ProHoster > Блог > Nchịkwa > Lelee Point Gaia R80.40. Kedu nke pụtara ọhụrụ?

Lelee Point Gaia R80.40. Kedu nke pụtara ọhụrụ?

Lelee Point Gaia R80.40. Kedu nke pụtara ọhụrụ?

Mwepụta ọzọ nke sistemụ arụmọrụ na-abịa Gaia R80.40. Izu ole na ole gara aga Mmemme nnweta mbụ malitere, ebe ị nwere ike ịnweta iji nwalee nkesa. Dị ka ọ dị na mbụ, anyị na-ebipụta ozi gbasara ihe dị ọhụrụ, ma na-egosipụtakwa isi ihe ndị na-adọrọ mmasị site n'echiche anyị. N'ile anya n'ihu, enwere m ike ịsị na ihe ọhụrụ ndị ahụ dị mkpa n'ezie. Ya mere, ọ bara uru ịkwadebe maka usoro mmelite mmalite. Na mbụ anyị nwere ugbua bipụtara otu akụkọ maka otu esi eme nke a (maka ozi ndị ọzọ, biko gaa na kpọtụrụ ebe a). Ka anyi bata n'isiokwu...

Kedu nke pụtara ọhụrụ

Ka anyị leba anya na ihe ọhụrụ ekwuputara n'ihu ọha ebe a. Ozi sitere na saịtị ahụ Lelee Nwunye (obodo Check Point ọrụ). Site na ikike gị, agaghị m asụgharị ederede a, ọ dabara nke ọma na ndị na-ege ntị Habr na-ekwe ya. Kama, aga m ahapụ ihe m kwuru maka isiakwụkwọ na-esote.

1. IoT Nchekwa. Ihe ọhụrụ metụtara ịntanetị nke ihe

  • Chịkọta ngwaọrụ IoT na njirimara okporo ụzọ sitere na injin nchọpụta IoT enwetara (na-akwado Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM na Armis ugbu a).
  • Hazie Layer Policy raara onwe ya nye ọhụrụ na njikwa amụma.
  • Hazie ma jikwaa iwu nchekwa dabere na njirimara ngwaọrụ IoT.

Nyocha 2.TLSHTTP/2:

  • HTTP/2 bụ mmelite na protocol HTTP. Mmelite a na-enye nkwalite ọsọ ọsọ, arụmọrụ na nchekwa yana nsonaazụ yana ahụmịhe onye ọrụ ka mma.
  • Ọnụ ụzọ nchekwa nke Check Point na-akwado HTTP/2 ugbu a ma na-erite uru ọsọ na arụmọrụ ka mma ka ị na-enweta nchekwa zuru oke, yana mgbochi mgbochi iyi egwu na ịnweta njikwa, yana nchebe ọhụrụ maka protocol HTTP/2.
  • Nkwado bụ maka ma doro anya na SSL ezoro ezo okporo ụzọ ma jikọtara ya na HTTPS/TLS
  • Ikike nyocha.

Nleba anya TLS. Ihe ọhụrụ gbasara nyocha HTTPS:

  • Layer Policy ọhụrụ na SmartConsole raara nye nyocha TLS.
  • Enwere ike iji akwa nyocha TLS dị iche iche na ngwugwu amụma dị iche iche.
  • Ịkekọrịta oyi akwa nyocha TLS gafee ọtụtụ ngwugwu amụma.
  • API maka arụmọrụ TLS.

3. Mgbochi egwu

  • Nkwalite arụmọrụ n'ozuzu maka usoro mgbochi iyi egwu na mmelite.
  • Mmelite akpaghị aka na Injin mmịpụta egwu.
  • Enwere ike iji ihe dị egwu, ngalaba na ihe emelite ugbu a na Mgbochi Egwu yana amụma nyocha TLS. Ihe a na-emelite bụ ihe netwọkụ na-anọchite anya ọrụ mpụga ma ọ bụ ndepụta adreesị IP ama ama, dịka ọmụmaatụ - adreesị IP Office365 / Google / Azure / AWS na ihe Geo.
  • Anti-Virus na-eji SHA-1 na SHA-256 ihe iyi egwu egwu iji gbochie faịlụ dabere na hashes ha. Bubata ihe ngosi ọhụrụ site na nlele SmartConsole Threat Indicators ma ọ bụ nri ọgụgụ isi nke CLI.
  • Anti-Virus na SandBlast Threat Emulation na-akwado nyocha nke okporo ụzọ e-mail n'elu protocol POP3, yana nkwalite nleba anya nke okporo ụzọ e-mail n'elu ụkpụrụ IMAP.
  • Mgbochi Nje Virus na SandBlast Egwu Emulation ugbu a na-eji njirimara nyocha SSH ewepụtara ọhụrụ iji nyochaa faịlụ ndị ebufera na protocol SCP na SFTP.
  • Mgbochi nje na SandBlast Egwu Emulation ugbu a na-enye nkwado emelitere maka nyocha SMBv3 (3.0, 3.0.2, 3.1.1), nke gụnyere nyocha nke njikọ ọtụtụ ọwa. Check Point bụ naanị onye na-ere ahịa na-akwado nyocha nke mbufe faịlụ site na ọtụtụ ọwa (njirimara nke na-adabara na gburugburu Windows niile). Nke a na-enye ndị ahịa ohere ịnọ na nchekwa mgbe ha na-arụ ọrụ na-eme ka arụmọrụ a dịkwuo mma.

4. Mmata njirimara

  • Nkwado maka njikọta Portal Captive na SAML 2.0 na ndị na-enye njirimara ndị ọzọ.
  • Nkwado maka Identity Broker maka ikesa ozi njirimara dị n'etiti PDP yana oke ngalaba.
  • Nkwalite onye nnọchi anya nkesa nke njedebe maka ịkachasị mma na ndakọrịta.

5. IPsec VPN

  • Hazie ngalaba nzuzo VPN dị iche iche na ọnụ ụzọ nchekwa nke bụ otu n'ime ọtụtụ obodo VPN. Nke a na-enye:
  • Nzuzo emelitere - Anaghị ekpughe netwọkụ dị n'ime na mkparita uka IKE.
  • Nchekwa emelitere na ịdị ukwuu - Kwupụta netwọk ndị enwere ike ịnweta na mpaghara VPN akọwapụtara.
  • Mmekọrịta emelitere - Nkọwa VPN dabere n'ụzọ dị mfe (a kwadoro mgbe ị na-arụ ọrụ na ngalaba nzuzo nzuzo VPN efu).
  • Mepụta ma rụọ ọrụ n'enweghị nsogbu na gburugburu nnukwu VPN (LSV) site na enyemaka nke profaịlụ LSV.

6. URL nzacha

  • Emelitere scalability na resilience.
  • Ike nchọpụta nsogbu agbatịkwuru.

7.NAT

  • Usoro ntinye ọdụ ụgbọ mmiri NAT kwalitere - na ọnụ ụzọ nchekwa nwere 6 ma ọ bụ karịa CoreXL Firewall, oge niile na-eji otu ọdọ mmiri nke ọdụ ụgbọ mmiri NAT, nke na-ebuli ojiji ọdụ ụgbọ mmiri na ijigharị ya.
  • Nleba anya ojiji ọdụ ụgbọ mmiri NAT na CPView yana SNMP.

8. Voice karịrị IP (VoIP)Ọtụtụ ihe atụ CoreXL Firewall na-ejikwa usoro SIP iji kwalite arụmọrụ.

9. VPN ohere ime imeJiri asambodo igwe ka ịmata ọdịiche dị n'etiti akụ ụlọ ọrụ na nke na-abụghị nke ụlọ ọrụ yana ka ịtọọ amụma na-akwado iji naanị akụ ụlọ ọrụ. Mmanye nwere ike ịbụ tupu logon (naanị ngwaọrụ nyocha) ma ọ bụ post-logon (ngwaọrụ na njirimara onye ọrụ).

10. Mobile Access Portal AgentNchekwa ngwụcha ngwụcha nke achọrọ n'ime Mobile Access Portal Agent iji kwado ihe nchọgharị weebụ niile. Maka ozi ndị ọzọ, lee sk113410.

11.CoreXL na Multi-Queue

  • Nkwado maka oke nkesa akpaaka nke CoreXL SND na Firewall nke na-achọghị nrụpụta Gateway Nche.
  • Emelitere site na ahụmịhe igbe - Ọnụ ụzọ nchekwa na-agbanwe na-akpaghị aka ọnụ ọgụgụ nke CoreXL SNDs na Firewall na nhazi Multi-Queue dabere na ibu okporo ụzọ dị ugbu a.

12. Nchịkọta

  • Nkwado maka Protocol njikwa ụyọkọ na ọnọdụ Unicast na-ewepụ mkpa CCP

Ụdị mgbasa ozi ma ọ bụ Multicast:

  • Agbanyela izo ya ezo Protocol njikwa ụyọkọ ugbu a site na ndabara.
  • Ụdị ClusterXL ọhụrụ -Active/Active, nke na-akwado ndị otu ụyọkọ na mpaghara mpaghara dị iche iche nke dị na subnets dị iche iche ma nwee adreesị IP dị iche iche.
  • Nkwado maka ndị otu ClusterXL na-eme ụdị ngwanrọ dị iche iche.
  • Wepụrụ mkpa nhazi Magic Magic Mac mgbe ejikọrọ ọtụtụ ụyọkọ na otu subnet.

13. VSX

  • Nkwado maka nkwalite VSX na CPUSE na Gaia Portal.
  • Nkwado maka ọnọdụ Up Active na VSLS.
  • Nkwado maka akụkọ ndekọ ọnụ ọgụgụ CPView maka Sistemụ Mebere ọ bụla

14. Aka efuUsoro nhazi ngwa nkwụnye & Play dị mfe maka ịwụnye ngwa - na-ewepụ mkpa nka nka na inwe njikọ na ngwa maka nhazi mbụ.

15. Gaia REST APIGaia REST API na-enye ụzọ ọhụrụ iji gụọ na zipu ozi na sava ndị na-eme Gaia Operating System. Lee sk143612.

16. Advanced Routing

  • Nkwalite OSPF na BGP na-enye ohere iji tọgharịa na malitegharịa OSPF agbataobi maka CoreXL Firewall ihe atụ na-enweghị mkpa ịmalitegharịa daemon.
  • Na-akwalite ume ọhụrụ ụzọ maka njikwa mma nke enweghị nkwekọ ụzọ BGP.

17. Ike kernel ọhụrụ

  • kernel Linux emelitere
  • Sistemụ nkewa ọhụrụ (gpt):
  • Na-akwado ihe karịrị 2TB draịva anụ ahụ/ ezi uche
  • Sistemụ faịlụ ngwa ngwa (xfs)
  • Na-akwado nchekwa nchekwa sistemụ buru ibu (ihe ruru 48TB nwalere)
  • Mmelite arụmọrụ metụtara I/O
  • Ọtụtụ kwụ n'ahịrị:
  • Nkwado Gaia Clish zuru oke maka iwu Multi-Queue
  • Nhazi “na ndabara” na-akpaghị aka
  • Nkwado SMB v2/3 n'ime agụba ohere ịnweta ekwentị
  • Nkwado NFSv4 (onye ahịa) agbakwunyere (NFS v4.2 bụ ụdị NFS ndabara ejiri)
  • Nkwado nke ngwaọrụ usoro ọhụrụ maka debugging, nlekota na nhazi usoro

18. CloudGuard Controller

  • Nkwalite arụmọrụ maka njikọ na Center Data mpụga.
  • Mmekọrịta na VMware NSX-T.
  • Nkwado maka iwu API agbakwunyere ka imepụta na dezie ihe nkesa ebe data.

19. Multi-Domain Server

  • Kwado ma weghachi ihe nkesa njikwa ngalaba n'otu n'otu na sava ọtụtụ ngalaba.
  • Bugharịa ihe nkesa njikwa ngalaba n'otu sava ọtụtụ ngalaba gaa na njikwa nchekwa ọtụtụ ngalaba dị iche.
  • Bugharịa ihe nkesa njikwa nchekwa ka ọ bụrụ ihe nkesa njikwa ngalaba na sava ọtụtụ ngalaba.
  • Bugharịa ihe nkesa njikwa ngalaba ka ọ bụrụ nkesa njikwa nchekwa.
  • Weghachite ngalaba na Multi-Domain Server, ma ọ bụ ihe nkesa njikwa nchekwa na ngbanwe gara aga maka ndezi ọzọ.

20. SmartTasks na API

  • Usoro njikwa API ọhụrụ nke na-eji igodo API emepụtara akpaaka.
  • API njikwa ọhụrụ nyere iwu imepụta ụyọkọ ihe.
  • Nkwanye Central nke Jumbo Hotfix Accumulator na Hotfixes sitere na SmartConsole ma ọ bụ jiri API na-enye ohere ịwụnye ma ọ bụ kwalite ọtụtụ ụzọ nchekwa na ụyọkọ n'otu aka ahụ.
  • SmartTasks - Hazie edemede akpaka ma ọ bụ arịrịọ HTTPS kpalitere site na ọrụ nchịkwa, dị ka ibipụta nnọkọ ma ọ bụ ịwụnye amụma.

21. NkwanyeNkwanye Central nke Jumbo Hotfix Accumulator na Hotfixes sitere na SmartConsole ma ọ bụ jiri API na-enye ohere ịwụnye ma ọ bụ kwalite ọtụtụ ụzọ nchekwa na ụyọkọ n'otu aka ahụ.

22. SmartEventKekọrịta ndị nchịkwa ndị ọzọ echiche na akụkọ SmartView.

23.Log ExporterA na-enyocha ndekọ mbupụ dịka ụkpụrụ ubi siri dị.

24. Nchekwa njedebe

  • Nkwado maka izo ya ezo BitLocker maka izo ya ezo diski zuru oke.
  • Nkwado maka asambodo ikike ikike mpụga maka ndị ahịa Endpoint Security
  • Nyocha na nkwurịta okwu na Endpoint Security Management Server.
  • Nkwado maka oke ike nke ngwugwu ndị ahịa Endpoint Security dabere na ahọpụtara
  • atụmatụ maka nkenye.
  • Amụma nwere ike ịchịkwa ọkwa ọkwa maka ndị ọrụ njedebe.
  • Nkwado maka gburugburu VDI na-adịgide adịgide na njikwa amụma njedebe.

Ihe kacha amasị anyị (dabere na ọrụ ndị ahịa)

Dị ka ị pụrụ ịhụ, e nwere ọtụtụ ihe ọhụrụ. Ma maka anyị, maka usoro integrator, e nwere ọtụtụ ihe na-adọrọ mmasị (nke na-amasịkwa ndị ahịa anyị). Top 10 anyị:

  1. N'ikpeazụ, nkwado zuru oke maka ngwaọrụ IoT apụtala. O siri ezigbo ike ịchọta ụlọ ọrụ na-enweghị ngwaọrụ ndị dị otú ahụ.
  2. A na-edobe nyocha TLS na oyi akwa dị iche (Layer). Ọ dị mfe karịa ugbu a (na 80.30). Agaghị agba ọsọ ochie Legasy Dashboard. Na mgbakwunye, ugbu a ị nwere ike iji ihe emelitere na amụma nyocha HTTPS, dị ka ọrụ Office365, Google, Azure, AWS, wdg. Nke a na-adaba adaba mgbe ịchọrọ ịtọpụ ihe ndị ọzọ. Agbanyeghị, enweghị nkwado maka tls 1.3. O doro anya na ha 'ga-ejide' na hotfix na-esote.
  3. Mgbanwe dị mkpa maka mgbochi nje na SandBlast. Ugbu a ị nwere ike ịlele protocol dị ka SCP, SFTP na SMBv3 (n'ụzọ, ọ dịghị onye nwere ike ịlele a multi-channel protocol ọzọ).
  4. Enwere ọtụtụ nkwalite gbasara saịtị-na-saịtị VPN. Ugbu a ị nwere ike hazie ọtụtụ ngalaba VPN na ọnụ ụzọ ámá nke bụ akụkụ nke ọtụtụ obodo VPN. Ọ dị mfe ma dịkwa nchebe karịa. Na mgbakwunye, Check Point mechara cheta VPN Route Based ma mee ka nkwụsi ike/ ndakọrịta ya dịtụ mma.
  5. Ihe ama ama nke ukwuu maka ndị ọrụ dịpụrụ adịpụ apụtala. Ugbu a ị nwere ike nyochaa ọ bụghị naanị onye ọrụ, kamakwa ngwaọrụ nke ọ na-ejikọta. Dịka ọmụmaatụ, anyị chọrọ ịhapụ njikọ VPN naanị site na ngwaọrụ ụlọ ọrụ. A na-eme nke a, n'ezie, site n'enyemaka nke asambodo. Ọ ga-ekwe omume ịkwanye òkè faịlụ na-akpaghị aka (SMB v2/3) maka ndị ọrụ ime obodo nwere onye ahịa VPN.
  6. Enwere ọtụtụ mgbanwe na ọrụ nke ụyọkọ ahụ. Ma eleghị anya, otu n'ime ihe na-adọrọ mmasị bụ ohere nke ịrụ ọrụ ụyọkọ ebe ọnụ ụzọ ámá nwere nsụgharị dị iche iche nke Gaia. Nke a dị mma mgbe ị na-eme atụmatụ mmelite.
  7. Emelitere ikike Zero Touch. Ihe bara uru maka ndị na-etinyekarị ọnụ ụzọ "obere" (dịka ọmụmaatụ, maka ATM).
  8. Maka ndekọ, a na-akwado nchekwa ruo 48TB ugbu a.
  9. Ị nwere ike ịkekọrịta dashboards SmartEvent gị na ndị nchịkwa ndị ọzọ.
  10. Log Exporter ugbu a na-enye gị ohere inyocha ozi ezitere tupu iji mpaghara achọrọ. Ndị ahụ. Naanị ndekọ na mmemme dị mkpa ka a ga-ebufe na sistemụ SIEM gị

Mmelite

Ikekwe ọtụtụ na-echeworị maka imelite. Ọ dịghị mkpa iji ọsọ ọsọ. Iji malite, ụdị 80.40 ga-agarịrị na nnweta izugbe. Ma ọbụlagodi mgbe nke ahụ gasịrị, ịkwesighi imelite ozugbo. Ọ ka mma ichere ma ọ dịkarịa ala hotfix mbụ.
Ikekwe ọtụtụ ndị "na-anọdụ ala" na nsụgharị ochie. Enwere m ike ịsị na na opekempe ọ ga-ekwe omume (na ọbụna dị mkpa) imelite na 80.30. Nke a abụrụlarị usoro kwụsiri ike ma gosipụta ya!

Ị nwekwara ike ịdenye aha na ibe ọha anyị (telegram, Facebook, VK, Blọọgụ Ngwọta TS), ebe ị nwere ike soro mpụta nke ihe ọhụrụ na Check Point na ngwaahịa nchekwa ndị ọzọ.

Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. banye, Biko.

Kedu ụdị Gaia ị na-eji?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Ndị ọzọ

Ndị ọrụ 13 tụrụ vootu. Ndị ọrụ 6 anabataghị.

isi: www.habr.com

Tinye a comment