🥇Check Point Gaia R80.40. He aha te mea hou?

Kei te tata te tukunga o muri o te punaha whakahaere Gaia R80.40. I etahi wiki i mua I timata te kaupapa Early Access, ka taea e koe te uru ki te whakamatautau i te tohatoha. Ka rite ki nga wa o mua, ka whakaputahia e matou nga korero mo nga mea hou, me te whakaatu ano i nga waahanga e tino pai ana ki o maatau tirohanga. Ma te titiro whakamua, ka taea e au te kii he tino hira nga mahi hou. Na reira, he pai ki te whakarite mo te tikanga whakahou wawe. I mua kua oti ke whakaputaina he tuhinga me pehea te mahi (mo etahi atu korero, tirohia whakapā mai ki konei). Me haere ki te kaupapa...

He aha te New

Kia titiro tatou ki nga mahi hou kua panuitia i konei. Ko nga korero i tangohia mai i te waahi Tirohia nga hoa (hapori Takitaki whaimana). Ma to whakaaetanga, kare au e whakamaori i tenei tuhinga, ina koa ka whakaaetia e te hunga whakarongo a Habr. Engari, ka waiho e au aku korero mo te upoko e whai ake nei.

1. IoT Haumarutanga. Ko nga ahuatanga hou e pa ana ki te Ipurangi o nga Mea

Kohikohia nga taputapu IoT me nga huanga waka mai i nga miihini rapu IoT kua whakamanahia (kei te tautoko i a Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM me Armis).
Whirihorahia he Paparanga Kaupapa here a IoT hou mo te whakahaere kaupapa here.
Whirihorahia me te whakahaere i nga ture haumaru e pa ana ki nga huanga o nga taputapu IoT.

2.TLS TirotiroHTTP / 2:

Ko te HTTP/2 he whakahou ki te kawa HTTP. Ko te whakahou e whakarato ana i nga whakapainga ki te tere, te pai me te haumaru me nga hua me te wheako kaiwhakamahi pai ake.
Kei te tautoko a Check Point's Security Gateway i te HTTP/2 me te pai ake o te tere me te whai hua i te wa e mau ana te haumarutanga katoa, me nga matatahi Aukati Whakawehi me te Mana Uru, me nga whakamarumaru hou mo te kawa HTTP/2.
Ko te tautoko mo nga waka whakamunatia maamaa me te SSL me te whakauru katoa ki te HTTPS/TLS
Te kaha ki te tirotiro.

Apa Tirotiro TLS. Nga mea hou mo te tirotiro HTTPS:

He Apa Kaupapahere hou i SmartConsole i whakatapua ki te Tirotiro TLS.
Ka taea te whakamahi i nga paparanga Tirohanga TLS rereke i roto i nga kohinga kaupapa here rereke.
Te tiritiri i tetahi paparanga Tirotiro TLS puta noa i nga kohinga kaupapa here maha.
API mo nga mahi TLS.

3. Aukati Whakamatau

Whakanuia te pai o te mahi mo nga tukanga Aukati Whakawehi me nga whakahou.
Nga whakahou aunoa ki te Miihini Tangohanga Whakawehi.
Ka taea te whakamahi i nga mea hihiko, rohe me nga mea whakahōu i roto i nga kaupapa here mo te Aukati Whakawehi me te Tirotiro TLS. Ko nga mea ka taea te whakahou he ahanoa whatunga e tohu ana i tetahi ratonga o waho, i tetahi rarangi hihiri e mohiotia ana o nga wahitau IP, hei tauira - Office365 / Google / Azure / AWS IP addresses me Geo objects.
Inaianei kei te whakamahi a Anti-Virus i nga tohu whakatuma SHA-1 me SHA-256 hei aukati i nga konae i runga i o raatau tohu. Kawea mai nga tohu hou mai i te tirohanga a SmartConsole Threat Indicators, i te CLI Whangai Ataata Ritenga ranei.
Inaianei kei te tautoko te Anti-Virus and SandBlast Threat Emulation i te tirotiro i nga hokohoko ī-mēra i runga i te kawa POP3, me te pai ake o te tirotiro i nga hokohoko ī-mēra i runga i te kawa IMAP.
Inaianei kua whakamahia e te Anti-Virus and SandBlast Threat Emulation te waahanga tirotiro SSH hou ki te tirotiro i nga konae kua whakawhitia i runga i nga tikanga SCP me te SFTP.
Ko te Anti-Virus me te SandBlast Threat Emulation kei te whakarato i te tautoko pai ake mo te tirotiro SMBv3 (3.0, 3.0.2, 3.1.1), kei roto ko te tirotiro i nga hononga-whakawhitinga maha. Ko Check Point anake te kaihoko hei tautoko i te tirotiro i te whakawhiti konae ma roto i nga hongere maha (he ahuatanga kei runga i te taunoa i nga taiao Windows katoa). Ma tenei ka taea e nga kaihoko te noho haumaru i te wa e mahi ana me tenei waahanga whakarei ake.

4. Te Manaakitanga Tuakiri

Tautoko mo te whakaurunga Captive Portal ki te SAML 2.0 me nga Kaiwhakarato Tuakiri Tuatoru.
Tautoko mo te Kaihokohoko Tuakiri mo te tiritiri i nga korero tuakiri i waenga i nga PDP, me te tiritiri rohe whakawhiti.
Whakarei ake ki te Kaihautu Tūmau Kapeka kia pai ake te whakatauine me te hototahi.

5. IPsec VPN

Whirihorahia nga rohe whakamunatanga VPN rereke i runga i te Waahi Haumarutanga he mema o nga hapori VPN maha. Ka whakaratohia e tenei:
Kua pai ake te noho tūmataiti — Karekau nga whatunga o roto e whakaatuhia i roto i nga whiriwhiringa kawa IKE.
Kua pai ake te haumarutanga me te maramaratanga — Tauwhāiti ko ēhea whatunga ka uru ki roto i te hapori VPN kua tohua.
Kua pai ake te mahi tahi — Nga whakamaramatanga VPN e ahu mai ana i te huarahi ngawari (e taunaki ana ina mahi koe me tetahi rohe whakamunatanga VPN putua).
Waihangahia me te mahi pai me te taiao VPN Tauine Nui (LSV) me te awhina o nga tuhinga LSV.

6. Tātari URL

Kua pai ake te tauineine me te kaha.
Nga kaha rapurongoā roa.

7.NAT

Ko te tikanga tohanga tauranga NAT kua whakarei ake — i runga i nga Waahi Haumarutanga me te 6 neke atu ranei o nga waahi CoreXL Firewall, ka whakamahi nga waa katoa i te puna wai o nga tauranga NAT, e arotau ana i te whakamahi tauranga me te whakamahi ano.
Aroturuki te whakamahi tauranga NAT i CPView me te SNMP.

8. Reo i runga IP (VoIP)He maha nga waahana CoreXL Firewall e mau ana i te kawa SIP hei whakarei ake i nga mahi.

9. VPN Uru MamaoWhakamahia he tiwhikete miihini hei wehe i waenga i nga rawa umanga me nga rawa kore-rangatōpū me te whakatakoto kaupapa here e whakamana ana i nga rawa umanga anake. Ko te whakaurunga ka taea te whakauru i mua (whakamotuhēhēnga taputapu anake), i muri mai ranei (whakamotuhēhēnga taputapu me te kaiwhakamahi).

10. Agent Portal Access MobileKo te Haumarutanga Whakamutunga Whakarei ake i runga i te tono i roto i te Agent Portal Access Mobile hei tautoko i nga kaitirotiro paetukutuku nui katoa. Mo etahi atu korero, tirohia te sk113410.

11.CoreXL me te Tutira-maha

Tautoko mo te tohatoha aunoa o CoreXL SNDs me nga waaahi Paahiahi kaore e hiahiatia he whakaara ano i te Waahi Haumarutanga.
Kua pai ake i waho o te wheako pouaka — Ka huri aunoa a Gateway Security i te maha o nga CoreXL SNDs me nga waaahi Paahiahi me te whirihoranga Maha-Tītira i runga i te kawenga waka o naianei.

12. Huihuinga

Tautoko mo te Kawa Mana Cluster i te aratau Unicast e whakakore ana i te hiahia mo te CCP

Aratau Paoho, Whakamaamaha ranei:

Kua whakahohea te whakamunatanga Kawa Mana Cluster ma te taunoa.
Aratau ClusterXL Hou -Active/Active, e tautoko ana i nga Mema Cluster i roto i nga waahi matawhenua rereke kei runga i nga ipurangiroto rereke me nga wahitau IP rereke.
Tautoko mo nga Mema ClusterXL Cluster e whakahaere ana i nga momo putanga rorohiko rereke.
I whakakorehia te hiahia mo te whirihoranga MAC Magic i te wa e hono ana etahi tautau ki te kupengaroto kotahi.

13. VSX

Tautoko mo te whakahou VSX me te CPUSE i Gaia Portal.
Tautoko mo te aratau Active Up i VSLS.
Tautoko mo nga purongo tatauranga CPView mo ia Pūnaha Mariko

14. Kore PaHe tukanga tatūnga Mono & Purei mo te whakauru taputapu — whakakore i te hiahia mo te tohungatanga hangarau me te hono ki te taputapu mo te whirihoranga tuatahi.

15. Gaia REST APIKa whakaratohia e Gaia REST API he huarahi hou ki te panui me te tuku korero ki nga kaitoro e whakahaere ana i te punaha whakahaere a Gaia. Tirohia te sk143612.

16. Ararere Arā Atu Anō

Ma te whakapai ake i te OSPF me te BGP ka taea te tautuhi me te whakaara ano i te OSPF e tata ana mo ia tauira Paeahi CoreXL me te kore e hiahia ki te whakaara ano i te daemon kua araia.
Te whakarei ake i te whakahou ara mo te pai ake o te whakahaere i nga koretake o te ararere BGP.

17. Nga kaha kernel hou

Whakapai ake te pata Linux
Pūnaha wehewehe hou (gpt):
Ka tautokohia neke atu i te 2TB nga puku tinana/arorau
Pūnaha kōnae tere ake (xfs)
Te tautoko i te rokiroki punaha nui ake (tae atu ki te 48TB kua whakamatauria)
Ko nga whakapainga mahi e pa ana ki te I/O
Tūtira-maha:
Katoa te tautoko a Gaia Clish mo nga tono Maha-Tutira
Te whirihoranga "kei te taunoa".
SMB v2/3 tautoko Maunga i roto i te mata uru Mobile
Kua taapirihia te tautoko NFSv4 (kiritaki) (NFS v4.2 te putanga NFS taunoa i whakamahia)
Te tautoko i nga taputapu punaha hou mo te patuiro, te aro turuki me te whirihora i te punaha

18. Kaiwhakahaere CloudGuard

Te whakapai ake i nga mahi mo nga hononga ki nga Pokapū Raraunga o waho.
Whakauru ki VMware NSX-T.
Tautoko mo etahi atu tono API ki te hanga me te whakatika i nga taonga o te Pouaka Raraunga.

19. Tūmau Rohe-maha

Whakahokia me te whakaora i tetahi Tūmau Whakahaere Rohe takitahi i runga i te Tūmau Rohe-maha.
Heke i tetahi Tūmau Whakahaere Rohe i runga i tetahi Tūmau Rohe-maha ki tetahi atu Whakahaere Haumarutanga Rohe-maha.
Heke he Tūmau Whakahaere Haumarutanga kia noho hei Tūmau Whakahaere Rohe i runga i te Tūmau Rohe-maha.
Heke he Tūmau Whakahaere Rohe kia noho hei Tūmau Whakahaere Haumarutanga.
Whakahokia he Rohe kei runga i te Tūmau Rohe-maha, i te Tūmau Whakahaere Haumarutanga ranei ki te whakahounga o mua mo te whakatika ake.

20. SmartTasks me te API

Tikanga motuhēhēnga API Whakahaere Hōu e whakamahi ana i te Kī API hanga-aunoa.
Ko nga whakahau API Whakahaere Hou ki te hanga ahanoa tautau.
Ko te Hoatutanga Pokao o Jumbo Hotfix Accumulator me Hotfixes mai i SmartConsole me te API ranei ka taea te whakauru, te whakahou ranei i nga Waahi Haumarutanga maha me nga Clusters ki te whakarara.
SmartTasks - Whirihorahia nga tuhinga aunoa, nga tono HTTPS ranei na nga mahi a te kaiwhakahaere, penei i te whakaputa i tetahi huihuinga, i te whakauru kaupapa here ranei.

21. Te tukuKo te Hoatutanga Pokao o Jumbo Hotfix Accumulator me Hotfixes mai i SmartConsole me te API ranei ka taea te whakauru, te whakahou ranei i nga Waahi Haumarutanga maha me nga Clusters ki te whakarara.

22. Takahanga AtaataTiria nga tirohanga me nga ripoata a SmartView ki etahi atu kaiwhakahaere.

23.Kaihoko TakiuruKaweake rangitaki kua tātarihia kia rite ki nga uara mara.

24. Whakamutunga Haumarutanga

Tautoko mo te whakamunatanga BitLocker mo te Whakamunatanga Kopae Katoa.
Tautoko mo nga tiwhikete Mana Tiwhikete o waho mo te kiritaki Haumarutanga Whakamutunga
motuhēhēnga me te whakawhitiwhiti kōrero ki te Tūmau Whakahaere Haumarutanga Whakamutunga.
Tautoko mo te rahi hihiri o nga kohinga Kiritaki Haumarutanga Whakamutunga i runga i nga waahanga kua tohua
āhuatanga mō te horahanga.
Ka taea e te kaupapa here te whakahaere i nga taumata whakamohiotanga ki nga kaiwhakamahi mutunga.
Tautoko mo te taiao VDI Tonu i roto i te Whakahaere Kaupapa Kaupapa Whakamutunga.

Ko nga mea i tino paingia e matou (i runga i nga mahi a nga kaihoko)

Ka taea e koe te kite, he maha nga mahi hou. Engari mo tatou, mo kaiwhakauru pūnaha, he maha nga waahanga tino pai (he mea pai ki a maatau kaihoko). To tatou Top 10:

Ka mutu, kua puta te tautoko katoa mo nga taputapu IoT. He tino uaua ki te kimi i tetahi kamupene kaore he taputapu penei.
Ko te tirotiro TLS kua whakauruhia inaianei ki tetahi paparanga motuhake (Apa). He pai ake i tenei wa (i te 80.30). Karekau he whakahaere i te Papatohu Tukutuku tawhito. I tua atu, ka taea e koe te whakamahi i nga mea Whakahou i roto i te kaupapa here tirotiro HTTPS, penei i nga ratonga Office365, Google, Azure, AWS, me etahi atu. He tino watea tenei ina hiahia koe ki te whakarite i nga tuunga. Heoi, karekau he tautoko mo tls 1.3. Ko te ahua ka "hopu" ratou ki te whakatika wera e whai ake nei.
Nga huringa nui mo Anti-Virus me SandBlast. Inaianei ka taea e koe te tirotiro i nga kawa penei i te SCP, SFTP me te SMBv3 (ma te ara, kaore e taea e tetahi te tirotiro i tenei kawa maha-hongere).
He maha nga whakapainga mo te Pae-ki-Pae VPN. Inaianei ka taea e koe te whirihora i etahi rohe VPN i runga i te kuaha he waahanga o etahi hapori VPN. He tino watea me te tino haumaru. I tua atu, ka maumahara a Check Point ki te VPN i runga i te huarahi me te whakapai ake i tona pumau/hototahi.
Kua puta tetahi ahuatanga tino rongonui mo nga kaiwhakamahi mamao. Inaianei ka taea e koe te whakamotuhēhē i te kaiwhakamahi anake, engari ko te taputapu e hono ana ia. Hei tauira, e hiahia ana matou ki te tuku hononga VPN mai i nga taputapu umanga. Ka mahia tenei, ko te tikanga, me te awhina o nga tiwhikete. Ka taea hoki te whakairi aunoa i nga hea konae (SMB v2/3) mo nga kaiwhakamahi mamao me tetahi kaihoko VPN.
He maha nga huringa i roto i te mahi o te roopu. Engari pea ko tetahi o nga mea tino pai ko te mahi kapoi kei reira nga kuaha he rereke nga putanga o Gaia. He waatea tenei i te wa e whakamahere ana i te whakahou.
Kua pai ake te kaha o te Zero Touch. He mea whai hua mo te hunga e whakauru ana i nga huarahi "iti" (hei tauira, mo nga ATM).
Mo nga raarangi, ka tautokohia te rokiroki ki te 48TB inaianei.
Ka taea e koe te tiri i o papatohu SmartEvent ki etahi atu kaiwhakahaere.
Ka taea e te Kaituku Rangitaki inaianei te tarai i nga karere kua tukuna ma te whakamahi i nga mara e hiahiatia ana. Ko era. Ko nga raarangi me nga huihuinga e tika ana ka tukuna ki o punaha SIEM

Whakahou

He maha pea kei te whakaaro kee ki te whakahou. Kaore he take kia tere. Hei timata, me neke te putanga 80.40 ki te Wātea Whānui. Engari ahakoa i muri i tera, kaua koe e whakahou tonu. He pai ake te tatari mo te whakatika wera tuatahi.
He maha pea kei te "noho" i runga i nga putanga tawhito. Ka taea e au te kii ko te iti rawa kua taea (me te mea e tika ana) ki te whakahou ki te 80.30. He punaha pumau tenei kua whakamatauria!

Ka taea hoki e koe te ohauru ki o maatau wharangi whanui (waea, Facebook, VK, TS Solution Blog), ka taea e koe te whai i te putanga mai o nga rawa hou i runga i te Tohu Tirohanga me etahi atu hua haumaru.

Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. Waitohu maitēnā.

He aha te putanga o Gaia e whakamahia ana e koe?

R77.10
R77.30
R80.10
R80.20
R80.30
He mea anō (kōrerohia mai he aha te horopaki)

13 nga kaiwhakamahi i pooti. 6 nga kaiwhakamahi i aukati.

Source: will.com

Tirohanga Tirohanga Gaia R80.40. He aha te mea hou?

He aha te New

Ko nga mea i tino paingia e matou (i runga i nga mahi a nga kaihoko)

Whakahou

He aha te putanga o Gaia e whakamahia ana e koe?

Tāpiri i te kōrero whakakore whakautu