստերի օբյեկտներ ստեղծելու համար:
- Jumbo Hotfix Accumulator-ի և Hotfix-ի կենտրոնական տեղակայումը SmartConsole-ից կամ API-ով թույլ է տալիս զուգահեռաբար տեղադրել կամ թարմացնել անվտանգության բազմաթիվ դարպասներ և կլաստերներ:
- SmartTasks — Կազմաձևեք ավտոմատ սկրիպտները կամ HTTPS հարցումները, որոնք գործարկվում են ադմինիստրատորի առաջադրանքներից, ինչպես օրինակ՝ նիստի հրապարակումը կամ քաղաքականության տեղադրումը:
21. ՏեղակայումJumbo Hotfix Accumulator-ի և Hotfix-ի կենտրոնական տեղակայումը SmartConsole-ից կամ API-ով թույլ է տալիս զուգահեռաբար տեղադրել կամ թարմացնել անվտանգության բազմաթիվ դարպասներ և կլաստերներ:
22. SmartEventԿիսվեք SmartView-ի դիտումներով և հաշվետվություններով այլ ադմինիստրատորների հետ:
23.Գրանց արտահանողԱրտահանել տեղեկամատյանները՝ զտված ըստ դաշտի արժեքների:
24. Վերջնակետի անվտանգություն
- Աջակցություն BitLocker կոդավորմանը՝ ամբողջական սկավառակի կոդավորման համար:
- Աջակցություն արտաքին սերտիֆիկատների մարմնի վկայագրերին Endpoint Security հաճախորդի համար
- նույնականացում և հաղորդակցություն Endpoint Security Management Server-ի հետ:
- Աջակցություն Endpoint Security Client փաթեթների դինամիկ չափին, որը հիմնված է ընտրվածի վրա
- տեղակայման առանձնահատկությունները:
- Քաղաքականությունն այժմ կարող է վերահսկել վերջնական օգտատերերի ծանուցումների մակարդակը:
- Աջակցություն կայուն VDI միջավայրին Endpoint Policy Management-ում:
Այն, ինչ մեզ ամենաշատը դուր եկավ (հիմնված հաճախորդների առաջադրանքների վրա)
Ինչպես տեսնում եք, կան բազմաթիվ նորամուծություններ։ Բայց մեզ համար, ինչ վերաբերում է
- Վերջապես, հայտնվեց IoT սարքերի ամբողջական աջակցությունը: Արդեն բավականին դժվար է գտնել ընկերություն, որը չունենա նման սարքեր։
- TLS ստուգումն այժմ տեղադրվում է առանձին շերտում (շերտ): Դա շատ ավելի հարմար է, քան հիմա (80.30-ին): Այլևս չի աշխատում հին Legasy Dashboard-ը: Բացի այդ, այժմ դուք կարող եք օգտագործել թարմացվող օբյեկտները HTTPS-ի ստուգման քաղաքականության մեջ, ինչպիսիք են Office365, Google, Azure, AWS և այլն ծառայությունները: Սա շատ հարմար է, երբ անհրաժեշտ է բացառություններ սահմանել: Այնուամենայնիվ, tls 1.3-ի համար դեռևս աջակցություն չկա: Ըստ երևույթին, նրանք «կհասնեն» հաջորդ թեժ շտկմանը:
- Զգալի փոփոխություններ Anti-Virus-ի և SandBlast-ի համար: Այժմ դուք կարող եք ստուգել այնպիսի արձանագրություններ, ինչպիսիք են SCP, SFTP և SMBv3 (ի դեպ, ոչ ոք այլևս չի կարող ստուգել այս բազմալիք արձանագրությունը):
- Կայքից դեպի Կայք VPN-ի հետ կապված շատ բարելավումներ կան: Այժմ դուք կարող եք կարգավորել մի քանի VPN տիրույթներ մի դարպասի վրա, որը մի քանի VPN համայնքների մաս է: Դա շատ հարմար է և շատ ավելի անվտանգ: Բացի այդ, Check Point-ը վերջապես հիշեց Route Based VPN-ը և մի փոքր բարելավեց դրա կայունությունը/համատեղելիությունը:
- Հայտնվել է հեռավոր օգտատերերի համար շատ տարածված ֆունկցիա։ Այժմ դուք կարող եք նույնականացնել ոչ միայն օգտատիրոջը, այլև այն սարքին, որից նա միանում է: Օրինակ, մենք ցանկանում ենք թույլատրել VPN կապերը միայն կորպորատիվ սարքերից: Դա արվում է, իհարկե, վկայականների օգնությամբ։ Հնարավոր է նաև ավտոմատ կերպով միացնել (SMB v2/3) ֆայլերի համօգտագործումները VPN հաճախորդի հետ հեռավոր օգտվողների համար:
- Կլաստերի աշխատանքի մեջ շատ փոփոխություններ կան։ Բայց թերևս ամենահետաքրքիրներից մեկը կլաստերի գործարկման հնարավորությունն է, որտեղ դարպասներն ունեն Gaia-ի տարբեր տարբերակներ: Սա հարմար է թարմացում պլանավորելիս:
- Բարելավված Zero Touch հնարավորությունները: Օգտակար բան նրանց համար, ովքեր հաճախ տեղադրում են «փոքր» դարպասներ (օրինակ՝ բանկոմատների համար):
- Տեղեկամատյանների համար այժմ աջակցվում է մինչև 48 ՏԲ տարածք:
- Դուք կարող եք համօգտագործել ձեր SmartEvent վահանակները այլ ադմինիստրատորների հետ:
- Log Exporter-ն այժմ թույլ է տալիս նախապես զտել ուղարկված հաղորդագրությունները՝ օգտագործելով անհրաժեշտ դաշտերը: Նրանք. Միայն անհրաժեշտ տեղեկամատյաններն ու իրադարձությունները կփոխանցվեն ձեր SIEM համակարգերին
Թարմացնել
Թերեւս շատերն արդեն մտածում են թարմացման մասին։ Շտապելու կարիք չկա. Սկսելու համար, 80.40 տարբերակը պետք է տեղափոխվի Ընդհանուր հասանելիություն: Բայց նույնիսկ դրանից հետո դուք չպետք է անմիջապես թարմացնեք: Ավելի լավ է սպասել գոնե առաջին թեժ շտկմանը:
Երևի շատերն են «նստած» հին տարբերակների վրա։ Կարող եմ ասել, որ նվազագույնը արդեն հնարավոր է (և նույնիսկ անհրաժեշտ է) թարմացնել մինչև 80.30: Սա արդեն կայուն և ապացուցված համակարգ է:
Կարող եք նաև բաժանորդագրվել մեր հանրային էջերին (
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։
Gaia-ի ո՞ր տարբերակն եք օգտագործում:
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
այլ
Քվեարկել է 13 օգտատեր։ 6 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com