ProHoster > Blog > Stjórnsýsla > Check Point Gaia 80.40 kr. Hvað er nýtt?

Check Point Gaia 80.40 kr. Hvað er nýtt?

Check Point Gaia 80.40 kr. Hvað er nýtt?

Næsta útgáfa af stýrikerfinu nálgast Gaia 80.40 kr. Fyrir nokkrum vikum Early Access forrit byrjað, þar sem þú getur fengið aðgang til að prófa dreifinguna. Eins og vanalega birtum við upplýsingar um það sem er nýtt og vekjum einnig athygli á þeim atriðum sem eru áhugaverðust frá okkar sjónarhóli. Þegar horft er fram á veginn get ég sagt að nýjungarnar séu sannarlega mikilvægar. Þess vegna er það þess virði að undirbúa sig fyrir snemma uppfærsluferli. Áður höfum við nú þegar birt grein um hvernig á að gera þetta (fyrir frekari upplýsingar, vinsamlegast farðu á hafðu samband hér). Komum okkur að efninu...

Hvað er nýtt

Við skulum skoða opinberlega tilkynntar nýjungar hér. Upplýsingar teknar af síðunni Athugaðu félagar (opinbert Check Point samfélag). Með þínu leyfi mun ég ekki þýða þennan texta, sem betur fer leyfa áhorfendur Habr það. Þess í stað mun ég skilja eftir athugasemdir mínar fyrir næsta kafla.

1. IoT öryggi. Nýir eiginleikar sem tengjast Internet of Things

  • Safnaðu IoT tækjum og umferðareigindum frá vottuðum IoT uppgötvunarvélum (styður eins og er Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM og Armis).
  • Stilltu nýtt IoT hollt stefnulag í stefnustjórnun.
  • Stilltu og stjórnaðu öryggisreglum sem byggjast á eiginleikum IoT tækjanna.

2.TLS skoðunHTTP/2:

  • HTTP/2 er uppfærsla á HTTP samskiptareglunum. Uppfærslan veitir endurbætur á hraða, skilvirkni og öryggi og árangur með betri notendaupplifun.
  • Öryggisgátt Check Point styður nú HTTP/2 og nýtur betri hraða og skilvirkni á sama tíma og hún fær fullt öryggi, með öllum ógnarvörnum og aðgangsstýringarblöðum, auk nýrrar verndar fyrir HTTP/2 samskiptareglur.
  • Stuðningur er fyrir bæði skýra og SSL dulkóðaða umferð og er að fullu samþættur HTTPS/TLS
  • Skoðunargeta.

TLS skoðunarlag. Nýjungar varðandi HTTPS skoðun:

  • Nýtt stefnulag í SmartConsole tileinkað TLS skoðun.
  • Hægt er að nota mismunandi TLS skoðunarlög í mismunandi stefnupakka.
  • Samnýting á TLS skoðunarlagi yfir marga stefnupakka.
  • API fyrir TLS aðgerðir.

3. Forvarnir gegn ógnum

  • Almenn skilvirkniaukning fyrir ógnarvarnir ferli og uppfærslur.
  • Sjálfvirkar uppfærslur á Threat Extraction Engine.
  • Nú er hægt að nota kraftmikla, léns- og uppfæranlega hluti í ógnarvarnir og TLS skoðunarstefnu. Uppfæranlegir hlutir eru nethlutir sem tákna utanaðkomandi þjónustu eða þekktan kvikan lista yfir IP vistföng, til dæmis - Office365 / Google / Azure / AWS IP vistföng og Geo hluti.
  • Anti-Virus notar nú SHA-1 og SHA-256 ógnunarvísbendingar til að loka á skrár byggðar á kjötkássa þeirra. Flyttu inn nýju vísana frá SmartConsole Threat Indicators skjánum eða Custom Intelligence Feed CLI.
  • Anti-Virus og SandBlast Threat Emulation styðja nú skoðun á tölvupóstumferð yfir POP3 samskiptareglunum, auk bættrar skoðunar á tölvupóstumferð yfir IMAP samskiptareglunum.
  • Vírusvörn og SandBlast Threat Emulation nota nú nýlega kynntan SSH skoðunareiginleika til að skoða skrár sem fluttar eru yfir SCP og SFTP samskiptareglur.
  • Anti-Virus og SandBlast Threat Emulation veita nú bættan stuðning við SMBv3 skoðun (3.0, 3.0.2, 3.1.1), sem felur í sér skoðun á fjölrása tengingum. Check Point er nú eini söluaðilinn sem styður skoðun á skráaflutningi í gegnum margar rásir (eiginleiki sem er sjálfgefið í öllum Windows umhverfi). Þetta gerir viðskiptavinum kleift að vera öruggir á meðan þeir vinna með þennan frammistöðuaukandi eiginleika.

4. Sjálfsmyndavitund

  • Stuðningur við samþættingu Captive Portal við SAML 2.0 og auðkennisveitur þriðja aðila.
  • Stuðningur við Identity Broker fyrir stigstærð og nákvæm deilingu á auðkennisupplýsingum milli PDPs, svo og deilingu yfir lén.
  • Endurbætur á Terminal Servers Agent fyrir betri mælikvarða og eindrægni.

5. IPsec VPN

  • Stilltu mismunandi VPN dulkóðunarlén á öryggisgátt sem er aðili að mörgum VPN samfélögum. Þetta veitir:
  • Bætt friðhelgi einkalífsins - Innri net eru ekki birt í samningaviðræðum um samskiptareglur IKE.
  • Bætt öryggi og nákvæmni — Tilgreindu hvaða net eru aðgengileg í tilteknu VPN-samfélagi.
  • Bætt samvirkni — Einfaldaðar VPN skilgreiningar sem byggjast á leiðum (mælt með þegar þú vinnur með autt VPN dulkóðunarlén).
  • Búðu til og vinndu óaðfinnanlega með Large Scale VPN (LSV) umhverfi með hjálp LSV prófíla.

6. URL síun

  • Bættur sveigjanleiki og seiglu.
  • Aukinn möguleika á bilanaleit.

7.NAT

  • Aukið úthlutunarkerfi NAT-gátta - á öryggisgáttum með 6 eða fleiri CoreXL eldveggstilvik, nota öll tilvik sama hóp NAT-tengja, sem hámarkar gáttanýtingu og endurnotkun.
  • Vöktun NAT hafnarnýtingar í CPView og með SNMP.

8. Rödd yfir IP (VoIP)Mörg CoreXL Firewall tilvik sjá um SIP samskiptareglur til að auka afköst.

9. Fjaraðgangur VPNNotaðu vélarvottorð til að greina á milli fyrirtækjaeigna og annarra eigna og til að setja stefnu sem framfylgir eingöngu notkun fyrirtækjaeigna. Framfylgd getur verið fyrir innskráningu (aðeins auðkenning tækis) eða eftir innskráningu (auðkenning tækis og notenda).

10. Mobile Access Portal AgentAukið endapunktaöryggi á eftirspurn innan Mobile Access Portal Agent til að styðja alla helstu vafra. Fyrir frekari upplýsingar, sjá sk113410.

11.CoreXL og Multi-Queue

  • Stuðningur við sjálfvirka úthlutun CoreXL SNDs og eldveggstilvika sem krefst ekki endurræsingar öryggisgáttar.
  • Bætt út úr kassanum - Öryggisgátt breytir sjálfkrafa fjölda CoreXL SNDs og Firewall tilvika og Multi-Queue uppsetningu byggt á núverandi umferðarálagi.

12. Klasun

  • Stuðningur við Cluster Control Protocol í Unicast ham sem útilokar þörfina fyrir CCP

Útsendingar- eða fjölvarpsstillingar:

  • Dulkóðun Cluster Control Protocol er nú sjálfkrafa virkjuð.
  • Nýr ClusterXL-hamur -Active/Active, sem styður klasameðlimi á mismunandi landfræðilegum stöðum sem eru staðsettir á mismunandi undirnetum og hafa mismunandi IP-tölur.
  • Stuðningur við ClusterXL Cluster Members sem keyra mismunandi hugbúnaðarútgáfur.
  • Útrýmdi þörfinni fyrir MAC Magic stillingar þegar nokkrir klasar eru tengdir við sama undirnetið.

13. VSX

  • Stuðningur við VSX uppfærslu með CPUSE í Gaia Portal.
  • Stuðningur við Active Up ham í VSLS.
  • Stuðningur við CPView tölfræðiskýrslur fyrir hvert sýndarkerfi

14. Zero TouchEinfalt Plug & Play uppsetningarferli til að setja upp tæki — útilokar þörfina fyrir tæknilega sérfræðiþekkingu og að þurfa að tengjast tækinu fyrir fyrstu stillingu.

15. Gaia REST APIGaia REST API veitir nýja leið til að lesa og senda upplýsingar til netþjóna sem keyra Gaia stýrikerfi. Sjá sk143612.

16. Ítarleg leiðargerð

  • Aukabætur á OSPF og BGP gera kleift að endurstilla og endurræsa OSPF nálæga fyrir hvert CoreXL Firewall tilvik án þess að þurfa að endurræsa beina púkann.
  • Bætir endurnýjun leiða fyrir bætta meðhöndlun á ósamræmi í BGP leiðarlýsingu.

17. Nýir kjarna möguleikar

  • Uppfærður Linux kjarna
  • Nýtt skiptingarkerfi (gpt):
  • Styður meira en 2TB líkamlega / rökræna drif
  • Hraðara skráarkerfi (xfs)
  • Styður stærri kerfisgeymslu (allt að 48TB prófuð)
  • I/O tengdar frammistöðubætur
  • Margröð:
  • Fullur Gaia Clish stuðningur fyrir skipanir fyrir margar biðraðir
  • Sjálfvirk stilling „kveikt sjálfgefið“
  • SMB v2/3 festingarstuðningur í Mobile Access blað
  • Bætt við NFSv4 (viðskiptavinur) stuðningi (NFS v4.2 er sjálfgefin NFS útgáfa sem notuð er)
  • Stuðningur við ný kerfisverkfæri til að kemba, fylgjast með og stilla kerfið

18. CloudGuard stjórnandi

  • Aukin afköst fyrir tengingar við ytri gagnaver.
  • Samþætting við VMware NSX-T.
  • Stuðningur við fleiri API skipanir til að búa til og breyta hlutum gagnaveraþjóns.

19. Multi-Domain Server

  • Taktu öryggisafrit og endurheimtu einstakan lénsstjórnunarþjón á fjöllénaþjóni.
  • Flyttu lénsstjórnunarþjón á einum fjöllénaþjóni yfir í annan öryggisstjórnun með mörgum lénum.
  • Flyttu öryggisstjórnunarþjón til að verða lénsstjórnunarþjónn á fjöllénaþjóni.
  • Flyttu lénsstjórnunarþjón til að verða öryggisstjórnunarþjónn.
  • Breyttu léni á fjöllénaþjóni eða öryggisstjórnunarþjóni í fyrri útgáfu til frekari breytinga.

20. SmartTasks og API

  • Ný stjórnun API auðkenningaraðferð sem notar sjálfvirkan API lykil.
  • Nýjar stjórnunar API skipanir til að búa til klasahluti.
  • Miðlæg uppsetning Jumbo Hotfix Accumulator og Hotfixes frá SmartConsole eða með API gerir kleift að setja upp eða uppfæra margar öryggisgáttir og þyrpingar samhliða.
  • SmartTasks — Stilltu sjálfvirkar forskriftir eða HTTPS beiðnir sem ræstar eru af verkefnum stjórnanda, eins og að birta lotu eða setja upp stefnu.

21. DreifingMiðlæg uppsetning Jumbo Hotfix Accumulator og Hotfixes frá SmartConsole eða með API gerir kleift að setja upp eða uppfæra margar öryggisgáttir og þyrpingar samhliða.

22. SmartEventDeildu SmartView skoðunum og skýrslum með öðrum stjórnendum.

23.Log ExporterFlytja út annála sem eru síaðir í samræmi við svæðisgildi.

24. Öryggi endapunkta

  • Stuðningur við BitLocker dulkóðun fyrir fullan disk dulkóðun.
  • Stuðningur við ytri vottorð vottorðastofnunar fyrir Endpoint Security viðskiptavin
  • auðkenning og samskipti við Endpoint Security Management Server.
  • Stuðningur við kraftmikla stærð Endpoint Security Client pakka byggt á völdum
  • eiginleikar fyrir uppsetningu.
  • Stefna getur nú stjórnað magn tilkynninga til endanotenda.
  • Stuðningur við viðvarandi VDI umhverfi í endapunktastefnustjórnun.

Það sem okkur líkaði best (byggt á verkefnum viðskiptavina)

Eins og þú sérð er mikið af nýjungum. En fyrir okkur, eins og fyrir kerfissamþættari, það eru nokkrir mjög áhugaverðir punktar (sem eru einnig áhugaverðir fyrir viðskiptavini okkar). Topp 10 okkar:

  1. Að lokum hefur fullur stuðningur fyrir IoT tæki birst. Það er nú þegar nokkuð erfitt að finna fyrirtæki sem hefur ekki slík tæki.
  2. TLS skoðun er nú sett í sérstakt lag (Layer). Það er miklu þægilegra en núna (kl. 80.30). Ekki lengur að keyra gamla Legasy mælaborðið. Auk þess er nú hægt að nota uppfæranlega hluti í HTTPS skoðunarstefnunni, svo sem Office365, Google, Azure, AWS, osfrv. Þetta er mjög þægilegt þegar þú þarft að setja upp undantekningar. Hins vegar er enn enginn stuðningur fyrir tls 1.3. Svo virðist sem þeir munu „ná eftir“ næstu flýtileiðréttingu.
  3. Mikilvægar breytingar fyrir vírusvörn og SandBlast. Nú geturðu athugað samskiptareglur eins og SCP, SFTP og SMBv3 (við the vegur, enginn getur athugað þessa fjölrása samskiptareglur lengur).
  4. Það eru margar endurbætur varðandi VPN frá síðu til síðu. Nú geturðu stillt nokkur VPN lén á gátt sem er hluti af nokkrum VPN samfélögum. Það er mjög þægilegt og miklu öruggara. Að auki mundi Check Point loksins eftir Route Based VPN og bætti örlítið stöðugleika/samhæfi þess.
  5. Mjög vinsæll eiginleiki fyrir fjarnotendur hefur birst. Nú geturðu auðkennt ekki aðeins notandann heldur einnig tækið sem hann tengist. Til dæmis viljum við leyfa VPN-tengingar eingöngu frá fyrirtækjatækjum. Þetta er að sjálfsögðu gert með hjálp skírteina. Það er líka mögulegt að tengja sjálfkrafa (SMB v2/3) skráarhluti fyrir fjarnotendur með VPN biðlara.
  6. Miklar breytingar eru á rekstri klasans. En kannski einn af áhugaverðustu er möguleikinn á að reka klasa þar sem hliðin eru með mismunandi útgáfur af Gaia. Þetta er þægilegt þegar þú skipuleggur uppfærslu.
  7. Bætt Zero Touch getu. Gagnlegur hlutur fyrir þá sem setja oft upp „litlar“ gáttir (til dæmis fyrir hraðbanka).
  8. Fyrir annála er geymslu allt að 48TB nú stutt.
  9. Þú getur deilt SmartEvent mælaborðunum þínum með öðrum stjórnendum.
  10. Log Exporter gerir þér nú kleift að forsía send skilaboð með því að nota nauðsynlega reiti. Þeir. Aðeins nauðsynlegir annálar og atburðir verða sendar á SIEM kerfin þín

Uppfæra

Kannski eru margir þegar að hugsa um að uppfæra. Það er engin þörf á að flýta sér. Til að byrja með verður útgáfa 80.40 að fara yfir í Almennt aðgengi. En jafnvel eftir það ættirðu ekki að uppfæra strax. Það er betra að bíða eftir að minnsta kosti fyrstu bráðaleiðréttingunni.
Kannski „sitja“ margir á eldri útgáfum. Ég get sagt að að minnsta kosti er nú þegar mögulegt (og jafnvel nauðsynlegt) að uppfæra í 80.30. Þetta er nú þegar stöðugt og sannað kerfi!

Þú getur líka gerst áskrifandi að opinberum síðum okkar (Telegram, Facebook, VK, TS lausnarblogg), þar sem þú getur fylgst með tilkomu nýrra efna á Check Point og öðrum öryggisvörum.

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Hvaða útgáfu af Gaia ertu að nota?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Annað

13 notendur kusu. 6 notendur sátu hjá.

Heimild: www.habr.com

Bæta við athugasemd