ProHoster > Блог > Administrasi > Priksa Point Gaia R80.40. Apa sing anyar?

Priksa Point Gaia R80.40. Apa sing anyar?

Priksa Point Gaia R80.40. Apa sing anyar?

Rilis sabanjure sistem operasi wis nyedhak Gaia R80.40. Sawetara minggu kepungkur Program Akses Awal diwiwiti, ngendi sampeyan bisa ngakses kanggo nyoba distribusi. Kaya biasane, kita nerbitake informasi babagan sing anyar, lan uga nyorot poin sing paling menarik saka sudut pandang kita. Ing ngarep, aku bisa ujar manawa inovasi kasebut pancen signifikan. Mulane, perlu nyiapake prosedur nganyari awal. Sadurunge kita wis nerbitake artikel babagan carane nindakake iki (kanggo informasi luwih lengkap, bukak kontak kene). Ayo menyang topik ...

Apa Anyar

Ayo goleki inovasi sing diumumake kanthi resmi ing kene. Informasi dijupuk saka situs Priksa Mates (komunitas Check Point resmi). Kanthi idin sampeyan, aku ora bakal nerjemahake teks iki, untunge para pamirsa Habr ngidini. Nanging, aku bakal ninggalake komentar kanggo bab sabanjure.

1. Keamanan IoT. Fitur anyar sing ana gandhengane karo Internet of Things

  • Nglumpukake piranti IoT lan atribut lalu lintas saka mesin panemuan IoT sing disertifikasi (saiki ndhukung Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM lan Armis).
  • Konfigurasi Lapisan Kebijakan khusus IoT anyar ing manajemen kebijakan.
  • Ngatur lan ngatur aturan keamanan sing adhedhasar atribut piranti IoT.

2. Inspeksi TLSHTTP/2:

  • HTTP/2 minangka nganyari protokol HTTP. Nganyari menehi dandan kanggo kacepetan, efisiensi lan keamanan lan asil kanthi pengalaman pangguna sing luwih apik.
  • Gateway Keamanan Check Point saiki ndhukung HTTP/2 lan entuk manfaat kacepetan lan efisiensi sing luwih apik nalika entuk keamanan lengkap, kanthi kabeh bilah Kontrol Ancaman lan Kontrol Akses, uga proteksi anyar kanggo protokol HTTP/2.
  • Dhukungan kanggo lalu lintas enkripsi sing jelas lan SSL lan terintegrasi kanthi HTTPS/TLS
  • Kapabilitas inspeksi.

Lapisan Inspeksi TLS. Inovasi babagan pemeriksaan HTTPS:

  • Lapisan Kebijakan anyar ing SmartConsole darmabakti kanggo Inspeksi TLS.
  • Lapisan Inspeksi TLS sing beda bisa digunakake ing paket kebijakan sing beda.
  • Nuduhake lapisan Inspeksi TLS ing pirang-pirang paket kebijakan.
  • API kanggo operasi TLS.

3. Nyegah Ancaman

  • Peningkatan efisiensi sakabèhé kanggo pangolahan lan nganyari Nyegah Ancaman.
  • Nganyari otomatis kanggo Threat Extraction Engine.
  • Obyek Dinamis, Domain lan Dianyari saiki bisa digunakake ing kabijakan Pencegahan Ancaman lan Inspeksi TLS. Obyek sing bisa dianyari yaiku obyek jaringan sing makili layanan eksternal utawa dhaptar alamat IP dinamis sing dikenal, contone - alamat IP Office365 / Google / Azure / AWS lan obyek Geo.
  • Anti-Virus saiki nggunakake SHA-1 lan SHA-256 indikasi ancaman kanggo mblokir file adhedhasar hash. Impor indikator anyar saka tampilan SmartConsole Threat Indicators utawa Custom Intelligence Feed CLI.
  • Anti-Virus lan SandBlast Threat Emulation saiki ndhukung inspeksi lalu lintas e-mail liwat protokol POP3, uga inspeksi lalu lintas e-mail sing luwih apik liwat protokol IMAP.
  • Anti-Virus lan SandBlast Threat Emulation saiki nggunakake fitur inspeksi SSH sing mentas dikenalaké kanggo mriksa file sing ditransfer liwat protokol SCP lan SFTP.
  • Anti-Virus lan SandBlast Threat Emulation saiki nyedhiyakake dhukungan sing luwih apik kanggo pemeriksaan SMBv3 (3.0, 3.0.2, 3.1.1), sing kalebu pemeriksaan sambungan multi-saluran. Check Point saiki dadi siji-sijine vendor sing ndhukung pamriksa transfer file liwat macem-macem saluran (fitur sing on-by-default ing kabeh lingkungan Windows). Iki ngidini pelanggan tetep aman nalika nggarap fitur nambah kinerja iki.

4. Kesadaran Identitas

  • Dhukungan kanggo integrasi Captive Portal karo SAML 2.0 lan Panyedhiya Identitas pihak katelu.
  • Dhukungan kanggo Identity Broker kanggo nuduhake informasi identitas sing bisa diukur lan granular ing antarane PDP, uga enggo bareng lintas domain.
  • Peningkatan kanggo Agen Server Terminal kanggo skala lan kompatibilitas sing luwih apik.

5. IPsec VPN

  • Konfigurasi domain enkripsi VPN sing beda-beda ing Gateway Keamanan sing dadi anggota saka pirang-pirang komunitas VPN. Iki nyedhiyakake:
  • Privasi sing luwih apik - Jaringan internal ora dibeberke ing rembugan protokol IKE.
  • Keamanan lan granularitas sing luwih apik - Nemtokake jaringan sing bisa diakses ing komunitas VPN tartamtu.
  • Interoperabilitas sing luwih apik - Definisi VPN adhedhasar rute sing disederhanakake (disaranake nalika sampeyan nggarap domain enkripsi VPN sing kosong).
  • Nggawe lan lancar nggarap lingkungan Large Scale VPN (LSV) kanthi bantuan profil LSV.

6. Filtering URL

  • Peningkatan skalabilitas lan ketahanan.
  • Kapabilitas ngatasi masalah lengkap.

7. NAT

  • Mekanisme alokasi port NAT sing ditingkatake - ing Keamanan Gateways karo 6 utawa luwih CoreXL Firewall, kabeh kedadeyan nggunakake blumbang port NAT sing padha, sing ngoptimalake panggunaan port lan nggunakake maneh.
  • Pemantauan panggunaan port NAT ing CPView lan SNMP.

8. Voice over IP (VoIP)Multiple CoreXL Firewall kedadean nangani protokol SIP kanggo nambah kinerja.

9. Remote Access VPNGunakake sertifikat mesin kanggo mbedakake antarane aset perusahaan lan non-korporasi lan nyetel kabijakan sing mung nggunakake aset perusahaan. Penegakan bisa dadi pra-logon (mung otentikasi piranti) utawa post-logon (otentikasi piranti lan pangguna).

10. Agen Portal Akses MobileEnhanced Endpoint Security on Demand ing Mobile Access Portal Agent kanggo ndhukung kabeh browser web utama. Kanggo informasi luwih lengkap, waca sk113410.

11.CoreXL lan Multi-Antri

  • Dhukungan kanggo alokasi otomatis CoreXL SNDs lan Firewall sing ora mbutuhake reboot Keamanan Gateway.
  • Apik metu saka pengalaman kothak - Keamanan Gateway otomatis ngganti nomer CoreXL SNDs lan Firewall kedadean lan konfigurasi Multi-Antri adhedhasar mbukak lalu lintas saiki.

12. Klaster

  • Dhukungan kanggo Cluster Control Protocol ing mode Unicast sing ngilangi kabutuhan CCP

Mode siaran utawa Multicast:

  • Enkripsi Cluster Control Protocol saiki diaktifake kanthi gawan.
  • Mode ClusterXL anyar -Aktif / Aktif, sing ndhukung Anggota Kluster ing lokasi geografis sing beda-beda sing dumunung ing subnet sing beda lan duwe alamat IP sing beda.
  • Dhukungan kanggo Anggota Kluster ClusterXL sing mbukak versi piranti lunak sing beda.
  • Ngilangi kabutuhan konfigurasi MAC Magic nalika sawetara klompok disambungake menyang subnet sing padha.

13. VSX

  • Dhukungan kanggo upgrade VSX karo CPUSE ing Gaia Portal.
  • Dhukungan kanggo mode Active Up ing VSLS.
  • Dhukungan kanggo laporan statistik CPView kanggo saben Sistem Virtual

14. Nul TutulProses persiyapan Plug & Play sing prasaja kanggo nginstal piranti - ngilangi kabutuhan keahlian teknis lan kudu nyambung menyang piranti kanggo konfigurasi awal.

15. Gaia REST APIGaia REST API nyedhiyakake cara anyar kanggo maca lan ngirim informasi menyang server sing mbukak Sistem Operasi Gaia. Waca sk143612.

16. Routing Lanjut

  • Enhancements kanggo OSPF lan BGP ngidini kanggo ngreset lan miwiti maneh OSPF tetanggan kanggo saben Kayata CoreXL Firewall tanpa perlu kanggo miwiti maneh daemon routed.
  • Ningkatake refresh rute kanggo luwih apik nangani inconsistencies rute BGP.

17. Kapabilitas kernel anyar

  • Kernel Linux sing ditingkatake
  • Sistem partisi anyar (gpt):
  • Ndhukung luwih saka 2TB drive fisik / logis
  • Sistem file luwih cepet (xfs)
  • Ndhukung panyimpenan sistem sing luwih gedhe (nganti 48TB sing diuji)
  • I / O dandan kinerja related
  • Multi-Antrian:
  • Dhukungan Gaia Clish lengkap kanggo printah Multi-Queue
  • Konfigurasi "on kanthi gawan" otomatis
  • SMB v2/3 mount support in Mobile Access blade
  • Dhukungan NFSv4 (klien) ditambahake (NFS v4.2 minangka versi NFS standar sing digunakake)
  • Dhukungan alat sistem anyar kanggo debugging, ngawasi lan konfigurasi sistem

18. CloudGuard Controller

  • Peningkatan kinerja kanggo sambungan menyang Pusat Data eksternal.
  • Integrasi karo VMware NSX-T.
  • Dhukungan kanggo printah API tambahan kanggo nggawe lan ngowahi obyek Data Center Server.

19. Multi-Domain Server

  • Gawe serep lan pulihake Server Manajemen Domain individu ing Server Multi-Domain.
  • Migrasi Server Manajemen Domain ing siji Server Multi-Domain menyang Manajemen Keamanan Multi-Domain sing beda.
  • Migrasi Server Manajemen Keamanan dadi Server Manajemen Domain ing Server Multi-Domain.
  • Migrasi Server Manajemen Domain dadi Server Manajemen Keamanan.
  • Mulihake Domain ing Server Multi-Domain, utawa Server Manajemen Keamanan menyang revisi sadurunge kanggo nyunting luwih lanjut.

20. SmartTasks lan API

  • Metode otentikasi API Manajemen Anyar sing nggunakake Kunci API sing digawe otomatis.
  • Printah API Manajemen anyar kanggo nggawe obyek kluster.
  • Central Deployment of Jumbo Hotfix Accumulator and Hotfixes saka SmartConsole utawa karo API ngidini kanggo nginstal utawa nganyarke sawetara Keamanan Gateways lan Kluster ing podo karo.
  • SmartTasks - Ngatur skrip otomatis utawa panjaluk HTTPS sing dipicu dening tugas administrator, kayata nerbitake sesi utawa nginstal kabijakan.

21. PenyebaranCentral Deployment of Jumbo Hotfix Accumulator and Hotfixes saka SmartConsole utawa karo API ngidini kanggo nginstal utawa nganyarke sawetara Keamanan Gateways lan Kluster ing podo karo.

22. SmartEventNuduhake tampilan lan laporan SmartView karo administrator liyane.

23. Log EksportirEkspor log disaring miturut nilai lapangan.

24. Keamanan Endpoint

  • Dhukungan kanggo enkripsi BitLocker kanggo Enkripsi Disk Lengkap.
  • Dhukungan kanggo sertifikat Otoritas Sertifikat eksternal kanggo klien Keamanan Endpoint
  • otentikasi lan komunikasi karo Server Manajemen Keamanan Endpoint.
  • Dhukungan kanggo ukuran dinamis paket Klien Keamanan Endpoint adhedhasar sing dipilih
  • fitur kanggo panyebaran.
  • Kabijakan saiki bisa ngontrol tingkat kabar kanggo pangguna pungkasan.
  • Dhukungan kanggo lingkungan VDI Persistent ing Manajemen Kebijakan Endpoint.

Sing paling disenengi (adhedhasar tugas pelanggan)

Nalika sampeyan bisa ndeleng, ana akeh inovasi. Nanging kanggo kita, minangka kanggo integrator sistem, ana sawetara poin sing menarik banget (sing uga menarik kanggo klien kita). Top 10 kita:

  1. Pungkasan, dhukungan lengkap kanggo piranti IoT wis muncul. Wis cukup angel golek perusahaan sing ora duwe piranti kasebut.
  2. Inspeksi TLS saiki diselehake ing lapisan sing kapisah (Layer). Luwih trep tinimbang saiki (jam 80.30). Ora ana maneh nganggo Dashboard Legasy lawas. Kajaba iku, saiki sampeyan bisa nggunakake obyek sing bisa dianyari ing kabijakan inspeksi HTTPS, kayata layanan Office365, Google, Azure, AWS, lsp. Iki trep banget nalika sampeyan kudu nyetel pangecualian. Nanging, isih ora ana dhukungan kanggo tls 1.3. Ketoke bakal "nyekel" karo hotfix sabanjuré.
  3. Owah-owahan sing signifikan kanggo Anti-Virus lan SandBlast. Saiki sampeyan bisa mriksa protokol kayata SCP, SFTP lan SMBv3 (kanthi cara, ora ana sing bisa mriksa protokol multi-saluran iki maneh).
  4. Ana akeh dandan babagan Site-to-Site VPN. Saiki sampeyan bisa ngatur sawetara domain VPN ing gateway sing dadi bagéan saka sawetara komunitas VPN. Iku trep banget lan luwih aman. Kajaba iku, Check Point pungkasane ngelingi Route Based VPN lan rada nambah stabilitas / kompatibilitas.
  5. Fitur sing populer banget kanggo pangguna remot wis muncul. Saiki sampeyan bisa keasliane ora mung pangguna, nanging uga piranti sing disambungake. Contone, kita pengin ngidini sambungan VPN mung saka piranti perusahaan. Iki rampung, mesthi, kanthi bantuan sertifikat. Sampeyan uga bisa kanggo otomatis Gunung (SMB v2/3) Enggo bareng file kanggo pangguna remot karo klien VPN.
  6. Ana akeh owah-owahan ing operasi kluster. Nanging mbok menawa salah siji sing paling menarik iku kamungkinan saka operasi kluster ngendi gateways duwe versi beda saka Gaia. Iki trep nalika ngrancang nganyari.
  7. Apik kabisan Zero Tutul. Bab sing migunani kanggo wong-wong sing kerep nginstal gateway "cilik" (contone, kanggo ATM).
  8. Kanggo log, panyimpenan nganti 48TB saiki didhukung.
  9. Sampeyan bisa nuduhake dasbor SmartEvent karo pangurus liyane.
  10. Log Exporter saiki ngidini sampeyan nyaring pesen sing dikirim nggunakake kolom sing dibutuhake. Sing. Mung log lan acara sing dibutuhake bakal dikirim menyang sistem SIEM sampeyan

Update

Mungkin akeh sing wis mikir babagan nganyari. Ora perlu kesusu. Kanggo miwiti, versi 80.40 kudu pindhah menyang Kasedhiyan Umum. Nanging sanajan sawise iku, sampeyan ora kudu nganyari langsung. Luwih becik ngenteni paling ora hotfix pisanan.
Mbok menawa akeh sing "lungguh" ing versi lawas. Aku bisa ngomong sing paling iku wis bisa (malah perlu) nganyari kanggo 80.30. Iki wis sistem stabil lan buktiaken!

Sampeyan uga bisa langganan kaca umum (Telegram, Facebook, VK, Blog Solusi TS), ngendi sampeyan bisa tindakake emergence saka bahan anyar ing Check Point lan produk keamanan liyane.

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Apa versi Gaia sampeyan nggunakake?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • liyane

13 pangguna milih. 6 kedhaftar abstained.

Source: www.habr.com

Add a comment