Tuvojas nÄkamais operÄtÄjsistÄmas laidiens Gaia R80.40. Pirms dažÄm nedÄļÄm
Kas jauns
ApskatÄ«sim Å”eit oficiÄli izziÅotos jauninÄjumus. InformÄcija Åemta no vietnes
1. IoT droŔība. Jaunas funkcijas, kas saistītas ar lietu internetu
- Apkopojiet IoT ierÄ«ces un trafika atribÅ«tus no sertificÄtÄm IoT atklÄÅ”anas programmÄm (Å”obrÄ«d atbalsta Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM un Armis).
- KonfigurÄjiet jaunu IoT paredzÄtu politikas slÄni politikas pÄrvaldÄ«bÄ.
- KonfigurÄjiet un pÄrvaldiet droŔības noteikumus, kuru pamatÄ ir IoT ierÄ«Äu atribÅ«ti.
2. TLS pÄrbaudeHTTP/2:
- HTTP/2 ir HTTP protokola atjauninÄjums. AtjauninÄjums nodroÅ”ina Ätruma, efektivitÄtes un droŔības uzlabojumus, kÄ arÄ« nodroÅ”ina labÄku lietotÄja pieredzi.
- Check Point droŔības vÄrteja tagad atbalsta HTTP/2 un nodroÅ”ina lielÄku Ätrumu un efektivitÄti, vienlaikus nodroÅ”inot pilnÄ«gu droŔību, ar visiem draudu novÄrÅ”anas un piekļuves kontroles elementiem, kÄ arÄ« jauniem HTTP/2 protokola aizsardzÄ«bas lÄ«dzekļiem.
- Atbalsts ir gan skaidrai, gan SSL Å”ifrÄtai trafikai, un tas ir pilnÄ«bÄ integrÄts ar HTTPS/TLS
- PÄrbaudes iespÄjas.
TLS pÄrbaudes slÄnis. InovÄcijas saistÄ«bÄ ar HTTPS pÄrbaudi:
- Jauns SmartConsole politikas slÄnis, kas veltÄ«ts TLS pÄrbaudei.
- DažÄdÄs politikas pakotnÄs var izmantot dažÄdus TLS pÄrbaudes slÄÅus.
- TLS pÄrbaudes slÄÅa koplietoÅ”ana vairÄkÄs politikas pakotnÄs.
- API TLS operÄcijÄm.
3. Draudu novÄrÅ”ana
- VispÄrÄjs draudu novÄrÅ”anas procesu un atjauninÄjumu efektivitÄtes uzlabojums.
- AutomÄtiski draudu ekstrakcijas programmas atjauninÄjumi.
- Dinamiskie, domÄna un atjauninÄmie objekti tagad var tikt izmantoti draudu novÄrÅ”anas un TLS pÄrbaudes politikÄs. AtjauninÄmie objekti ir tÄ«kla objekti, kas pÄrstÄv ÄrÄju pakalpojumu vai zinÄmu dinamisku IP adreÅ”u sarakstu, piemÄram, Office365 / Google / Azure / AWS IP adreses un Ä£eogrÄfiskie objekti.
- Anti-Virus tagad izmanto SHA-1 un SHA-256 draudu indikÄcijas, lai bloÄ·Ätu failus, pamatojoties uz to jaucÄjiem. ImportÄjiet jaunos indikatorus no SmartConsole draudu indikatoru skata vai pielÄgotÄs informÄcijas plÅ«smas CLI.
- Anti-Virus un SandBlast Threat Emulation tagad atbalsta e-pasta trafika pÄrbaudi, izmantojot POP3 protokolu, kÄ arÄ« uzlabotu e-pasta trafika pÄrbaudi, izmantojot IMAP protokolu.
- Anti-Virus un SandBlast Threat Emulation tagad izmanto jaunieviesto SSH pÄrbaudes lÄ«dzekli, lai pÄrbaudÄ«tu failus, kas pÄrsÅ«tÄ«ti, izmantojot SCP un SFTP protokolus.
- Anti-Virus un SandBlast Threat Emulation tagad nodroÅ”ina uzlabotu atbalstu SMBv3 pÄrbaudei (3.0, 3.0.2, 3.1.1), kas ietver daudzkanÄlu savienojumu pÄrbaudi. Check Point tagad ir vienÄ«gais piegÄdÄtÄjs, kas atbalsta failu pÄrsÅ«tÄ«Å”anas pÄrbaudi, izmantojot vairÄkus kanÄlus (funkcija, kas ir ieslÄgta pÄc noklusÄjuma visÄs Windows vidÄs). Tas ļauj klientiem saglabÄt droŔību, strÄdÄjot ar Å”o veiktspÄjas uzlaboÅ”anas funkciju.
4. IdentitÄtes apzinÄÅ”anÄs
- Atbalsts Captive Portal integrÄcijai ar SAML 2.0 un treÅ”o puÅ”u identitÄtes nodroÅ”inÄtÄjiem.
- Identity Broker atbalsts mÄrogojamai un detalizÄtai identitÄtes informÄcijas koplietoÅ”anai starp PDP, kÄ arÄ« starpdomÄnu koplietoÅ”anai.
- Terminal Servers Agent uzlabojumi labÄkai mÄrogoÅ”anas un saderÄ«bas nodroÅ”inÄÅ”anai.
5. IPsec VPN
- KonfigurÄjiet dažÄdus VPN Å”ifrÄÅ”anas domÄnus droŔības vÄrtejÄ, kas ir vairÄku VPN kopienu dalÄ«bnieks. Tas nodroÅ”ina:
- Uzlabota privÄtums ā iekÅ”Äjie tÄ«kli netiek atklÄti sarunÄs par IKE protokolu.
- Uzlabota droŔība un precizitÄte ā norÄdiet, kuri tÄ«kli ir pieejami noteiktÄ VPN kopienÄ.
- Uzlabota sadarbspÄja ā vienkÄrÅ”otas uz marÅ”rutu balstÄ«tas VPN definÄ«cijas (ieteicams, ja strÄdÄjat ar tukÅ”u VPN Å”ifrÄÅ”anas domÄnu).
- Izveidojiet liela mÄroga VPN (LSV) vidi un nevainojami strÄdÄjiet ar to, izmantojot LSV profilus.
6. URL filtrÄÅ”ana
- Uzlabota mÄrogojamÄ«ba un noturÄ«ba.
- PaplaÅ”inÄtas problÄmu novÄrÅ”anas iespÄjas.
7.NAT
- Uzlabots NAT portu pieŔķirÅ”anas mehÄnisms ā droŔības vÄrtejÄs ar 6 vai vairÄk CoreXL ugunsmÅ«ra gadÄ«jumiem visas instances izmanto vienu un to paÅ”u NAT portu kopu, kas optimizÄ portu izmantoÅ”anu un atkÄrtotu izmantoÅ”anu.
- NAT porta izmantoÅ”anas uzraudzÄ«ba programmÄ CPView un ar SNMP.
8. Balss, izmantojot IP (VoIP)VairÄki CoreXL Firewall gadÄ«jumi apstrÄdÄ SIP protokolu, lai uzlabotu veiktspÄju.
9. AttÄlÄs piekļuves VPNIzmantojiet iekÄrtas sertifikÄtu, lai atŔķirtu korporatÄ«vos un nekorporatÄ«vos aktÄ«vus un noteiktu politiku, kas nodroÅ”ina tikai korporatÄ«vo aktÄ«vu izmantoÅ”anu. Izpilde var bÅ«t pirms pieteikÅ”anÄs (tikai ierÄ«ces autentifikÄcija) vai pÄc pieteikÅ”anÄs (ierÄ«ces un lietotÄja autentifikÄcija).
10. MobilÄs piekļuves portÄla aÄ£entsUzlabota galapunkta droŔība pÄc pieprasÄ«juma mobilÄs piekļuves portÄla aÄ£entÄ, lai atbalstÄ«tu visas galvenÄs tÄ«mekļa pÄrlÅ«kprogrammas. Lai iegÅ«tu papildinformÄciju, skatiet sk113410.
11.CoreXL un Multi-Queue
- Atbalsts automÄtiskai CoreXL SND un ugunsmÅ«ra gadÄ«jumu pieŔķirÅ”anai, kam nav nepiecieÅ”ama droŔības vÄrtejas atsÄknÄÅ”ana.
- Uzlabota lietoÅ”anas pieredze ā Security Gateway automÄtiski maina CoreXL SND un ugunsmÅ«ra gadÄ«jumu skaitu un vairÄku rindu konfigurÄciju, pamatojoties uz paÅ”reizÄjo satiksmes slodzi.
12. KlasterizÄcija
- Cluster Control Protocol atbalsts Unicast režīmÄ, kas novÄrÅ” nepiecieÅ”amÄ«bu pÄc CCP
Apraides vai multiraides režīmi:
- Klasteru vadÄ«bas protokola Å”ifrÄÅ”ana tagad ir iespÄjota pÄc noklusÄjuma.
- Jauns ClusterXL režīms -AktÄ«vs/AktÄ«vs, kas atbalsta klastera dalÄ«bniekus dažÄdÄs Ä£eogrÄfiskÄs vietÄs, kas atrodas dažÄdos apakÅ”tÄ«klos un kuriem ir dažÄdas IP adreses.
- Atbalsts ClusterXL klastera dalÄ«bniekiem, kuri izmanto dažÄdas programmatÅ«ras versijas.
- LikvidÄta nepiecieÅ”amÄ«ba pÄc MAC Magic konfigurÄcijas, ja vienam apakÅ”tÄ«klam ir pievienoti vairÄki klasteri.
13. VSX
- Atbalsts VSX jauninÄÅ”anai ar CPUSE Gaia portÄlÄ.
- Atbalsts Active Up režīmam VSLS.
- Atbalsts CPView statistikas atskaitÄm katrai virtuÄlajai sistÄmai
14. Zero TouchVienkÄrÅ”s Plug & Play iestatÄ«Å”anas process ierÄ«ces uzstÄdÄ«Å”anai ā novÄrÅ”ot vajadzÄ«bu pÄc tehniskÄm zinÄÅ”anÄm un savienojuma ar ierÄ«ci sÄkotnÄjÄs konfigurÄcijas veikÅ”anai.
15. Gaia REST APIGaia REST API nodroÅ”ina jaunu veidu, kÄ lasÄ«t un nosÅ«tÄ«t informÄciju serveriem, kuros darbojas operÄtÄjsistÄma Gaia. Skatiet sk143612.
16. Papildu marÅ”rutÄÅ”ana
- OSPF un BGP uzlabojumi ļauj atiestatÄ«t un restartÄt blakus esoÅ”o OSPF katram CoreXL ugunsmÅ«ra gadÄ«jumam bez nepiecieÅ”amÄ«bas restartÄt marÅ”rutÄto dÄmonu.
- MarÅ”ruta atsvaidzinÄÅ”anas uzlaboÅ”ana, lai uzlabotu BGP marÅ”rutÄÅ”anas neatbilstÄ«bu apstrÄdi.
17. Jaunas kodola iespÄjas
- JauninÄts Linux kodols
- Jauna sadalÄ«Å”anas sistÄma (gpt):
- Atbalsta vairÄk nekÄ 2TB fiziskos/loÄ£iskos diskus
- ÄtrÄka failu sistÄma (xfs)
- Atbalsta lielÄku sistÄmas krÄtuvi (pÄrbaudÄ«ts lÄ«dz 48 TB)
- Ar I/O saistÄ«ti veiktspÄjas uzlabojumi
- VairÄkas rindas:
- Pilns Gaia Clish atbalsts Multi-Queue komandÄm
- AutomÄtiska āieslÄgta pÄc noklusÄjumaā konfigurÄcija
- SMB v2/3 stiprinÄjuma atbalsts mobilÄs piekļuves asmenÄ«
- Pievienots NFSv4 (klienta) atbalsts (NFS v4.2 ir izmantotÄ noklusÄjuma NFS versija)
- Jaunu sistÄmas rÄ«ku atbalsts sistÄmas atkļūdoÅ”anai, uzraudzÄ«bai un konfigurÄÅ”anai
18. CloudGuard kontrolieris
- VeiktspÄjas uzlabojumi savienojumiem ar ÄrÄjiem datu centriem.
- IntegrÄcija ar VMware NSX-T.
- Atbalsts papildu API komandÄm, lai izveidotu un rediÄ£Ätu datu centra servera objektus.
19. VairÄku domÄnu serveris
- DublÄjiet un atjaunojiet atseviŔķu domÄna pÄrvaldÄ«bas serveri vairÄku domÄnu serverÄ«.
- MigrÄjiet domÄna pÄrvaldÄ«bas serveri vienÄ vairÄku domÄnu serverÄ« uz citu vairÄku domÄnu droŔības pÄrvaldÄ«bu.
- MigrÄjiet droŔības pÄrvaldÄ«bas serveri, lai kļūtu par domÄna pÄrvaldÄ«bas serveri vairÄku domÄnu serverÄ«.
- MigrÄjiet domÄna pÄrvaldÄ«bas serveri, lai kļūtu par droŔības pÄrvaldÄ«bas serveri.
- Atjaunojiet vairÄku domÄnu servera domÄna vai droŔības pÄrvaldÄ«bas servera iepriekÅ”Äjo versiju turpmÄkai rediÄ£ÄÅ”anai.
20. SmartTasks un API
- Jauna pÄrvaldÄ«bas API autentifikÄcijas metode, kas izmanto automÄtiski Ä£enerÄtu API atslÄgu.
- Jaunas pÄrvaldÄ«bas API komandas, lai izveidotu klastera objektus.
- Jumbo labojumfailu akumulatora un labojumfailu centrÄlÄ izvietoÅ”ana no SmartConsole vai ar API ļauj vienlaikus instalÄt vai jauninÄt vairÄkas droŔības vÄrtejas un klasterus.
- SmartTasks ā konfigurÄjiet automÄtiskos skriptus vai HTTPS pieprasÄ«jumus, ko aktivizÄ administratora uzdevumi, piemÄram, sesijas publicÄÅ”ana vai politikas instalÄÅ”ana.
21. IzvietoÅ”anaJumbo labojumfailu akumulatora un labojumfailu centrÄlÄ izvietoÅ”ana no SmartConsole vai ar API ļauj vienlaikus instalÄt vai jauninÄt vairÄkas droŔības vÄrtejas un klasterus.
22. SmartEventKopÄ«gojiet SmartView skatus un pÄrskatus ar citiem administratoriem.
23.Baļķu eksportÄtÄjsEksportÄjiet žurnÄlus, kas filtrÄti atbilstoÅ”i lauku vÄrtÄ«bÄm.
24. Endpoint Security
- Atbalsts BitLocker Å”ifrÄÅ”anai pilnai diska Å”ifrÄÅ”anai.
- ÄrÄjo sertifikÄcijas iestÄdes sertifikÄtu atbalsts Endpoint Security klientam
- autentifikÄcija un saziÅa ar Endpoint Security Management Server.
- Atbalsts Endpoint Security Client pakotÅu dinamiskam izmÄram, pamatojoties uz atlasÄ«to
- funkcijas izvietoŔanai.
- Tagad politika var kontrolÄt galalietotÄjiem nosÅ«tÄ«to paziÅojumu lÄ«meni.
- Atbalsts pastÄvÄ«gai VDI videi Endpoint Policy Management.
Kas mums patika visvairÄk (pamatojoties uz klientu uzdevumiem)
KÄ redzat, jauninÄjumu ir daudz. Bet mums, tÄpat kÄ
- Visbeidzot, ir parÄdÄ«jies pilnÄ«gs IoT ierÄ«Äu atbalsts. Jau tagad ir diezgan grÅ«ti atrast uzÅÄmumu, kuram Å”Ädas ierÄ«ces nebÅ«tu.
- TLS pÄrbaude tagad ir ievietota atseviÅ”Ä·Ä slÄnÄ« (SlÄnÄ«). Tas ir daudz ÄrtÄk nekÄ tagad (pie 80.30). Vairs nedarbiniet veco Legasy Dashboard. TurklÄt tagad HTTPS pÄrbaudes politikÄ varat izmantot atjauninÄmus objektus, piemÄram, Office365, Google, Azure, AWS utt. pakalpojumus. Tas ir ļoti Ärti, ja nepiecieÅ”ams iestatÄ«t izÅÄmumus. TomÄr joprojÄm nav atbalsta tls 1.3. AcÄ«mredzot viÅi "panÄks" ar nÄkamo labojumfailu.
- BÅ«tiskas izmaiÅas Anti-Virus un SandBlast. Tagad jÅ«s varat pÄrbaudÄ«t protokolus, piemÄram, SCP, SFTP un SMBv3 (starp citu, neviens vairs nevar pÄrbaudÄ«t Å”o daudzkanÄlu protokolu).
- SaistÄ«bÄ ar vietÅu VPN ir daudz uzlabojumu. Tagad vÄrtejÄ, kas ir daļa no vairÄkÄm VPN kopienÄm, varat konfigurÄt vairÄkus VPN domÄnus. Tas ir ļoti Ärti un daudz droÅ”Äk. TurklÄt Check Point beidzot atcerÄjÄs Route Based VPN un nedaudz uzlaboja tÄ stabilitÄti/saderÄ«bu.
- Ir parÄdÄ«jusies ļoti populÄra funkcija attÄliem lietotÄjiem. Tagad jÅ«s varat autentificÄt ne tikai lietotÄju, bet arÄ« ierÄ«ci, no kuras viÅÅ” izveido savienojumu. PiemÄram, mÄs vÄlamies atļaut VPN savienojumus tikai no korporatÄ«vajÄm ierÄ«cÄm. Tas tiek darÄ«ts, protams, ar sertifikÄtu palÄ«dzÄ«bu. Ir iespÄjams arÄ« automÄtiski mount (SMB v2/3) failu koplietoÅ”anas attÄliem lietotÄjiem ar VPN klientu.
- Klastera darbÄ«bÄ ir daudz izmaiÅu. Bet, iespÄjams, viena no interesantÄkajÄm ir iespÄja darbinÄt kopu, kurÄ vÄrtejÄm ir dažÄdas Gaia versijas. Tas ir Ärti, plÄnojot atjauninÄjumu.
- Uzlabotas Zero Touch iespÄjas. NoderÄ«ga lieta tiem, kas bieži uzstÄda āmazasā vÄrtejas (piemÄram, bankomÄtiem).
- ŽurnÄliem tagad tiek atbalstÄ«ta krÄtuve lÄ«dz 48 TB.
- Varat koplietot savus SmartEvent informÄcijas paneļus ar citiem administratoriem.
- Log Exporter tagad ļauj iepriekÅ” filtrÄt nosÅ«tÄ«tos ziÅojumus, izmantojot obligÄtos laukus. Tie. Uz jÅ«su SIEM sistÄmÄm tiks pÄrsÅ«tÄ«ti tikai nepiecieÅ”amie žurnÄli un notikumi
ModernizÄt
IespÄjams, daudzi jau domÄ par atjauninÄÅ”anu. Nav nepiecieÅ”ams steigties. Vispirms versijai 80.40 ir jÄpÄrvietojas uz vispÄrÄjo pieejamÄ«bu. Bet pat pÄc tam nevajadzÄtu atjauninÄt uzreiz. LabÄk pagaidÄ«t vismaz pirmo labojumfailu.
IespÄjams, daudzi āsÄžā pie vecÄkÄm versijÄm. Varu teikt, ka vismaz jau ir iespÄjams (un pat nepiecieÅ”ams) atjauninÄt uz 80.30. TÄ jau ir stabila un pÄrbaudÄ«ta sistÄma!
Varat arÄ« abonÄt mÅ«su publiskÄs lapas (
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji.
KÄdu Gaia versiju jÅ«s izmantojat?
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
cits
Nobalsoja 13 lietotÄji. 6 lietotÄji atturÄjÄs.
Avots: www.habr.com