체크포인트 가이아 R80.40. 새로운 소식은 무엇인가요?

운영 체제의 다음 릴리스가 다가오고 있습니다. 가이아 R80.40. 몇 주 전 조기 액세스 프로그램이 시작되었습니다., 배포를 테스트하기 위해 액세스할 수 있습니다. 평소와 마찬가지로 우리는 새로운 내용에 대한 정보를 게시하고 우리의 관점에서 가장 흥미로운 사항을 강조합니다. 앞으로 혁신이 정말 중요하다고 말할 수 있습니다. 따라서 조기 업데이트 절차를 준비하는 것이 좋습니다. 이전에 우리는 이미 기사를 게재했다 이를 수행하는 방법에 대해 알아보십시오(자세한 내용은 다음을 참조하십시오). 여기로 연락하세요). 주제로 들어가자...

새로운 소식

여기에서 공식적으로 발표된 혁신을 살펴보겠습니다. 사이트에서 가져온 정보 메이트 확인 (공식 Check Point 커뮤니티). 귀하의 허락하에 저는 이 텍스트를 번역하지 않겠습니다. 다행스럽게도 Habr 청중이 이를 허용합니다. 대신 다음 장에 대한 의견을 남기겠습니다.

1. IoT 보안. 사물 인터넷과 관련된 새로운 기능

• 인증된 IoT 검색 엔진(현재 Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM 및 Armis 지원)에서 IoT 장치 및 트래픽 속성을 수집합니다.
• 정책 관리에서 새로운 IoT 전용 정책 레이어를 구성합니다.
• IoT 장치의 속성을 기반으로 보안 규칙을 구성하고 관리합니다.

2.TLS 검사HTTP / 2 :

• HTTP/2는 HTTP 프로토콜에 대한 업데이트입니다. 이 업데이트는 속도, 효율성, 보안을 개선하고 더 나은 사용자 경험을 제공합니다.
• Check Point의 보안 게이트웨이는 이제 HTTP/2를 지원하고 모든 위협 예방 및 액세스 제어 블레이드와 HTTP/2 프로토콜에 대한 새로운 보호 기능을 통해 완벽한 보안을 확보하는 동시에 더 나은 속도와 효율성을 제공합니다.
• 일반 트래픽과 SSL 암호화 트래픽이 모두 지원되며 HTTPS/TLS와 완전히 통합됩니다.
• 검사 능력.

TLS 검사 계층. HTTPS 검사 관련 혁신:

• TLS 검사 전용 SmartConsole의 새로운 정책 계층.
• 다양한 정책 패키지에서 다양한 TLS 검사 레이어를 사용할 수 있습니다.
• 여러 정책 패키지에서 TLS 검사 계층을 공유합니다.
• TLS 작업을 위한 API입니다.

3. 위협 예방

• 위협 예방 프로세스 및 업데이트의 전반적인 효율성이 향상되었습니다.
• 위협 추출 엔진에 대한 자동 업데이트.
• 이제 위협 예방 및 TLS 검사 정책에서 동적, 도메인 및 업데이트 가능한 개체를 사용할 수 있습니다. 업데이트 가능한 개체는 외부 서비스 또는 알려진 동적 IP 주소 목록(예: Office365/Google/Azure/AWS IP 주소 및 Geo 개체)을 나타내는 네트워크 개체입니다.
• 안티 바이러스는 이제 SHA-1 및 SHA-256 위협 표시를 사용하여 해시를 기반으로 파일을 차단합니다. SmartConsole 위협 표시기 보기 또는 Custom Intelligence Feed CLI에서 새 표시기를 가져옵니다.
• 안티 바이러스 및 SandBlast Threat Emulation은 이제 POP3 프로토콜을 통한 전자 메일 트래픽 검사는 물론 IMAP 프로토콜을 통한 전자 메일 트래픽 검사도 향상되었습니다.
• 안티 바이러스 및 SandBlast Threat Emulation은 이제 새로 도입된 SSH 검사 기능을 사용하여 SCP 및 SFTP 프로토콜을 통해 전송된 파일을 검사합니다.
• 안티 바이러스 및 SandBlast Threat Emulation은 이제 다중 채널 연결 검사를 포함하는 SMBv3 검사(3.0, 3.0.2, 3.1.1)에 대한 향상된 지원을 제공합니다. Check Point는 이제 다중 채널을 통한 파일 전송 검사를 지원하는 유일한 공급업체입니다(이 기능은 모든 Windows 환경에서 기본적으로 켜져 있습니다). 이를 통해 고객은 성능 향상 기능을 사용하는 동안 보안을 유지할 수 있습니다.

4. 신원 인식

• SAML 2.0 및 타사 ID 공급자와의 Captive Portal 통합을 지원합니다.
• PDP 간 신원 정보의 확장 가능하고 세부적인 공유는 물론 도메인 간 공유를 위한 Identity Broker를 지원합니다.
• 더 나은 확장성과 호환성을 위해 터미널 서버 에이전트가 향상되었습니다.

5. IPsec VPN

• 여러 VPN 커뮤니티의 구성원인 보안 게이트웨이에서 다양한 VPN 암호화 도메인을 구성합니다. 이는 다음을 제공합니다:
• 향상된 개인 정보 보호 — 내부 네트워크는 IKE 프로토콜 협상에서 공개되지 않습니다.
• 향상된 보안 및 세분성 — 지정된 VPN 커뮤니티에서 액세스할 수 있는 네트워크를 지정합니다.
• 향상된 상호 운용성 — 단순화된 경로 기반 VPN 정의(빈 VPN 암호화 도메인으로 작업할 때 권장)
• LSV 프로필의 도움으로 대규모 VPN(LSV) 환경을 만들고 원활하게 작업하세요.

6. URL 필터링

• 확장성 및 복원력이 향상되었습니다.
• 확장된 문제 해결 기능.

7.NAT

• 향상된 NAT 포트 할당 메커니즘 - 6개 이상의 CoreXL 방화벽 인스턴스가 있는 보안 게이트웨이에서 모든 인스턴스는 동일한 NAT 포트 풀을 사용하여 포트 활용 및 재사용을 최적화합니다.
• CPView 및 SNMP를 통한 NAT 포트 활용 모니터링.

8. VoIP(Voice over IP)여러 CoreXL 방화벽 인스턴스는 SIP 프로토콜을 처리하여 성능을 향상시킵니다.

9. 원격 액세스 VPN기계 인증서를 사용하여 기업 자산과 기업이 아닌 자산을 구별하고 기업 자산만 사용하도록 강제하는 정책을 설정합니다. 시행은 사전 로그온(장치 인증만) 또는 사후 로그온(장치 및 사용자 인증)일 수 있습니다.

10. 모바일 액세스 포털 에이전트모든 주요 웹 브라우저를 지원하기 위해 모바일 액세스 포털 에이전트 내에서 강화된 온디맨드 엔드포인트 보안. 자세한 내용은 sk113410을 참조하세요.

11.CoreXL 및 다중 대기열

• 보안 게이트웨이 재부팅이 필요하지 않은 CoreXL SND 및 방화벽 인스턴스의 자동 할당을 지원합니다.
• 향상된 기본 경험 — Security Gateway는 현재 트래픽 로드에 따라 CoreXL SND 및 방화벽 인스턴스 수와 다중 대기열 구성을 자동으로 변경합니다.

12. 클러스터링

• CCP가 필요 없는 유니캐스트 모드의 클러스터 제어 프로토콜 지원

브로드캐스트 또는 멀티캐스트 모드:

• 이제 클러스터 제어 프로토콜 암호화가 기본적으로 활성화됩니다.
• 새로운 ClusterXL 모드 - 활성/활성은 서로 다른 서브넷에 있고 서로 다른 IP 주소를 갖는 다양한 지리적 위치에 있는 클러스터 구성원을 지원합니다.
• 다양한 소프트웨어 버전을 실행하는 ClusterXL 클러스터 구성원을 지원합니다.
• 여러 클러스터가 동일한 서브넷에 연결된 경우 MAC Magic 구성이 필요하지 않습니다.

13. VSX

• Gaia Portal에서 CPUSE를 사용한 VSX 업그레이드를 지원합니다.
• VSLS에서 Active Up 모드를 지원합니다.
• 각 가상 시스템에 대한 CPView 통계 보고서 지원

14. 제로터치어플라이언스 설치를 위한 간단한 플러그 앤 플레이 설정 프로세스로 기술 전문 지식이 필요 없고 초기 구성을 위해 어플라이언스에 연결할 필요가 없습니다.

15. 가이아 REST APIGaia REST API는 Gaia 운영 체제를 실행하는 서버에 정보를 읽고 보내는 새로운 방법을 제공합니다. sk143612를 참조하세요.

16. 고급 라우팅

• OSPF 및 BGP가 향상되어 라우팅된 데몬을 다시 시작할 필요 없이 각 CoreXL 방화벽 인스턴스에 인접한 OSPF를 재설정하고 다시 시작할 수 있습니다.
• BGP 라우팅 불일치 처리를 개선하기 위해 경로 새로 고침이 향상되었습니다.

17. 새로운 커널 기능

• 업그레이드된 Linux 커널
• 새로운 파티셔닝 시스템(gpt):
• 2TB 이상의 물리적/논리적 드라이브 지원
• 더 빠른 파일 시스템(xfs)
• 더 큰 시스템 스토리지 지원(테스트 시 최대 48TB)
• I/O 관련 성능 개선
• 다중 대기열:
• 다중 대기열 명령에 대한 전체 Gaia Clish 지원
• 자동 "기본적으로 켜짐" 구성
• Mobile Access 블레이드의 SMB v2/3 마운트 지원
• NFSv4(클라이언트) 지원 추가(NFS v4.2가 기본 NFS 버전으로 사용됨)
• 시스템 디버깅, 모니터링 및 구성을 위한 새로운 시스템 도구 지원

18. 클라우드가드 컨트롤러

• 외부 데이터 센터 연결 성능이 향상되었습니다.
• VMware NSX-T와의 통합.
• 데이터 센터 서버 개체를 생성하고 편집하기 위한 추가 API 명령을 지원합니다.

19. 다중 도메인 서버

• 다중 도메인 서버에서 개별 도메인 관리 서버를 백업하고 복원합니다.
• 하나의 다중 도메인 서버에 있는 도메인 관리 서버를 다른 다중 도메인 보안 관리로 마이그레이션합니다.
• 다중 도메인 서버에서 도메인 관리 서버가 되도록 보안 관리 서버를 마이그레이션합니다.
• 도메인 관리 서버를 보안 관리 서버로 마이그레이션합니다.
• 추가 편집을 위해 다중 도메인 서버 또는 보안 관리 서버의 도메인을 이전 버전으로 되돌립니다.

20. SmartTasks 및 API

• 자동 생성된 API Key를 사용하는 새로운 Management API 인증 방식입니다.
• 클러스터 개체를 생성하는 새로운 관리 API 명령입니다.
• SmartConsole 또는 API를 통해 점보 핫픽스 누산기 및 핫픽스를 중앙 배포하면 여러 보안 게이트웨이 및 클러스터를 병렬로 설치하거나 업그레이드할 수 있습니다.
• SmartTasks — 세션 게시 또는 정책 설치와 같은 관리자 작업에 의해 트리거되는 자동 스크립트 또는 HTTPS 요청을 구성합니다.

21. 배포SmartConsole 또는 API를 통해 점보 핫픽스 누산기 및 핫픽스를 중앙 배포하면 여러 보안 게이트웨이 및 클러스터를 병렬로 설치하거나 업그레이드할 수 있습니다.

22. 스마트이벤트SmartView 보기 및 보고서를 다른 관리자와 공유하세요.

23.로그 내보내기필드 값에 따라 필터링된 로그를 내보냅니다.

24. 엔드포인트 보안

• 전체 디스크 암호화를 위한 BitLocker 암호화를 지원합니다.
• Endpoint Security 클라이언트에 대한 외부 인증 기관 인증서 지원
• Endpoint Security 관리 서버와의 인증 및 통신.
• 선택한 항목을 기반으로 Endpoint Security 클라이언트 패키지의 동적 크기 지원
• 배포 기능.
• 이제 정책을 통해 최종 사용자에 대한 알림 수준을 제어할 수 있습니다.
• 엔드포인트 정책 관리에서 영구 VDI 환경을 지원합니다.

가장 좋았던 점 (고객 업무 기준)

보시다시피 많은 혁신이 있습니다. 하지만 우리 같은 경우에는 시스템 통합, 몇 가지 매우 흥미로운 점이 있습니다(고객에게도 흥미로운 점입니다). 우리의 상위 10개:

1. 마지막으로 IoT 장치에 대한 완전한 지원이 나타났습니다. 이런 장비가 없는 회사를 찾는 것은 이미 꽤 어렵습니다.
2. 이제 TLS 검사가 별도의 레이어(Layer)에 배치됩니다. 지금(80.30시 365분)보다 훨씬 편리합니다. 더 이상 이전 레거시 대시보드를 실행할 필요가 없습니다. 또한 이제 Office1.3, Google, Azure, AWS 등 서비스와 같은 HTTPS 검사 정책에서 업데이트 가능한 개체를 사용할 수 있습니다. 이는 예외를 설정해야 할 때 매우 편리합니다. 그러나 TLS XNUMX은 아직 지원되지 않습니다. 분명히 그들은 다음 핫픽스를 "따라잡을" 것입니다.
3. 안티 바이러스 및 SandBlast에 대한 중요한 변경 사항입니다. 이제 SCP, SFTP 및 SMBv3와 같은 프로토콜을 확인할 수 있습니다. 그런데 이 다중 채널 프로토콜은 더 이상 확인할 수 없습니다.
4. Site-to-Site VPN과 관련하여 많은 개선이 이루어졌습니다. 이제 여러 VPN 커뮤니티의 일부인 게이트웨이에서 여러 VPN 도메인을 구성할 수 있습니다. 매우 편리하고 훨씬 안전합니다. 또한 Check Point는 마침내 Route Based VPN을 기억하고 안정성/호환성을 약간 향상시켰습니다.
5. 원격 사용자에게 매우 인기 있는 기능이 나타났습니다. 이제 사용자뿐만 아니라 사용자가 연결하는 장치도 인증할 수 있습니다. 예를 들어 회사 장치에서만 VPN 연결을 허용하려고 합니다. 물론 이는 인증서를 사용하여 수행됩니다. VPN 클라이언트를 사용하여 원격 사용자를 위한 파일 공유를 자동으로 마운트(SMB v2/3)하는 것도 가능합니다.
6. 클러스터 운영에는 많은 변화가 있습니다. 그러나 아마도 가장 흥미로운 것 중 하나는 게이트웨이에 다양한 Gaia 버전이 있는 클러스터를 운영할 수 있다는 점일 것입니다. 이는 업데이트를 계획할 때 편리합니다.
7. 제로 터치 기능이 향상되었습니다. "소형" 게이트웨이(예: ATM용)를 자주 설치하는 사람들에게 유용한 기능입니다.
8. 로그의 경우 이제 최대 48TB의 스토리지가 지원됩니다.
9. SmartEvent 대시보드를 다른 관리자와 공유할 수 있습니다.
10. 이제 로그 내보내기를 사용하면 필수 필드를 사용하여 보낸 메시지를 사전 필터링할 수 있습니다. 저것들. 필요한 로그와 이벤트만 SIEM 시스템으로 전송됩니다.

업데이트

아마도 많은 사람들이 이미 업데이트를 고려하고 있을 것입니다. 서두를 필요가 없습니다. 우선 버전 80.40을 일반 공급(General Availability)으로 전환해야 합니다. 하지만 그 후에도 바로 업데이트하면 안 됩니다. 최소한 첫 번째 핫픽스를 기다리는 것이 좋습니다.
아마도 많은 사람들이 이전 버전에 "앉아" 있을 것입니다. 최소한 80.30으로 업데이트하는 것이 이미 가능하고 심지어 필요하다고 말할 수 있습니다. 이것은 이미 안정적이고 검증된 시스템입니다!

공개 페이지(텔레그램, 페이스북, VK, TS 솔루션 블로그)에서는 Check Point 및 기타 보안 제품에 대한 새로운 자료의 출현을 확인할 수 있습니다.

등록된 사용자만 설문 조사에 참여할 수 있습니다. 로그인제발

어떤 버전의 Gaia를 사용하고 있나요?

• R77.10

• R77.30

• R80.10

• R80.20

• R80.30

• 기타

13명의 사용자가 투표했습니다. 6명의 사용자가 기권했습니다.

출처 : habr.com