ProHoster > Π‘Π»ΠΎΠ³ > administratio > Check Point Gaia R80.40. Quid novi?

Check Point Gaia R80.40. Quid novi?

Check Point Gaia R80.40. Quid novi?

Altera emissio operating ratio appropinquare est Gaia R80.40. Paucis abhinc hebdomadibus Mane Access progressio coepiubi accessus ad probandum distributionem. Ut solet, informationes de rebus novis audimus, et etiam puncta quae maxime interesting ex nostra parte illustramus. Prospiciens, dicere possum novas res vere significantes esse. Valet ergo ratio praeparationis ad maturam renovationem. Antea iam habemus editis est articulus in quam hoc facere (pro magis informationes, quaeso, visita hic contactum). Demus ad rem...

What 's New

Intueamur hic innovationes publice nuntiatas. Notitia ex situ Reprehendo Mates (Puncto communitatis officialis Moderare). Permissu tuo, ego hunc textum non transferam, feliciter permittit Habr auditorium. Sed ego commentarios meos in sequenti capite relinquam.

1. IoT Securitatis. Novus vultus ad Internet rerum

  • Colligere IOT machinas et negotiationes attributorum ex certificatis IoT machinarum inventionis (in praesenti subsidiis Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM et Armis).
  • Configurare novam IoT dedicatam Policy Stratum in consilio administratione.
  • Regulas securitatis configurare et administrare quae in IoT machinarum attributis nituntur.

2.TLS inspiciendaHTTP/2.

  • HTTP/2 renovatio ad HTTP protocollum est. Haec renovatio meliora praebet ad celeritatem, efficientiam et securitatem ac proventus meliore usuario usu.
  • Perscriptio Securitatis Portae Point nunc HTTP/2 adiuvat et melius celeritatem et efficaciam adiuvat dum plenam securitatem accipit, cum omni comminatione Praeventionis et Obvius Imperium laminarum, necnon nova praesidia pro HTTP/2 protocollo.
  • Firmamentum est tam perspicuum et encrypted SSL negotiationis ac plene integratur cum HTTPS/TLS
  • Facultates recognitionis.

TLS metus accumsan. Innovationes circa inspectionem HTTPS:

  • Novum Policy Stratum in SmartConsole dedicatum TLS Inspectionis.
  • Diversae TLS Inspectionis laminis adhiberi possunt in diversis fasciculis consiliorum.
  • Socius TLS Inspectionis iacuit per plures consilium fasciculis.
  • API pro TLS efficit.

3. comminatio praeventionis

  • Altiore efficientiae amplificationem pro comminatione praeventionis processuum et updates.
  • Automatic updates comminatio extractionis Engine.
  • Accurata dynamica, nova et renovata nunc adhiberi possunt in comminatione praeventionis et TLS initis speculationis. Obiecta retis renovabilia sunt quae servitium externum repraesentant vel indicem dynamicum notum inscriptionum IP, exempli gratia - Office365 / Google / Azure / AWS IP inscriptionum et objectorum Geo.
  • Anti-Virus nunc SHA-1 et SHA-256 indiciis minas utitur ut lima in hashes innixa intercludat. Novos indices de SmartConsole comminationis Indicatores visum vel Custom Intelligence Pasce CLI.
  • Anti-Virus et SandBlast comminatio aemulationis nunc inspectionem negotiationis electronicae super protocollo POP3 sustinent, necnon inspectio melioris negotiationis electronicae super IMAP protocollo.
  • Anti-Virus et SandBlast comminatio aemulationis nunc recenter introducta SSH lineamenta inspectionis adhibent ad limas inspiciendas per protocolla SCP et SFTP translatas.
  • Anti-Virus et SandBlast comminatio aemulationis nunc emendatum subsidium inspectionis SMBv3 praebent (3.0, 3.0.2, 3.1.1), quae inspectionem plurium nexuum canalium includit. Reprehendo Point nunc solus venditor ad inspectionem lima translationis per plures vias (pluma quae in omnibus Fenestra ambitibus obvenit). Hoc permittit clientes securos manere dum opus hoc pluma perficiendi amplificandi.

4. Identity Awareness

  • Support for Captive Portal integration with SAML 2.0 and third party Identity Providers.
  • Firmamentum est Identity Broker pro scalable et granularibus communicatio informationis identitatis inter PDPs, necnon communicationem crucis-domain.
  • Augmenta ad Terminal Servers Agens meliora scandere et compatibilitas.

5. IPsec VPN .

  • Configurare diversae ditiones VPN encryptiones in porta securitatis, quod est membrum multiplex communitatum VPN. Hoc praebet:
  • Secretum emendatum β€” Retia interna in tractatu protocollo IKE non detectae sunt.
  • Melior est securitas et granularitas β€” Specificare quae retiacula pervia sunt in certa VPN communitate.
  • Improved interoperability β€” Simplicior via-fundatur VPN definitiones (commendatur cum inani VPN encryption domain laboras).
  • Partum et compagem laborat cum magna Scala VPN (LSV) ambitu adiuvante perfiles LSV.

URL 6. Filtering

  • Meliore mollitia et mollitia.
  • Extensum fermentum elit.

7.NAT

  • Consectetur NAT Portus destinatio mechanismi β€” in porta Securitatis cum 6 vel pluribus exemplis Firewallia CoreXL, omnes instantiae utuntur eodem lacu portuum NAT, qui optimize portum utendo et reuse utitur.
  • NAT portum utendo magna in CPView et cum SNMP.

8. Vox super IP (VoIP)Instantiae multae CoreXL Firewall SIP protocollum tractant ad augendam effectum.

9. Longinquus Access VPNUtere libellum machinae ad discernendum inter bona corporatum et non corporatum et ad consilium adhibendum bonorum corporatorum tantum. Exactio potest esse prae-logon (modo authenticas fabrica) vel post-logon (fabrica et authenticas usoris).

10. Mobile Access Portal AgentConsectetur Endpoint Securitas in Postula intra Agent mobile Access Portal ut omnes maiores interretiales supportent. Pro maiori vide sk113410.

11.CoreXL et multi-queue

  • Firmamentum latae sententiae de CoreXL SNDs et Firewall instantiae quae non requirit portam Securitatis reboot.
  • Melioratus e archa experientia β€” porta Securitatis automatice numerum CoreXL SNDs et Firewall mutat instantias et configurationem Multi-queue secundum onus negotiationis hodiernae.

12. Clustering

  • Support pro Cluster Control Protocol in Unicast modus qui aufert opus CCP

Iaci vel multicast modi:

  • Botrus Control Protocollum encryption nunc per defaltam efficitur.
  • Novus ClusterXL modus -Active/Active, qui Botrum Sodales sustinet in diversis locis orbis terrarum qui in diversis subnets sitae sunt et IP inscriptiones diversas habent.
  • Support pro ClusterXL Membra Cluster qui varias versiones programmata currunt.
  • Necessitas MAC Magiae configurationis eliminavit cum plures ligaturae eidem subnet coniunctae.

13. VSX

  • Support pro VSX upgrade cum CPUSE in Gaia Portal.
  • Suscipe pro Active Sursum modus in VSLS.
  • Support pro CPView actuariorum relationum ad singulas Systema Rectum

14. Nulla TouchSimplex Plug & Play processum paroecialem ad instruendum instrumentum - tollendo necessitatem technicae peritia et connectendi ad instrumentum pro configuratione initiali.

15. GAIA REQUIESCIT API .Gaia REST API novam praebet viam legendi et informationes mittendi servientibus qui Ratio Operating Gaia currunt. Vide sk143612.

16. Provectus Routing

  • Instantiae ad OSPF et BGP permittunt ut reset et sileo OSPF vicinum pro unoquoque CoreXL Firewall instantia sine necessitate daemonem fusum sileo.
  • Enhancing route reficite for improved tractation of BGP routing repugnants.

17. Novae nuclei capaces

  • Upgraded Linux nucleo
  • Nova ratio partitionis (auimus);
  • Sustinet plus quam 2TB corporis / ratione agit
  • Ratio lima citius (xfs)
  • Supportantes maior ratio repono (usque ad 48TB probata)
  • I / O related perficientur improvements
  • Multi- queue:
  • Plena Gaia Clish subsidium Multi-queue mandata
  • Lorem "in per default" configuratione
  • ALICUI V2/3 subsidium in monte Access mobile ferrum
  • Addidit NFSv4 (clientem) subsidium (NFS v4.2 est defectus NFS versionis usus)
  • Auxilio novorum instrumentorum systematis ad debugging, vigilantia et configurantis systema

18. CloudGuard Controller

  • Facis amplificationes pro nexus ad Data Centra externa.
  • Integration with VMware NSX-T.
  • Auxilio additis API mandatis faciendi et edit Data Centre Servo obiecta.

19. Multi-Domain Servo

  • Tergum sursum ac singularem Domain Management Servo restituo in Servo Multi-Domain.
  • Migrare Domain Management Servo in unum Multi-Domain Servo ad alium Multi-Domain Securitatis Management.
  • Migrare Securitatis Procuratio Servo ut fiat Domain Management Servo in Servo Multi-Domain.
  • Migrare Domain Management Servo ut fiat Securitatis Management Servo.
  • Reverti Domain in Servo Multi-Domain, vel Servo Procuratio Securitatis ad priorem recognitionem ad ulteriorem emendationem.

20. SmartTasks et API

  • Nova Management API Methodus authenticas quae auto-generata API Key utitur.
  • Novum Management API imperat ut botrum portassent obiecta.
  • Centralis instruere Jumbo Hotfix Accumulator et Hotfixes ab SmartConsole vel cum API permittit ut install vel upgrade multiplices Securitatis portas et botrus in parallelis.
  • SmartTasks β€” Configurare scripta automataria vel HTTPS petitiones administratorum munerum excitat, ut sessionem editae vel consilium inauguratum.

21. instruereCentralis instruere Jumbo Hotfix Accumulator et Hotfixes ab SmartConsole vel cum API permittit ut install vel upgrade multiplices Securitatis portas et botrus in parallelis.

22. SmartEventShare SmartView opiniones et relationes cum aliis administratoribus.

23.Log ExporterTigna exportanda eliquata secundum valores agri.

24. Endpoint Securitatis

  • Support for BitLocker encryption for Full Orbis Encryption.
  • Firmamentum externum certificatorium auctoritati testimonium pro Endpoint Securitatis client
  • authenticas et communicationem cum Endpoint Servo Securitatis Management.
  • Suscipe pro dynamic magnitudine Endpoint Securitatis Client packages secundum delectae
  • features for instruere.
  • Consilium nunc moderari potest gradum notificationum ad finem users.
  • Support for Pertinax VDI environment in Endpoint Policy Management.

Quod nos maxime probaverunt (Lorem secundum tasks)

Multae innovationes, ut vides, sunt. Sed nobis, quam systema integratorsunt multa puncta valde interesting (quae etiam clientibus nostris iucunda sunt). Noster Top X:

  1. Denique plena subsidia ad IoT machinas apparuit. Difficillimum est iam societatem invenire quae tales cogitationes non habet.
  2. TLS inspectio nunc posita est in strato separato (Layer). Multo commodius quam nunc (ad 80.30). No more vetus Legasy Dashboard currit. Plus, nunc rebus renovabilibus uti potes in inspectione consilii HTTPS, ut Officia 365, Google, Azure, AWS, etc. Hoc percommodum est, cum exceptiones constituere debes. Tamen nihil adhuc subsidium tls 1.3. Videtur quod "adsequi" cum proximo hotfix.
  3. Mutationes significantes pro Anti-Viro et SandBlast. Nunc protocolla inspicere potes ut SCP, SFTP et SMBv3 (obiter, nemo hanc multi- canalem protocollum amplius inhibere potest).
  4. Multum emendationes circa Site-ad-Site VPN sunt. Nunc plures ditiones VPN configurare potes in porta quae est pars plurium communitatum VPN. Commodissimum est et multo tutius. Praeterea, Perscriptio Point tandem recordatus Route Substructio VPN et stabilitatem suam leviter emendavit/compatibilitatem.
  5. Pluma popularis admodum pro usoribus remotis apparuit. Nunc authentice non solum utentem, sed etiam machinam e qua nectit potes confirmare. Exempli gratia, nexus VPN permittere volumus nisi ex machinis corporatis. Hoc factum est, utique, adiuvante libellorum. Potest etiam automatice conscendere (SMB v2/3) tabellam portionum pro usoribus remotis cum cliente VPN.
  6. Multae mutationes in operatione botri. Sed fortasse unus ex praecipuis interesting possibilitas est botrum operandi ubi portae variae versiones Gaiae habent. Hoc commodum est cum renovationem pararet.
  7. Nullam ut condimentum nulla. Utile est iis qui portas "parvas" saepe instituunt (exempli gratia, pro ATMs).
  8. Tigna enim, reposita usque ad 48TB nunc sustentatur.
  9. SmartEvent dashboards cum aliis administratoribus potes communicare.
  10. Stipes Exporter nunc te permittit ut prae-colum missis nuntiis utens agris quaesitis. Illae. Tantum omnia necessaria et eventus tradentur ad systemata SIEM tuum

update

Multa fortasse iam de adaequatione cogitamus. Ruere non opus est. Imprimis versio 80.40 movere debet ad Avaibilitatem generalem. Sed etiam postea, non statim renovare debes. Praestat ut opperiri saltem primam hotfix.
Multae fortasse "sedere" in codicibus vetustioribus. Possum dicere ad minimum id iam posse (et etiam necessarium) renovare ad 80.30. Haec iam ratio stabilis et probata est!

Publicis paginis subscribere etiam potes.Telegram, Facebook, VK, TS Solutio Blog) , ubi sequi potes cessum novarum materiarum in Loco perscriptio et alia producta securitatis.

Tantum usores descripserunt in aliquet participare possunt. InscribeTe gratissimum esse.

Quid versio Gaia es utens?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • other

13 utentes censuerunt. 6 Utentes abstinuerunt.

Source: www.habr.com