Ir-rilaxx li jmiss tas-sistema operattiva qed toqrob Gaia R80.40. Ftit ġimgħat ilu
X'hemm ġdid
Ejja nħarsu lejn l-innovazzjonijiet imħabbra uffiċjalment hawn. Informazzjoni meħuda mis-sit
1. Sigurtà IoT. Karatteristiċi ġodda relatati mal-Internet tal-Oġġetti
- Iġbor apparati IoT u attributi tat-traffiku minn magni ta 'skoperta IoT iċċertifikati (bħalissa jappoġġja Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM u Armis).
- Ikkonfigura Saff ta' Politika dedikat għall-IoT ġdid fil-ġestjoni tal-politika.
- Ikkonfigura u mmaniġġja r-regoli tas-sigurtà li huma bbażati fuq l-attributi tal-apparati tal-IoT.
2.TLS SpezzjoniHTTP/2:
- HTTP/2 huwa aġġornament għall-protokoll HTTP. L-aġġornament jipprovdi titjib għall-veloċità, l-effiċjenza u s-sigurtà u riżultati b'esperjenza aħjar għall-utent.
- Check Point's Security Gateway issa jappoġġja HTTP/2 u jibbenefika minn veloċità u effiċjenza aħjar filwaqt li jikseb sigurtà sħiħa, bix-xfafar kollha tal-Prevenzjoni tat-Theddid u l-Kontroll tal-Aċċess, kif ukoll protezzjonijiet ġodda għall-protokoll HTTP/2.
- L-appoġġ huwa kemm għal traffiku ċar kif ukoll ikkodifikat SSL u huwa integrat bis-sħiħ ma 'HTTPS/TLS
- Kapaċità ta' spezzjoni.
Saff ta' Spezzjoni TLS. Innovazzjonijiet rigward l-ispezzjoni HTTPS:
- Saff ta' Politika ġdid fi SmartConsole iddedikat għall-Ispezzjoni TLS.
- Saffi differenti ta' Spezzjoni TLS jistgħu jintużaw f'pakketti ta' politika differenti.
- Qsim ta’ saff ta’ Spezzjoni TLS f’diversi pakketti ta’ politika.
- API għal operazzjonijiet TLS.
3. Prevenzjoni tat-Theddida
- Titjib ġenerali tal-effiċjenza għall-proċessi u l-aġġornamenti tal-Prevenzjoni tat-Theddid.
- Aġġornamenti awtomatiċi għal Threat Extraction Engine.
- Oġġetti Dynamic, Domain u Aġġornabbli issa jistgħu jintużaw fil-politiki dwar il-Prevenzjoni tat-Theddid u l-Ispezzjoni TLS. Oġġetti li jistgħu jiġu aġġornati huma oġġetti tan-netwerk li jirrappreżentaw servizz estern jew lista dinamika magħrufa ta 'indirizzi IP, pereżempju - indirizzi IP Office365 / Google / Azure / AWS u oġġetti Geo.
- Anti-Virus issa juża indikazzjonijiet ta 'theddid SHA-1 u SHA-256 biex jimblokka fajls ibbażati fuq il-hashes tagħhom. Importa l-indikaturi l-ġodda mill-veduta ta’ l-Indikaturi tat-Theddida ta’ SmartConsole jew is-CLI ta’ Custom Intelligence Feed.
- L-Emulazzjoni ta' Threat Anti-Virus u SandBlast issa jappoġġjaw l-ispezzjoni tat-traffiku tal-posta elettronika fuq il-protokoll POP3, kif ukoll spezzjoni mtejba tat-traffiku tal-posta elettronika fuq il-protokoll IMAP.
- Anti-Virus u SandBlast Threat Emulation issa jużaw il-karatteristika ta 'spezzjoni SSH introdotta ġdida biex jispezzjonaw fajls trasferiti fuq il-protokolli SCP u SFTP.
- Anti-Virus u SandBlast Threat Emulation issa jipprovdu appoġġ imtejjeb għall-ispezzjoni SMBv3 (3.0, 3.0.2, 3.1.1), li tinkludi spezzjoni ta 'konnessjonijiet b'ħafna kanali. Check Point issa huwa l-uniku bejjiegħ li jappoġġja l-ispezzjoni ta 'trasferiment ta' fajls permezz ta 'kanali multipli (karatteristika li hija on-by-default fl-ambjenti kollha tal-Windows). Dan jippermetti lill-klijenti li jibqgħu siguri waqt li jaħdmu ma 'din il-karatteristika li ttejjeb il-prestazzjoni.
4. Għarfien tal-Identità
- Appoġġ għall-integrazzjoni tal-Portal Captive ma' SAML 2.0 u Fornituri tal-Identità ta' partijiet terzi.
- Appoġġ għal Identity Broker għal qsim skalabbli u granulari ta 'informazzjoni dwar l-identità bejn PDPs, kif ukoll qsim bejn oqsma.
- Titjib għal Terminal Servers Agent għal skalar u kompatibilità aħjar.
5. IPsec VPN
- Ikkonfigura oqsma differenti ta' encryption VPN fuq Security Gateway li huwa membru ta' diversi komunitajiet VPN. Dan jipprovdi:
- Privatezza mtejba — In-netwerks interni mhumiex żvelati fin-negozjati tal-protokoll IKE.
- Sigurtà u granularità mtejba — Speċifika liema netwerks huma aċċessibbli f'komunità VPN speċifikata.
- Interoperabilità mtejba — Definizzjonijiet VPN simplifikati bbażati fuq ir-rotot (rakkomandat meta taħdem b'dominju ta' encryption VPN vojt).
- Oħloq u taħdem bla xkiel ma 'ambjent VPN fuq Skala Kbira (LSV) bl-għajnuna ta' profili LSV.
6. URL Iffiltrar
- Skalabbiltà u reżiljenza mtejba.
- Kapaċitajiet estiżi għas-soluzzjoni tal-problemi.
7.NAT
- Mekkaniżmu mtejjeb ta' allokazzjoni tal-port NAT — fuq Security Gateways b'6 istanzi CoreXL Firewall jew aktar, l-istanzi kollha jużaw l-istess ġabra ta' portijiet NAT, li jottimizza l-utilizzazzjoni u l-użu mill-ġdid tal-port.
- Monitoraġġ tal-utilizzazzjoni tal-port NAT f'CPView u bl-SNMP.
8. Voice over IP (VoIP)Multipli istanzi CoreXL Firewall jimmaniġġjaw il-protokoll SIP biex itejbu l-prestazzjoni.
9. VPN Aċċess RemotUża ċertifikat tal-magni biex tiddistingwi bejn assi korporattivi u mhux korporattivi u biex tistabbilixxi politika li tinforza l-użu ta 'assi korporattivi biss. L-infurzar jista’ jkun qabel il-logon (awtentikazzjoni tal-apparat biss) jew wara l-logon (awtentikazzjoni tal-apparat u tal-utent).
10. Aġent tal-Portal ta' Aċċess MobbliSigurtà tal-Endpoint Mtejba fuq Talba fi ħdan l-Aġent tal-Portal tal-Aċċess Mobbli biex tappoġġja l-web browsers ewlenin kollha. Għal aktar informazzjoni, ara sk113410.
11.CoreXL u Multi-Queue
- Appoġġ għall-allokazzjoni awtomatika ta 'CoreXL SNDs u istanzi tal-Firewall li ma teħtieġx reboot ta' Security Gateway.
- Esperjenza mtejba 'l barra mill-kaxxa — Security Gateway awtomatikament ibiddel in-numru ta' CoreXL SNDs u istanzi tal-Firewall u l-konfigurazzjoni Multi-Queue ibbażata fuq it-tagħbija attwali tat-traffiku.
12. Raggruppament
- Appoġġ għall-Protokoll tal-Kontroll tal-Cluster fil-modalità Unicast li jelimina l-ħtieġa għal CCP
Modi ta' xandir jew Multicast:
- L-encryption tal-Protokoll tal-Kontroll tal-Cluster issa hija attivata awtomatikament.
- Mod ClusterXL ġdid -Attiv/Attiv, li jappoġġja lill-Membri tal-Cluster f'postijiet ġeografiċi differenti li jinsabu fuq subnets differenti u li għandhom indirizzi IP differenti.
- Appoġġ għal ClusterXL Cluster Membri li jmexxu verżjonijiet differenti tas-softwer.
- Eliminat il-ħtieġa għal konfigurazzjoni MAC Magic meta diversi clusters huma konnessi mal-istess subnet.
13. VSX
- Appoġġ għall-aġġornament tal-VSX b'CUSE fil-Gaia Portal.
- Appoġġ għall-modalità Active Up f'VSLS.
- Appoġġ għar-rapporti statistiċi CPView għal kull Sistema Virtwali
14. Zero TouchProċess sempliċi ta' setup Plug & Play għall-installazzjoni ta' apparat — jelimina l-ħtieġa ta' għarfien espert tekniku u jkollok konnessjoni mal-appliance għall-konfigurazzjoni inizjali.
15. Gaia REST APIGaia REST API tipprovdi mod ġdid biex taqra u tibgħat informazzjoni lil servers li jmexxu Gaia Operating System. Ara sk143612.
16. Rotot Avvanzat
- Titjib għall-OSPF u l-BGP jippermetti li OSPF jerġa 'jibda mill-ġdid u ġirien għal kull istanza tal-Firewall CoreXL mingħajr il-ħtieġa li jerġa' jibda d-daemon routed.
- It-titjib tal-aġġornament tar-rotta għal immaniġġjar imtejjeb tal-inkonsistenzi tar-rotot tal-BGP.
17. Kapaċitajiet ġodda tal-qalba
- Qalb tal-Linux aġġornat
- Sistema ġdida ta' qsim (gpt):
- Jappoġġja aktar minn 2TB drives fiżiċi/loġiċi
- Sistema ta' fajls aktar mgħaġġla (xfs)
- Jappoġġaw ħażna ta' sistema akbar (sa 48TB ttestjati)
- Titjib fil-prestazzjoni relatat mal-I/O
- Multi-Kju:
- Appoġġ sħiħ għal Gaia Clish għall-kmandi Multi-Queue
- Konfigurazzjoni awtomatika "on by default".
- SMB v2/3 mount appoġġ fix-xafra Aċċess Mobbli
- Miżjud appoġġ NFSv4 (klijent) (NFS v4.2 hija l-verżjoni NFS default użata)
- Appoġġ ta 'għodod ġodda tas-sistema għad-debugging, il-monitoraġġ u l-konfigurazzjoni tas-sistema
18. Kontrollur CloudGuard
- Titjib fil-prestazzjoni għal konnessjonijiet ma' Ċentri tad-Data esterni.
- Integrazzjoni ma' VMware NSX-T.
- Appoġġ għal kmandi API addizzjonali biex jinħolqu u jeditjaw oġġetti ta' Data Center Server.
19. Server Multi-Dominju
- Agħmel backup u restawra Server ta' Ġestjoni tad-Dominju individwali fuq Server b'Multi-Dominju.
- Imigra Server ta' Ġestjoni ta' Dominju fuq Server wieħed b'Multi-Dominju għal Ġestjoni tas-Sigurtà ta' Multi-Dominju differenti.
- Emigra Server ta' Ġestjoni tas-Sigurtà biex issir Server ta' Ġestjoni ta' Dominju fuq Server b'Multi Dominji.
- Emigra Server ta' Ġestjoni ta' Dominju biex issir Server ta' Ġestjoni tas-Sigurtà.
- Ibdel Dominju fuq Server Multi-Dominju, jew Server ta' Ġestjoni tas-Sigurtà għal reviżjoni preċedenti għal aktar editjar.
20. SmartTasks u API
- Metodu ġdid ta' awtentikazzjoni tal-API tal-Ġestjoni li juża Ċavetta tal-API ġenerata awtomatikament.
- Kmandi ġodda tal-API tal-Ġestjoni biex jinħolqu oġġetti tal-cluster.
- Skjerament Ċentrali ta' Jumbo Hotfix Accumulator u Hotfixes minn SmartConsole jew b'API jippermetti li jiġu installati jew aġġornati multipli Gateways u Clusters tas-Sigurtà b'mod parallel.
- SmartTasks — Ikkonfigura skripts awtomatiċi jew talbiet HTTPS attivati minn kompiti ta 'amministratur, bħall-pubblikazzjoni ta' sessjoni jew l-installazzjoni ta 'politika.
21. SkjeramentSkjerament Ċentrali ta' Jumbo Hotfix Accumulator u Hotfixes minn SmartConsole jew b'API jippermetti li jiġu installati jew aġġornati multipli Gateways u Clusters tas-Sigurtà b'mod parallel.
22. SmartEventAqsam fehmiet u rapporti ta' SmartView ma' amministraturi oħra.
23.Log EsportaturEsportazzjoni zkuk iffiltrati skond il-valuri tal-qasam.
24. Sigurtà tal-Endpoint
- Appoġġ għall-encryption BitLocker għal Full Disk Encryption.
- Appoġġ għal ċertifikati esterni tal-Awtorità taċ-Ċertifikati għall-klijent tas-Sigurtà tal-Endpoint
- awtentikazzjoni u komunikazzjoni mal-Endpoint Security Management Server.
- Appoġġ għad-daqs dinamiku tal-pakketti tal-Klijent tas-Sigurtà Endpoint ibbażati fuq dak magħżul
- karatteristiċi għall-iskjerament.
- Il-politika issa tista' tikkontrolla l-livell ta' notifiki lill-utenti finali.
- Appoġġ għal ambjent VDI Persistenti fil-Ġestjoni tal-Politika tal-Endpoint.
Dak li għoġobna l-aktar (ibbażat fuq il-kompiti tal-klijenti)
Kif tistgħu taraw, hemm ħafna innovazzjonijiet. Imma għalina, kif għal
- Fl-aħħarnett, deher appoġġ sħiħ għall-apparati IoT. Diġà huwa pjuttost diffiċli li ssib kumpanija li m'għandhiex tagħmir bħal dan.
- L-ispezzjoni TLS issa titqiegħed f'saff separat (Saff). Huwa ħafna aktar konvenjenti minn issa (fi 80.30). M'għadx iħaddem id-Dashboard Legasy l-antik. Barra minn hekk, issa tista 'tuża oġġetti Aġġornabbli fil-politika ta' spezzjoni HTTPS, bħal servizzi ta 'Office365, Google, Azure, AWS, eċċ. Dan huwa konvenjenti ħafna meta jkollok bżonn twaqqaf eċċezzjonijiet. Madankollu, għad m'hemm l-ebda appoġġ għal tls 1.3. Apparentement se "ilaħħqu" mal-hotfix li jmiss.
- Bidliet sinifikanti għall-Anti-Virus u SandBlast. Issa tista 'tiċċekkja protokolli bħal SCP, SFTP u SMBv3 (mill-mod, ħadd ma jista' jiċċekkja dan il-protokoll b'ħafna kanali aktar).
- Hemm ħafna titjib rigward VPN minn sit għal sit. Issa tista 'tikkonfigura diversi oqsma VPN fuq portal li huwa parti minn diversi komunitajiet VPN. Huwa konvenjenti ħafna u ħafna aktar sigur. Barra minn hekk, Check Point fl-aħħar ftakar Route Based VPN u tejbet xi ftit l-istabbiltà/kompatibilità tagħha.
- Karatteristika popolari ħafna għall-utenti remoti dehret. Issa tista 'tawtentika mhux biss l-utent, iżda wkoll l-apparat li minnu jgħaqqad. Pereżempju, irridu nippermettu konnessjonijiet VPN biss minn apparat korporattiv. Dan isir, ovvjament, bl-għajnuna ta 'ċertifikati. Huwa wkoll possibbli li jintramaw awtomatikament (SMB v2/3) ishma tal-fajls għal utenti remoti b'klijent VPN.
- Hemm ħafna bidliet fl-operat tal-cluster. Iżda forsi waħda mill-aktar interessanti hija l-possibbiltà li topera cluster fejn il-gateways għandhom verżjonijiet differenti ta 'Gaia. Dan huwa konvenjenti meta tippjana aġġornament.
- Kapaċità mtejba Zero Touch. Ħaġa utli għal dawk li spiss jinstallaw gateways "żgħar" (per eżempju, għall-ATMs).
- Għaż-zkuk, il-ħażna sa 48TB issa hija appoġġjata.
- Tista' taqsam id-dashboards SmartEvent tiegħek ma' amministraturi oħra.
- Log Exporter issa jippermettilek li tiffiltra minn qabel il-messaġġi mibgħuta billi tuża l-oqsma meħtieġa. Dawk. Ir-reġistri u l-avvenimenti meħtieġa biss jiġu trażmessi lis-sistemi SIEM tiegħek
Aġġornament
Forsi ħafna diġà qed jaħsbu dwar l-aġġornament. M'hemmx għalfejn tgħaġġel. Biex tibda, il-verżjoni 80.40 trid timxi għad-Disponibbiltà Ġenerali. Imma anke wara dan, m'għandekx taġġorna minnufih. Huwa aħjar li tistenna għall-inqas l-ewwel hotfix.
Forsi ħafna qed "bilqiegħda" fuq verżjonijiet eqdem. Nista' ngħid li mill-inqas huwa diġà possibbli (u anke meħtieġ) li taġġorna għal 80.30. Din diġà hija sistema stabbli u ppruvata!
Tista' wkoll tabbona għall-paġni pubbliċi tagħna (
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ.
X'verżjoni ta' Gaia qed tuża?
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
Professjoni oħra
Ivvutaw 13 utent. 6 utenti astjenew.
Sors: www.habr.com