ProHoster > blog > Amministrazzjoni > Check Point Gaia R80.40. X'hemm ġdid?

Check Point Gaia R80.40. X'hemm ġdid?

Check Point Gaia R80.40. X'hemm ġdid?

Ir-rilaxx li jmiss tas-sistema operattiva qed toqrob Gaia R80.40. Ftit ġimgħat ilu Il-programm ta' Aċċess Bikri beda, fejn tista' taċċessa biex tittestja d-distribuzzjoni. Bħas-soltu, nippubblikaw informazzjoni dwar dak li hu ġdid, u nenfasizzaw ukoll il-punti li huma l-aktar interessanti mil-lat tagħna. Meta nħares 'il quddiem, nista' ngħid li l-innovazzjonijiet huma tassew sinifikanti. Għalhekk, ta 'min iħejji għal proċedura ta' aġġornament bikrija. Preċedentement diġà għandna ippubblikat artiklu dwar kif tagħmel dan (għal aktar informazzjoni, jekk jogħġbok żur ikkuntattja hawn). Ejja naslu għas-suġġett...

X'hemm ġdid

Ejja nħarsu lejn l-innovazzjonijiet imħabbra uffiċjalment hawn. Informazzjoni meħuda mis-sit Iċċekkja Mates (komunità uffiċjali ta’ Check Point). Bil-permess tiegħek, mhux se nittraduċi dan it-test, fortunatament l-udjenza tal-Habr tippermettih. Minflok, inħalli l-kummenti tiegħi għall-kapitlu li jmiss.

1. Sigurtà IoT. Karatteristiċi ġodda relatati mal-Internet tal-Oġġetti

  • Iġbor apparati IoT u attributi tat-traffiku minn magni ta 'skoperta IoT iċċertifikati (bħalissa jappoġġja Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM u Armis).
  • Ikkonfigura Saff ta' Politika dedikat għall-IoT ġdid fil-ġestjoni tal-politika.
  • Ikkonfigura u mmaniġġja r-regoli tas-sigurtà li huma bbażati fuq l-attributi tal-apparati tal-IoT.

2.TLS SpezzjoniHTTP/2:

  • HTTP/2 huwa aġġornament għall-protokoll HTTP. L-aġġornament jipprovdi titjib għall-veloċità, l-effiċjenza u s-sigurtà u riżultati b'esperjenza aħjar għall-utent.
  • Check Point's Security Gateway issa jappoġġja HTTP/2 u jibbenefika minn veloċità u effiċjenza aħjar filwaqt li jikseb sigurtà sħiħa, bix-xfafar kollha tal-Prevenzjoni tat-Theddid u l-Kontroll tal-Aċċess, kif ukoll protezzjonijiet ġodda għall-protokoll HTTP/2.
  • L-appoġġ huwa kemm għal traffiku ċar kif ukoll ikkodifikat SSL u huwa integrat bis-sħiħ ma 'HTTPS/TLS
  • Kapaċità ta' spezzjoni.

Saff ta' Spezzjoni TLS. Innovazzjonijiet rigward l-ispezzjoni HTTPS:

  • Saff ta' Politika ġdid fi SmartConsole iddedikat għall-Ispezzjoni TLS.
  • Saffi differenti ta' Spezzjoni TLS jistgħu jintużaw f'pakketti ta' politika differenti.
  • Qsim ta’ saff ta’ Spezzjoni TLS f’diversi pakketti ta’ politika.
  • API għal operazzjonijiet TLS.

3. Prevenzjoni tat-Theddida

  • Titjib ġenerali tal-effiċjenza għall-proċessi u l-aġġornamenti tal-Prevenzjoni tat-Theddid.
  • Aġġornamenti awtomatiċi għal Threat Extraction Engine.
  • Oġġetti Dynamic, Domain u Aġġornabbli issa jistgħu jintużaw fil-politiki dwar il-Prevenzjoni tat-Theddid u l-Ispezzjoni TLS. Oġġetti li jistgħu jiġu aġġornati huma oġġetti tan-netwerk li jirrappreżentaw servizz estern jew lista dinamika magħrufa ta 'indirizzi IP, pereżempju - indirizzi IP Office365 / Google / Azure / AWS u oġġetti Geo.
  • Anti-Virus issa juża indikazzjonijiet ta 'theddid SHA-1 u SHA-256 biex jimblokka fajls ibbażati fuq il-hashes tagħhom. Importa l-indikaturi l-ġodda mill-veduta ta’ l-Indikaturi tat-Theddida ta’ SmartConsole jew is-CLI ta’ Custom Intelligence Feed.
  • L-Emulazzjoni ta' Threat Anti-Virus u SandBlast issa jappoġġjaw l-ispezzjoni tat-traffiku tal-posta elettronika fuq il-protokoll POP3, kif ukoll spezzjoni mtejba tat-traffiku tal-posta elettronika fuq il-protokoll IMAP.
  • Anti-Virus u SandBlast Threat Emulation issa jużaw il-karatteristika ta 'spezzjoni SSH introdotta ġdida biex jispezzjonaw fajls trasferiti fuq il-protokolli SCP u SFTP.
  • Anti-Virus u SandBlast Threat Emulation issa jipprovdu appoġġ imtejjeb għall-ispezzjoni SMBv3 (3.0, 3.0.2, 3.1.1), li tinkludi spezzjoni ta 'konnessjonijiet b'ħafna kanali. Check Point issa huwa l-uniku bejjiegħ li jappoġġja l-ispezzjoni ta 'trasferiment ta' fajls permezz ta 'kanali multipli (karatteristika li hija on-by-default fl-ambjenti kollha tal-Windows). Dan jippermetti lill-klijenti li jibqgħu siguri waqt li jaħdmu ma 'din il-karatteristika li ttejjeb il-prestazzjoni.

4. Għarfien tal-Identità

  • Appoġġ għall-integrazzjoni tal-Portal Captive ma' SAML 2.0 u Fornituri tal-Identità ta' partijiet terzi.
  • Appoġġ għal Identity Broker għal qsim skalabbli u granulari ta 'informazzjoni dwar l-identità bejn PDPs, kif ukoll qsim bejn oqsma.
  • Titjib għal Terminal Servers Agent għal skalar u kompatibilità aħjar.

5. IPsec VPN

  • Ikkonfigura oqsma differenti ta' encryption VPN fuq Security Gateway li huwa membru ta' diversi komunitajiet VPN. Dan jipprovdi:
  • Privatezza mtejba — In-netwerks interni mhumiex żvelati fin-negozjati tal-protokoll IKE.
  • Sigurtà u granularità mtejba — Speċifika liema netwerks huma aċċessibbli f'komunità VPN speċifikata.
  • Interoperabilità mtejba — Definizzjonijiet VPN simplifikati bbażati fuq ir-rotot (rakkomandat meta taħdem b'dominju ta' encryption VPN vojt).
  • Oħloq u taħdem bla xkiel ma 'ambjent VPN fuq Skala Kbira (LSV) bl-għajnuna ta' profili LSV.

6. URL Iffiltrar

  • Skalabbiltà u reżiljenza mtejba.
  • Kapaċitajiet estiżi għas-soluzzjoni tal-problemi.

7.NAT

  • Mekkaniżmu mtejjeb ta' allokazzjoni tal-port NAT — fuq Security Gateways b'6 istanzi CoreXL Firewall jew aktar, l-istanzi kollha jużaw l-istess ġabra ta' portijiet NAT, li jottimizza l-utilizzazzjoni u l-użu mill-ġdid tal-port.
  • Monitoraġġ tal-utilizzazzjoni tal-port NAT f'CPView u bl-SNMP.

8. Voice over IP (VoIP)Multipli istanzi CoreXL Firewall jimmaniġġjaw il-protokoll SIP biex itejbu l-prestazzjoni.

9. VPN Aċċess RemotUża ċertifikat tal-magni biex tiddistingwi bejn assi korporattivi u mhux korporattivi u biex tistabbilixxi politika li tinforza l-użu ta 'assi korporattivi biss. L-infurzar jista’ jkun qabel il-logon (awtentikazzjoni tal-apparat biss) jew wara l-logon (awtentikazzjoni tal-apparat u tal-utent).

10. Aġent tal-Portal ta' Aċċess MobbliSigurtà tal-Endpoint Mtejba fuq Talba fi ħdan l-Aġent tal-Portal tal-Aċċess Mobbli biex tappoġġja l-web browsers ewlenin kollha. Għal aktar informazzjoni, ara sk113410.

11.CoreXL u Multi-Queue

  • Appoġġ għall-allokazzjoni awtomatika ta 'CoreXL SNDs u istanzi tal-Firewall li ma teħtieġx reboot ta' Security Gateway.
  • Esperjenza mtejba 'l barra mill-kaxxa — Security Gateway awtomatikament ibiddel in-numru ta' CoreXL SNDs u istanzi tal-Firewall u l-konfigurazzjoni Multi-Queue ibbażata fuq it-tagħbija attwali tat-traffiku.

12. Raggruppament

  • Appoġġ għall-Protokoll tal-Kontroll tal-Cluster fil-modalità Unicast li jelimina l-ħtieġa għal CCP

Modi ta' xandir jew Multicast:

  • L-encryption tal-Protokoll tal-Kontroll tal-Cluster issa hija attivata awtomatikament.
  • Mod ClusterXL ġdid -Attiv/Attiv, li jappoġġja lill-Membri tal-Cluster f'postijiet ġeografiċi differenti li jinsabu fuq subnets differenti u li għandhom indirizzi IP differenti.
  • Appoġġ għal ClusterXL Cluster Membri li jmexxu verżjonijiet differenti tas-softwer.
  • Eliminat il-ħtieġa għal konfigurazzjoni MAC Magic meta diversi clusters huma konnessi mal-istess subnet.

13. VSX

  • Appoġġ għall-aġġornament tal-VSX b'CUSE fil-Gaia Portal.
  • Appoġġ għall-modalità Active Up f'VSLS.
  • Appoġġ għar-rapporti statistiċi CPView għal kull Sistema Virtwali

14. Zero TouchProċess sempliċi ta' setup Plug & Play għall-installazzjoni ta' apparat — jelimina l-ħtieġa ta' għarfien espert tekniku u jkollok konnessjoni mal-appliance għall-konfigurazzjoni inizjali.

15. Gaia REST APIGaia REST API tipprovdi mod ġdid biex taqra u tibgħat informazzjoni lil servers li jmexxu Gaia Operating System. Ara sk143612.

16. Rotot Avvanzat

  • Titjib għall-OSPF u l-BGP jippermetti li OSPF jerġa 'jibda mill-ġdid u ġirien għal kull istanza tal-Firewall CoreXL mingħajr il-ħtieġa li jerġa' jibda d-daemon routed.
  • It-titjib tal-aġġornament tar-rotta għal immaniġġjar imtejjeb tal-inkonsistenzi tar-rotot tal-BGP.

17. Kapaċitajiet ġodda tal-qalba

  • Qalb tal-Linux aġġornat
  • Sistema ġdida ta' qsim (gpt):
  • Jappoġġja aktar minn 2TB drives fiżiċi/loġiċi
  • Sistema ta' fajls aktar mgħaġġla (xfs)
  • Jappoġġaw ħażna ta' sistema akbar (sa 48TB ttestjati)
  • Titjib fil-prestazzjoni relatat mal-I/O
  • Multi-Kju:
  • Appoġġ sħiħ għal Gaia Clish għall-kmandi Multi-Queue
  • Konfigurazzjoni awtomatika "on by default".
  • SMB v2/3 mount appoġġ fix-xafra Aċċess Mobbli
  • Miżjud appoġġ NFSv4 (klijent) (NFS v4.2 hija l-verżjoni NFS default użata)
  • Appoġġ ta 'għodod ġodda tas-sistema għad-debugging, il-monitoraġġ u l-konfigurazzjoni tas-sistema

18. Kontrollur CloudGuard

  • Titjib fil-prestazzjoni għal konnessjonijiet ma' Ċentri tad-Data esterni.
  • Integrazzjoni ma' VMware NSX-T.
  • Appoġġ għal kmandi API addizzjonali biex jinħolqu u jeditjaw oġġetti ta' Data Center Server.

19. Server Multi-Dominju

  • Agħmel backup u restawra Server ta' Ġestjoni tad-Dominju individwali fuq Server b'Multi-Dominju.
  • Imigra Server ta' Ġestjoni ta' Dominju fuq Server wieħed b'Multi-Dominju għal Ġestjoni tas-Sigurtà ta' Multi-Dominju differenti.
  • Emigra Server ta' Ġestjoni tas-Sigurtà biex issir Server ta' Ġestjoni ta' Dominju fuq Server b'Multi Dominji.
  • Emigra Server ta' Ġestjoni ta' Dominju biex issir Server ta' Ġestjoni tas-Sigurtà.
  • Ibdel Dominju fuq Server Multi-Dominju, jew Server ta' Ġestjoni tas-Sigurtà għal reviżjoni preċedenti għal aktar editjar.

20. SmartTasks u API

  • Metodu ġdid ta' awtentikazzjoni tal-API tal-Ġestjoni li juża Ċavetta tal-API ġenerata awtomatikament.
  • Kmandi ġodda tal-API tal-Ġestjoni biex jinħolqu oġġetti tal-cluster.
  • Skjerament Ċentrali ta' Jumbo Hotfix Accumulator u Hotfixes minn SmartConsole jew b'API jippermetti li jiġu installati jew aġġornati multipli Gateways u Clusters tas-Sigurtà b'mod parallel.
  • SmartTasks — Ikkonfigura skripts awtomatiċi jew talbiet HTTPS attivati ​​minn kompiti ta 'amministratur, bħall-pubblikazzjoni ta' sessjoni jew l-installazzjoni ta 'politika.

21. SkjeramentSkjerament Ċentrali ta' Jumbo Hotfix Accumulator u Hotfixes minn SmartConsole jew b'API jippermetti li jiġu installati jew aġġornati multipli Gateways u Clusters tas-Sigurtà b'mod parallel.

22. SmartEventAqsam fehmiet u rapporti ta' SmartView ma' amministraturi oħra.

23.Log EsportaturEsportazzjoni zkuk iffiltrati skond il-valuri tal-qasam.

24. Sigurtà tal-Endpoint

  • Appoġġ għall-encryption BitLocker għal Full Disk Encryption.
  • Appoġġ għal ċertifikati esterni tal-Awtorità taċ-Ċertifikati għall-klijent tas-Sigurtà tal-Endpoint
  • awtentikazzjoni u komunikazzjoni mal-Endpoint Security Management Server.
  • Appoġġ għad-daqs dinamiku tal-pakketti tal-Klijent tas-Sigurtà Endpoint ibbażati fuq dak magħżul
  • karatteristiċi għall-iskjerament.
  • Il-politika issa tista' tikkontrolla l-livell ta' notifiki lill-utenti finali.
  • Appoġġ għal ambjent VDI Persistenti fil-Ġestjoni tal-Politika tal-Endpoint.

Dak li għoġobna l-aktar (ibbażat fuq il-kompiti tal-klijenti)

Kif tistgħu taraw, hemm ħafna innovazzjonijiet. Imma għalina, kif għal integratur tas-sistema, hemm diversi punti interessanti ħafna (li huma wkoll interessanti għall-klijenti tagħna). L-aqwa 10 tagħna:

  1. Fl-aħħarnett, deher appoġġ sħiħ għall-apparati IoT. Diġà huwa pjuttost diffiċli li ssib kumpanija li m'għandhiex tagħmir bħal dan.
  2. L-ispezzjoni TLS issa titqiegħed f'saff separat (Saff). Huwa ħafna aktar konvenjenti minn issa (fi 80.30). M'għadx iħaddem id-Dashboard Legasy l-antik. Barra minn hekk, issa tista 'tuża oġġetti Aġġornabbli fil-politika ta' spezzjoni HTTPS, bħal servizzi ta 'Office365, Google, Azure, AWS, eċċ. Dan huwa konvenjenti ħafna meta jkollok bżonn twaqqaf eċċezzjonijiet. Madankollu, għad m'hemm l-ebda appoġġ għal tls 1.3. Apparentement se "ilaħħqu" mal-hotfix li jmiss.
  3. Bidliet sinifikanti għall-Anti-Virus u SandBlast. Issa tista 'tiċċekkja protokolli bħal SCP, SFTP u SMBv3 (mill-mod, ħadd ma jista' jiċċekkja dan il-protokoll b'ħafna kanali aktar).
  4. Hemm ħafna titjib rigward VPN minn sit għal sit. Issa tista 'tikkonfigura diversi oqsma VPN fuq portal li huwa parti minn diversi komunitajiet VPN. Huwa konvenjenti ħafna u ħafna aktar sigur. Barra minn hekk, Check Point fl-aħħar ftakar Route Based VPN u tejbet xi ftit l-istabbiltà/kompatibilità tagħha.
  5. Karatteristika popolari ħafna għall-utenti remoti dehret. Issa tista 'tawtentika mhux biss l-utent, iżda wkoll l-apparat li minnu jgħaqqad. Pereżempju, irridu nippermettu konnessjonijiet VPN biss minn apparat korporattiv. Dan isir, ovvjament, bl-għajnuna ta 'ċertifikati. Huwa wkoll possibbli li jintramaw awtomatikament (SMB v2/3) ishma tal-fajls għal utenti remoti b'klijent VPN.
  6. Hemm ħafna bidliet fl-operat tal-cluster. Iżda forsi waħda mill-aktar interessanti hija l-possibbiltà li topera cluster fejn il-gateways għandhom verżjonijiet differenti ta 'Gaia. Dan huwa konvenjenti meta tippjana aġġornament.
  7. Kapaċità mtejba Zero Touch. Ħaġa utli għal dawk li spiss jinstallaw gateways "żgħar" (per eżempju, għall-ATMs).
  8. Għaż-zkuk, il-ħażna sa 48TB issa hija appoġġjata.
  9. Tista' taqsam id-dashboards SmartEvent tiegħek ma' amministraturi oħra.
  10. Log Exporter issa jippermettilek li tiffiltra minn qabel il-messaġġi mibgħuta billi tuża l-oqsma meħtieġa. Dawk. Ir-reġistri u l-avvenimenti meħtieġa biss jiġu trażmessi lis-sistemi SIEM tiegħek

Aġġornament

Forsi ħafna diġà qed jaħsbu dwar l-aġġornament. M'hemmx għalfejn tgħaġġel. Biex tibda, il-verżjoni 80.40 trid timxi għad-Disponibbiltà Ġenerali. Imma anke wara dan, m'għandekx taġġorna minnufih. Huwa aħjar li tistenna għall-inqas l-ewwel hotfix.
Forsi ħafna qed "bilqiegħda" fuq verżjonijiet eqdem. Nista' ngħid li mill-inqas huwa diġà possibbli (u anke meħtieġ) li taġġorna għal 80.30. Din diġà hija sistema stabbli u ppruvata!

Tista' wkoll tabbona għall-paġni pubbliċi tagħna (Telegramma, facebook, VK, TS Soluzzjoni Blog), fejn tista 'ssegwi l-emerġenza ta' materjali ġodda fuq Check Point u prodotti oħra ta 'sigurtà.

Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. Idħol, ta 'xejn.

X'verżjoni ta' Gaia qed tuża?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • Professjoni oħra

Ivvutaw 13 utent. 6 utenti astjenew.

Sors: www.habr.com

Żid kumment