ProHoster > Blog > fitantanan-draharaha > Check Point Gaia R80.40. Inona ny vaovao?

Check Point Gaia R80.40. Inona ny vaovao?

Check Point Gaia R80.40. Inona ny vaovao?

Manakaiky ny famoahana manaraka ny rafitra fandidiana Gaia R80.40. Herinandro vitsivitsy lasa izay Nanomboka ny programa Early Access, izay ahafahanao miditra amin'ny fitsapana ny fizarana. Toy ny mahazatra, mamoaka vaovao momba ny zava-baovao izahay, ary manasongadina ireo hevitra mahaliana indrindra amin'ny fomba fijerinay. Raha mijery ny ho avy aho dia afaka milaza fa tena manan-danja tokoa ny fanavaozana. Noho izany dia ilaina ny miomana amin'ny fomba fanavaozana aloha. Teo aloha dia efa nisy namoaka lahatsoratra momba ny fomba hanaovana izany (raha mila fanazavana fanampiny, tsidiho azafady mifandray eto). Andeha hojerentsika ny lohahevitra...

Inona ny vaovao

Andeha hojerentsika eto ny fanavaozana nambara tamin'ny fomba ofisialy. Fampahalalana nalaina tao amin'ny tranokala Jereo Mpiara (fikambanana Check Point ofisialy). Raha nahazoana alalana ianao dia tsy handika ity lahatsoratra ity aho, soa ihany fa avelan'ny mpihaino Habr izany. Hametraka ny hevitro kosa aho amin'ny toko manaraka.

1. IoT Security. Endri-javatra vaovao mifandraika amin'ny Internet of Things

  • Angony ny fitaovana IoT sy ny toetran'ny fifamoivoizana avy amin'ny milina fikarohana IoT voamarina (manohana Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ary Armis amin'izao fotoana izao).
  • Manamboara Layer Politika natokana ho an'ny IoT vaovao amin'ny fitantanana politika.
  • Tefeo sy tantano ny fitsipika fiarovana izay mifototra amin'ny toetran'ny fitaovana IoT.

2. Fanaraha-maso TLSHTTP / 2:

  • HTTP/2 dia fanavaozana ny protocol HTTP. Ny fanavaozana dia manome fanatsarana ny hafainganam-pandeha, ny fahombiazana ary ny fiarovana ary ny vokatra miaraka amin'ny traikefa mpampiasa tsara kokoa.
  • Ny Check Point's Security Gateway izao dia manohana ny HTTP/2 ary mahazo tombony bebe kokoa amin'ny hafainganam-pandeha sy ny fahombiazany rehefa mahazo fiarovana feno, miaraka amin'ny lelany rehetra amin'ny fisorohana ny fandrahonana sy ny fanaraha-maso ny fidirana, ary koa ny fiarovana vaovao ho an'ny protocol HTTP/2.
  • Ny fanohanana dia ho an'ny fifamoivoizana mazava sy SSL misy encryption ary tafiditra tanteraka amin'ny HTTPS/TLS
  • Fahaiza-mijery.

TLS Inspection Layer. Fanavaozana momba ny fisafoana HTTPS:

  • Layer politika vaovao ao amin'ny SmartConsole natokana ho an'ny TLS Inspection.
  • Ny sosona TLS Inspection samihafa dia azo ampiasaina amin'ny fonosana politika samihafa.
  • Fizarana sosona TLS Inspection amin'ny fonosana politika maro.
  • API ho an'ny asa TLS.

3. Fisorohana ny fandrahonana

  • Fanatsarana ny fahombiazana amin'ny ankapobeny ho an'ny fizotry ny fisorohana ny fandrahonana sy ny fanavaozana.
  • Fanavaozana mandeha ho azy amin'ny Threat Extraction Engine.
  • Ny zavatra mavitrika, sehatra ary azo havaozina dia azo ampiasaina amin'ny politika fisorohana ny fandrahonana sy ny fanaraha-maso TLS. Ny zavatra azo havaozina dia zavatra amin'ny tambajotra izay maneho serivisy ivelany na lisitry ny adiresy IP malaza, ohatra - adiresy IP Office365 / Google / Azure / AWS ary zavatra Geo.
  • Ny Anti-Virus izao dia mampiasa famantarana fandrahonana SHA-1 sy SHA-256 hanakanana ny rakitra mifototra amin'ny hash-ny. Ampidiro ny tondro vaovao avy amin'ny fijerin'ny SmartConsole Threat Indicators na ny Custom Intelligence Feed CLI.
  • Ny Anti-Virus sy SandBlast Threat Emulation dia manohana ny fisavana ny fifamoivoizana amin'ny mailaka amin'ny protocol POP3, ary koa ny fanatsarana ny fanaraha-maso ny fifamoivoizana amin'ny mailaka amin'ny protocol IMAP.
  • Ny Anti-Virus sy SandBlast Threat Emulation dia mampiasa ny endri-panaraha-maso SSH vao navoaka mba hijerena ireo rakitra nafindra tamin'ny protocols SCP sy SFTP.
  • Ny Anti-Virus sy SandBlast Threat Emulation dia manome fanohanana nohatsaraina amin'ny fanaraha-maso SMBv3 (3.0, 3.0.2, 3.1.1), izay ahitana ny fisafoana ny fifandraisana amin'ny fantsona maro. Ny Check Point izao no hany mpivarotra hanohana ny fisafoana ny famindrana rakitra amin'ny alalan'ny fantsona maro (fampiasa iray izay mandeha amin'ny default amin'ny tontolo Windows rehetra). Izany dia ahafahan'ny mpanjifa mijanona ho azo antoka rehefa miasa amin'ity endri-javatra manatsara ny fampisehoana ity.

4. Fahatsiarovan-tena

  • Fanohanana ny fampidirana Captive Portal miaraka amin'ny SAML 2.0 sy ireo Mpanome Identity antoko fahatelo.
  • Fanohanana ho an'ny Identity Broker amin'ny fizarana fampahalalana momba ny maha-izy azy eo amin'ny PDPs, ary koa ny fizarana sehatra.
  • Fanatsarana ny Agent Servers Terminal ho an'ny fampitomboana sy fampifanarahana tsara kokoa.

5. IPsec VPN

  • Ampifandraiso ireo sehatra fanafenana VPN samihafa amin'ny vavahadin'ny fiarovana izay mpikambana ao amin'ny vondrom-piarahamonina VPN maro. Izany dia manome:
  • Mihatsara ny fiainana manokana - Ny tambajotra anatiny dia tsy ambara amin'ny fifampiraharahana protocol IKE.
  • Fanatsarana ny fiarovana sy ny granularity - Farito izay tambajotra azo idirana amin'ny vondrom-piarahamonina VPN voafaritra.
  • Fifandraisana tsaratsara kokoa - Famaritana VPN mifototra amin'ny lalana notsotsotra (aroso rehefa miasa miaraka amina sehatra fanafenana VPN tsy misy na inona na inona).
  • Mamorona sy miara-miasa amin'ny tontolo Large Scale VPN (LSV) miaraka amin'ny fanampian'ny mombamomba LSV.

6. URL sivana

  • Nihatsara ny scalability sy ny faharetana.
  • Fahaizana famahana olana miitatra.

7. NAT

  • Mekanisma famatsiana seranan-tsambo NAT nohatsaraina - amin'ny vavahadin-tseranana misy tranga 6 na mihoatra ny CoreXL Firewall, ny tranga rehetra dia mampiasa dobo seranana NAT mitovy, izay manatsara ny fampiasana sy ny fampiasana ny seranana.
  • Fanaraha-maso ny fampiasana seranan-tsambo NAT amin'ny CPView sy amin'ny SNMP.

8. Voice over IP (VoIP)Ny tranga maro amin'ny CoreXL Firewall dia mitantana ny protocol SIP mba hanatsarana ny fahombiazany.

9. Fidirana lavitra VPNAmpiasao ny mari-pankasitrahana milina hanavahana ny fananan'ny orinasa sy ny fananan'ny orinasa ary ny fametrahana politika manery ny fampiasana ny fananan'ny orinasa ihany. Ny fampiharana dia mety ho pre-logon (fanamarinana fitaovana ihany) na post-logon (fanamarinana fitaovana sy mpampiasa).

10. Agent Portal Access MobileFanatsarana ny fiarovana amin'ny Endpoint amin'ny fangatahana ao amin'ny Mobile Access Portal Agent mba hanohanana ireo mpitety tranonkala lehibe rehetra. Raha mila fanazavana fanampiny dia jereo ny sk113410.

11.CoreXL sy Multi-Filaharana

  • Fanohanana ny fizarana mandeha ho azy ny CoreXL SNDs sy ny Firewall izay tsy mila reboot Security Gateway.
  • Nihatsara ny traikefa ivelan'ny boaty - Ny Security Gateway dia manova ho azy ny isan'ny CoreXL SNDs sy Firewall ary ny fikirakirana Multi-Queue mifototra amin'ny enta-mavesatry ny fifamoivoizana ankehitriny.

12. Mivondrona

  • Fanohanana ny Cluster Control Protocol amin'ny fomba Unicast izay manafoana ny filana CCP

Fomba fampielezam-peo na Multicast:

  • Ny encryption Cluster Control Protocol dia alefa amin'ny alàlan'ny default.
  • Ny maody ClusterXL vaovao -Active/Active, izay manohana ny mpikambana ao amin'ny Cluster amin'ny toerana ara-jeografika samihafa izay hita amin'ny subnets samy hafa ary manana adiresy IP samihafa.
  • Fanohanana ho an'ny mpikambana ao amin'ny ClusterXL Cluster izay mampiasa dikan-rindrambaiko samihafa.
  • Nanafoana ny filàna MAC Magic configuration rehefa misy cluster maromaro mifandray amin'ny subnet mitovy.

13. VSX

  • Fanohanana ny fanavaozana VSX miaraka amin'ny CPUSE ao amin'ny Gaia Portal.
  • Fanohanana ny maody Active Up amin'ny VSLS.
  • Fanohanana ny tatitra statistika CPView ho an'ny Rafitra virtoaly tsirairay

14. Zero TouchFomba fanamboarana Plug & Play tsotra amin'ny fametrahana fitaovana iray — manafoana ny filana fahaizana ara-teknika ary tsy maintsy mifandray amin'ilay fitaovana ho an'ny fanamboarana voalohany.

15. Gaia REST APINy Gaia REST API dia manome fomba vaovao hamakiana sy handefasana vaovao amin'ireo lohamilina izay mampiasa Gaia Operating System. Jereo ny sk143612.

16. Fizotra mandroso

  • Ny fanatsarana ny OSPF sy ny BGP dia ahafahana mamerina sy mamerina indray ny OSPF mpifanolo-bodirindrina ho an'ny ohatra CoreXL Firewall raha tsy mila mamerina ny daemon voaroaka.
  • Fanatsarana ny fanavaozana ny lalana ho fanatsarana ny fitantanana ny tsy fitovian'ny lalana BGP.

17. Fahaizana kernel vaovao

  • Nohavaozina ny kernel Linux
  • Rafitra fisarahana vaovao (gpt):
  • Manohana fiara ara-batana/lojika mihoatra ny 2TB
  • Rafitra rakitra haingana kokoa (xfs)
  • Manohana fitahirizana rafitra lehibe kokoa (hatramin'ny 48TB voasedra)
  • Fanatsarana ny asa mifandraika amin'ny I/O
  • Filaharana marobe:
  • Fanohanana feno Gaia Clish ho an'ny baiko Multi-Queue
  • Fikirakirana “on by default” mandeha ho azy
  • SMB v2/3 mount fanohanana amin'ny Mobile Access blade
  • Nampiana fanohanana NFSv4 (mpanjifa) (NFS v4.2 no dikan-teny NFS ampiasaina)
  • Fanohanana fitaovana rafitra vaovao ho an'ny debugging, fanaraha-maso ary fanamboarana ny rafitra

18. CloudGuard Controller

  • Fanatsarana ny fampisehoana ho an'ny fifandraisana amin'ny Ivotoerana Data ivelany.
  • Fampidirana amin'ny VMware NSX-T.
  • Fanohanana baiko API fanampiny hamoronana sy hanitsiana ny zavatra Data Center Server.

19. Mpizara sehatra maro

  • Avereno ary avereno indray ny Server Management Domain tsirairay amin'ny Server Multi-Domain.
  • Migrate Server Management Domain amin'ny Server Multi-Domain iray mankany amin'ny Fitantanana fiarovana amin'ny sehatra maro hafa.
  • Migrate Server Fitantanana fiarovana ho lasa Server Management Domain amin'ny Server Multi-Domain.
  • Migrate Server Management Domain ho lasa Server Management Security.
  • Avereno indray ny sehatra iray amin'ny Server Multi-Domain, na Server Management Management amin'ny fanavaozana teo aloha mba hanitsiana bebe kokoa.

20. SmartTasks sy API

  • Fomba fanamarinana API Fitantanana vaovao izay mampiasa Key API namboarina ho azy.
  • Didy API Fitantanana vaovao hamorona zavatra cluster.
  • Ny fametrahana afovoany ny Jumbo Hotfix Accumulator sy Hotfixes avy amin'ny SmartConsole na miaraka amin'ny API dia ahafahana mametraka na manavao ireo vavahadin'ny fiarovana sy Cluster maro mifanitsy.
  • SmartTasks - Ampifanaraho ny script automatique na ny fangatahana HTTPS ateraky ny asan'ny mpitantana, toy ny famoahana fivoriana na fametrahana politika.

21. FametrahanaNy fametrahana afovoany ny Jumbo Hotfix Accumulator sy Hotfixes avy amin'ny SmartConsole na miaraka amin'ny API dia ahafahana mametraka na manavao ireo vavahadin'ny fiarovana sy Cluster maro mifanitsy.

22. SmartEventMizarà fomba fijery sy tatitra SmartView amin'ny mpitantana hafa.

23. Log ExporterNy diarin'ny fanondranana voasivana araka ny sandan'ny saha.

24. Fiarovana Endpoint

  • Fanohanana ny encryption BitLocker ho an'ny Full Disk Encryption.
  • Fanohanana ny mari-pankasitrahana Fahefana fanamarinana ivelany ho an'ny mpanjifa Endpoint Security
  • fanamarinana sy fifandraisana amin'ny Endpoint Security Management Server.
  • Fanohanana ny habeny mavitrika amin'ny fonosana Endpoint Security Client mifototra amin'ny voafantina
  • endri-javatra ho an'ny fametrahana.
  • Afaka mifehy ny haavon'ny fampahafantarana ho an'ny mpampiasa farany izao ny politika.
  • Fanohanana ny tontolo iainana VDI maharitra amin'ny Fitantanana Politika Endpoint.

Inona no tena tianay (mifototra amin'ny asan'ny mpanjifa)

Araka ny hitanao dia maro ny fanavaozana. Fa ho antsika kosa rafitra integrator, misy teboka maromaro tena mahaliana (izay mahaliana ny mpanjifanay ihany koa). Ny Top 10:

  1. Farany, nipoitra ny fanohanana feno ho an'ny fitaovana IoT. Efa tena sarotra ny mahita orinasa tsy manana fitaovana toy izany.
  2. Ny fanaraha-maso TLS dia napetraka ao anaty sosona misaraka (Layer). Mora kokoa noho ny ankehitriny (amin'ny 80.30). Tsy mandeha intsony ny Dashboard Legasy taloha. Fanampin'izay, afaka mampiasa zavatra azo havaozina ianao amin'ny politikan'ny fisafoana HTTPS, toy ny serivisy Office365, Google, Azure, AWS, sns. Tena mety izany rehefa mila mametraka exception ianao. Na izany aza, mbola tsy misy fanohanana ny tls 1.3. Raha ny fahitana azy dia "hihazona" amin'ny fanamboarana mafana manaraka izy ireo.
  3. Fiovana lehibe ho an'ny Anti-Virus sy SandBlast. Azonao atao ny manamarina ny protocols toy ny SCP, SFTP ary SMBv3 (amin'ny fomba, tsy misy afaka manamarina ity protocol multi-channel ity intsony).
  4. Betsaka ny fanatsarana momba ny Site-to-Site VPN. Ankehitriny ianao dia afaka manamboatra sehatra VPN maromaro amin'ny vavahady izay ao anatin'ny vondrom-piarahamonina VPN maromaro. Tena mety ary azo antoka kokoa. Ho fanampin'izay, tsaroan'ny Check Point tamin'ny farany ny Route Based VPN ary nanatsara kely ny fahamarinany/compatibilité.
  5. Nipoitra ny endri-javatra tena malaza ho an'ny mpampiasa lavitra. Ankehitriny ianao dia afaka manamarina tsy ny mpampiasa, fa koa ny fitaovana izay mampifandray azy. Ohatra, tianay ny hamela ny fifandraisana VPN amin'ny fitaovana orinasa ihany. Izany dia atao, mazava ho azy, miaraka amin'ny fanampian'ny taratasy fanamarinana. Azo atao ihany koa ny mametraka ho azy (SMB v2/3) fizarana rakitra ho an'ny mpampiasa lavitra miaraka amin'ny mpanjifa VPN.
  6. Betsaka ny fiovana eo amin'ny fiasan'ny cluster. Fa angamba ny iray amin'ireo mahaliana indrindra dia ny mety hisian'ny cluster izay misy ny vavahady manana dikan-teny Gaia samihafa. Mety izany rehefa manomana fanavaozana.
  7. Nohatsaraina ny fahaiza-manao Zero Touch. Zavatra mahasoa ho an'ireo izay mametraka matetika vavahady "kely" (ohatra, ho an'ny ATM).
  8. Ho an'ny logs dia tohana hatramin'ny 48TB izao.
  9. Azonao atao ny mizara ny dashboard SmartEvent amin'ny mpitantana hafa.
  10. Log Exporter izao dia ahafahanao manivana mialoha ireo hafatra nalefa amin'ny fampiasana ireo saha ilaina. Ireo. Ireo diary sy hetsika ilaina ihany no halefa any amin'ny rafitra SIEM-nao

vaovao farany

Efa maro angamba no mieritreritra ny hanavao. Tsy ilaina maika. Hanombohana, ny version 80.40 dia tsy maintsy mifindra any amin'ny General Availability. Saingy na dia aorian'izany aza dia tsy tokony hanavao avy hatrany ianao. Aleo miandry fara-faharatsiny ny hotfix voalohany.
Angamba maro no "mipetraka" amin'ny dikan-teny tranainy. Azoko lazaina fa farafaharatsiny dia efa azo atao (ary ilaina mihitsy aza) ny fanavaozana ny 80.30. Efa rafitra stable sy voaporofo izany!

Azonao atao ihany koa ny misoratra anarana amin'ny pejy ho an'ny daholobe (telegrama, Facebook, VK, TS Solution Blog), izay ahafahanao manaraka ny fiposahan'ny fitaovana vaovao amin'ny Check Point sy ny vokatra fiarovana hafa.

Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. HiditraPlease.

Inona no dikan'ny Gaia ampiasainao?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Other

Mpampiasa 13 no nifidy. Mpampiasa 6 no nifady.

Source: www.habr.com

Add a comment