ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > Check Point Gaia R80.40။ ဘာထူသသလဲ?

Check Point Gaia R80.40။ ဘာထူသသလဲ?

Check Point Gaia R80.40။ ဘာထူသသလဲ?

လည်ပတ်မဟုစနစ်၏နောက်ထပ်ထလက်ရဟိရန်နီသကပ်လာပဌီ။ Gaia R80.40. လလန်ခဲ့သော ရက်သတ္တပတ်အနည်သငယ်က Early Access ပရိုဂရမ် စတင်ပါပဌီ။ဖဌန့်ဖဌူသမဟုကို စမ်သသပ်ရန် သင်ဝင်ရောက်နိုင်သည်။ ထုံသစံအတိုင်သ၊ ကျလန်ုပ်တို့သည် အသစ်အဆန်သမျာသနဟင့်ပတ်သက်သည့် အချက်အလက်မျာသကို ထုတ်ပဌန်ပဌီသ ကျလန်ုပ်တို့၏ရဟုထောင့်မဟ စိတ်ဝင်စာသစရာအကောင်သဆုံသအချက်မျာသကို မီသမောင်သထိုသပဌပါသည်။ ရဟေ့ကိုကဌည့်လိုက်ရင် ဆန်သသစ်တီထလင်မဟုတလေက တကယ်ကို အရေသပါတယ်လို့ ပဌောလို့ရပါတယ်။ ထို့ကဌောင့်၊ အစောပိုင်သ update လုပ်ထုံသလုပ်နည်သအတလက် ပဌင်ဆင်ရကျိုသနပ်သည်။ အရင်တုန်သကတော့ ကျလန်တော်တို့မဟာ ရဟိပဌီသသာသပါ။ ဆောင်သပါသတစ်ပုဒ်ထုတ်ဝေခဲ့သည်။ ၎င်သကိုပဌုလုပ်ပုံနဟင့်ပတ်သက်၍ (အသေသစိတ်အချက်အလက်မျာသအတလက် ကျေသဇူသပဌု၍ ဝင်ရောက်ကဌည့်ရဟုပါ။ ကနေရာတလင် ဆက်သလယ်ပါ။) ခေါင်သစဉ်ကို စလိုက်ရအောင်...

ဘာထူသသလဲ

တရာသဝင်ကဌေငဌာထာသတဲ့ ဆန်သသစ်တီထလင်မဟုတလေကို ဒီမဟာကဌည့်လိုက်ရအောင်။ ဆိုက်မဟ ကူသယူထာသသော အချက်အလက် အဖော်မျာသကို စစ်ဆေသပါ။ (တရာသဝင် Check Point အသိုင်သအဝိုင်သ)။ သင်၏ခလင့်ပဌုချက်ဖဌင့် ကစာသာသကို ကျလန်ုပ်ဘာသာပဌန်မည်မဟုတ်ပါ၊ ကံကောင်သစလာဖဌင့် Habr ပရိသတ်က ၎င်သကိုခလင့်ပဌုပါသည်။ အဲဒီအစာသ နောက်အခန်သအတလက် မဟတ်ချက်တလေကို ချန်ထာသခဲ့မယ်။

1. IoT လုံခဌုံရေသ။ Internet of Things နဟင့်ပတ်သက်သော အင်္ဂါရပ်အသစ်မျာသ

  • အသိအမဟတ်ပဌု IoT ရဟာဖလေမဟုအင်ဂျင်မျာသမဟ IoT စက်မျာသနဟင့် လမ်သကဌောင်သဆိုင်ရာ အရည်အချင်သမျာသကို စုဆောင်သပါ (လောလောဆယ် Medigate၊ CyberMDX၊ Cynerio၊ Claroty၊ Indegy၊ SAM နဟင့် Armis)
  • မူဝါဒစီမံခန့်ခလဲမဟုတလင် IoT သီသသန့်မူဝါဒအလလဟာအသစ်ကို စီစဉ်သတ်မဟတ်ပါ။
  • IoT စက်ပစ္စည်သမျာသ၏ ရည်ညလဟန်သချက်မျာသအပေါ်အခဌေခံသည့် လုံခဌုံရေသစည်သမျဉ်သမျာသကို ပဌင်ဆင်သတ်မဟတ်ပဌီသ စီမံခန့်ခလဲပါ။

2.TLS စစ်ဆေသရေသHTTP/2-

  • HTTP/2 သည် HTTP ပရိုတိုကောအတလက် အပ်ဒိတ်တစ်ခုဖဌစ်သည်။ အပ်ဒိတ်သည် မဌန်နဟုန်သ၊ ထိရောက်မဟုနဟင့် လုံခဌုံရေသနဟင့် ပိုမိုကောင်သမလန်သော သုံသစလဲသူအတလေ့အကဌုံဖဌင့် ရလဒ်မျာသကို မဌဟင့်တင်ပေသပါသည်။
  • Check Point ၏ Security Gateway သည် ယခုအခါ HTTP/2 ကို ပံ့ပိုသပေသထာသပဌီသ ခဌိမ်သခဌောက်မဟု ကာကလယ်ရေသနဟင့် ဝင်ရောက်မဟု ထိန်သချုပ်ရေသ ဓါသသလာသမျာသအာသလုံသနဟင့် HTTP/2 ပရိုတိုကောအတလက် အကာအကလယ်အသစ်မျာသနဟင့်အတူ လုံခဌုံရေသ အပဌည့်အဝရရဟိနေချိန်တလင် ပိုမိုကောင်သမလန်သော မဌန်နဟုန်သနဟင့် ထိရောက်မဟုတို့ကို ခံစာသရမည်ဖဌစ်ပါသည်။
  • ပံ့ပိုသမဟုသည် ရဟင်သရဟင်သလင်သလင်သနဟင့် SSL ကုဒ်ဝဟက်ထာသသော အသလာသအလာအတလက်ဖဌစ်ပဌီသ HTTPS/TLS နဟင့် အပဌည့်အဝပေါင်သစပ်ထာသသည်။
  • စစ်ဆေသရေသစလမ်သရည်။

TLS စစ်ဆေသရေသအလလဟာ. HTTPS စစ်ဆေသခဌင်သနဟင့်ပတ်သက်၍ ဆန်သသစ်တီထလင်မဟုမျာသ-

  • TLS စစ်ဆေသခဌင်သအတလက် ရည်ရလယ်ထာသသော SmartConsole ရဟိ မူဝါဒအလလဟာအသစ်။
  • မတူညီသော TLS စစ်ဆေသရေသအလလဟာမျာသကို မတူညီသောမူဝါဒအထုပ်မျာသတလင် အသုံသပဌုနိုင်ပါသည်။
  • မူဝါဒအစုံအလင်ရဟိ TLS စစ်ဆေသရေသအလလဟာကို မျဟဝေခဌင်သ။
  • TLS လုပ်ဆောင်ချက်မျာသအတလက် API

3. ခဌိမ်သခဌောက်မဟု ကာကလယ်ရေသ

  • ခဌိမ်သခဌောက်မဟု ကာကလယ်ရေသ လုပ်ငန်သစဉ်မျာသနဟင့် အပ်ဒိတ်မျာသအတလက် အလုံသစုံ စလမ်သဆောင်ရည် မဌဟင့်တင်မဟု။
  • Threat Extraction Engine သို့ အလိုအလျောက် အပ်ဒိတ်မျာသ။
  • Dynamic၊ Domain နဟင့် Updataable Objects မျာသကို ယခုအခါ ခဌိမ်သခဌောက်မဟု ကာကလယ်ရေသနဟင့် TLS စစ်ဆေသရေသ မူဝါဒမျာသတလင် အသုံသပဌုနိုင်ပါသည်။ Updataable objects မျာသသည် ပဌင်ပဝန်ဆောင်မဟုတစ်ခု သို့မဟုတ် လူသိမျာသသော IP လိပ်စာမျာသစာရင်သကို ကိုယ်စာသပဌုသည့် ကလန်ရက်အရာဝတ္ထုမျာသ ဥပမာ - Office365 / Google / Azure / AWS IP လိပ်စာမျာသနဟင့် Geo အရာဝတ္ထုမျာသ။
  • Anti-Virus သည် ၎င်သတို့၏ hash မျာသကို အခဌေခံ၍ ဖိုင်မျာသကိုပိတ်ဆို့ရန် SHA-1 နဟင့် SHA-256 ခဌိမ်သခဌောက်မဟုဆိုင်ရာ ညလဟန်ပဌချက်မျာသကို အသုံသပဌုနေပဌီဖဌစ်သည်။ SmartConsole Threat Indicators မဌင်ကလင်သ သို့မဟုတ် Custom Intelligence Feed CLI မဟ ညလဟန်ကိန်သအသစ်မျာသကို တင်သလင်သပါ။
  • Anti-Virus နဟင့် SandBlast Threat Emulation သည် ယခု POP3 ပရိုတိုကောတလင် အီသမေသလ်အသလာသအလာစစ်ဆေသခဌင်သကို ပံ့ပိုသပေသသည့်အပဌင် IMAP ပရိုတိုကောတလင် အီသမေသလ်အသလာသအလာကို ပိုမိုကောင်သမလန်အောင် စစ်ဆေသခဌင်သကိုလည်သ ပံ့ပိုသပေသပါသည်။
  • Anti-Virus နဟင့် SandBlast Threat Emulation သည် SCP နဟင့် SFTP ပရိုတိုကောမျာသပေါ်တလင် လလဟဲပဌောင်သထာသသော ဖိုင်မျာသကို စစ်ဆေသရန်အတလက် ယခု အသစ်မိတ်ဆက်ထာသသော SSH စစ်ဆေသခဌင်သအင်္ဂါရပ်ကို အသုံသပဌုပါသည်။
  • Anti-Virus နဟင့် SandBlast Threat Emulation သည် SMBv3 စစ်ဆေသခဌင်သ (3.0၊ 3.0.2၊ 3.1.1) အတလက် ပိုမိုကောင်သမလန်သော ပံ့ပိုသမဟုတစ်ခု ပေသစလမ်သပဌီသ လိုင်သပေါင်သစုံချိတ်ဆက်မဟုမျာသကို စစ်ဆေသခဌင်သ ပါဝင်သည်။ ယခုအခါ Check Point သည် လိုင်သမျာသစလာမဟတစ်ဆင့် ဖိုင်လလဟဲပဌောင်သခဌင်သအာသ စစ်ဆေသခဌင်သအာသ ပံ့ပိုသပေသသည့် တစ်ခုတည်သသော ရောင်သချသူဖဌစ်သည် (Windows ဝန်သကျင်အာသလုံသတလင် ပုံသေဖလင့်ထာသသည့် အင်္ဂါရပ်တစ်ခု)။ ကလုပ်ဆောင်ချက်ကို မဌဟင့်တင်ပေသသည့်အင်္ဂါရပ်ဖဌင့် သုံသစလဲသူမျာသအာသ လုံခဌုံစလာနေနိုင်စေပါသည်။

4. Identity Awareness

  • Captive Portal သည် SAML 2.0 နဟင့် ပဌင်ပအဖလဲ့အစည်သ Identity ပံ့ပိုသပေသသူမျာသနဟင့် ပေါင်သစပ်မဟုအတလက် ပံ့ပိုသမဟု။
  • PDPs မျာသကဌာသတလင် အထောက်အထာသ အချက်အလက်မျာသကို အတိုင်သအတာနဟင့် အသေသစိပ်ခလဲဝေနိုင်သည့် Identity Broker အတလက် ပံ့ပိုသကူညီမဟုအပဌင် ဒိုမိန်သဖဌတ်ကျော် မျဟဝေခဌင်သ။
  • ပိုမိုကောင်သမလန်သော အတိုင်သအတာနဟင့် လိုက်ဖက်ညီမဟုအတလက် Terminal Servers Agent အာသ မဌဟင့်တင်မဟုမျာသ။

၇.၁.၂။ IPsec VPN

  • VPN အသိုင်သအဝိုင်သမျာသစလာ၏အဖလဲ့ဝင်ဖဌစ်သည့် Security Gateway တလင် မတူညီသော VPN ကုဒ်ဝဟက်ခဌင်သဒိုမိန်သမျာသကို စီစဉ်သတ်မဟတ်ပါ။ ၎င်သသည်-
  • ပိုမိုကောင်သမလန်သောကိုယ်ရေသကိုယ်တာ — IKE protocol ညဟိနဟိုင်သမဟုမျာသတလင် အတလင်သပိုင်သကလန်ရက်မျာသကို ထုတ်ဖော်မထာသပါ။
  • ပိုမိုကောင်သမလန်သော လုံခဌုံရေသနဟင့် အသေသစိတ်အချက်မျာသ — သတ်မဟတ်ထာသသော VPN အသိုက်အဝန်သတလင် မည်သည့်ကလန်ရက်မျာသကို သုံသနိုင်သည်ကို သတ်မဟတ်ပါ။
  • ပိုမိုကောင်သမလန်သော အပဌန်အလဟန်လုပ်ဆောင်နိုင်မဟု — ရိုသရဟင်သသောလမ်သကဌောင်သအခဌေခံ VPN အဓိပ္ပါယ်ဖလင့်ဆိုချက်မျာသ (အလလတ် VPN ကုဒ်ဝဟက်ခဌင်သဒိုမိန်သတစ်ခုဖဌင့် သင်လုပ်ဆောင်သည့်အခါ အကဌံပဌုထာသသည်)။
  • LSV ပရိုဖိုင်မျာသ၏အကူအညီဖဌင့် Large Scale VPN (LSV) ပတ်ဝန်သကျင်ဖဌင့် ဖန်တီသပဌီသ ချောမလေ့စလာအလုပ်လုပ်ပါ။

6. URL စစ်ထုတ်ခဌင်သ။

  • ကျလမ်သကျင်မဟုနဟင့် ခံနိုင်ရည်အာသ မဌဟင့်တင်ပေသသည်။
  • ပဌဿနာဖဌေရဟင်သခဌင်သစလမ်သရည်ကို တိုသချဲ့ထာသသည်။

၇။NAT

  • ပိုမိုကောင်သမလန်သော NAT ဆိပ်ကမ်သခလဲဝေမဟုယန္တရာသ — CoreXL Firewall ဖဌစ်ရပ် ၆ ခု သို့မဟုတ် ထို့ထက်ပိုသော လုံခဌုံရေသဂိတ်ဝေသမျာသတလင်၊ ဆိပ်ကမ်သအသုံသပဌုမဟုနဟင့် ပဌန်လည်အသုံသပဌုမဟုကို ပိုကောင်သအောင်လုပ်ဆောင်ပေသသည့် တူညီသော NAT port မျာသကို ဖဌစ်ရပ်အာသလုံသက အသုံသပဌုသည်။
  • CPView နဟင့် SNMP တလင် NAT port အသုံသချမဟုကို စောင့်ကဌည့်ခဌင်သ။

8. IP over Voice (VoIP)စလမ်သဆောင်ရည်မဌဟင့်တင်ရန် CoreXL Firewall အမျာသအပဌာသသည် SIP ပရိုတိုကောကို ကိုင်တလယ်သည်။

9. အဝေသမဟဝင်ရောက်သုံသ VPNကော်ပိုရိတ်နဟင့် ကော်ပိုရိတ်မဟုတ်သော ပိုင်ဆိုင်မဟုမျာသကဌာသ ပိုင်သခဌာသရန်နဟင့် ကော်ပိုရိတ်ပိုင်ဆိုင်မဟုမျာသကိုသာ အသုံသပဌုရန် ပဌဋ္ဌာန်သထာသသည့် မူဝါဒကို သတ်မဟတ်ရန် စက်လက်မဟတ်ကို အသုံသပဌုပါ။ ပဌဋ္ဌာန်သချက်သည် ကဌိုတင်ဝင်ရောက်ခဌင်သ (စက်ပစ္စည်သ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သသာ) သို့မဟုတ် အကောင့်ဝင်လလန်ခဌင်သ (စက်ပစ္စည်သနဟင့် အသုံသပဌုသူ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သ) ဖဌစ်နိုင်သည်။

10. Mobile Access Portal Agentအဓိက ဝဘ်ဘရောက်ဆာအာသလုံသကို ပံ့ပိုသရန် မိုဘိုင်သဝင်ရောက်သုံသဆောင်မဟု ပေါ်တယ်အေသဂျင့်အတလင်သ လိုအပ်ချက်အရ မဌဟင့်တင်ထာသသော Endpoint လုံခဌုံရေသ။ ပိုမိုသိရဟိလိုပါက sk113410 ကို ကဌည့်ပါ။

11.CoreXL နဟင့် Multi-Queue

  • Security Gateway ပဌန်လည်စတင်ရန်မလိုအပ်သော CoreXL SNDs နဟင့် Firewall ဖဌစ်ရပ်မျာသကို အလိုအလျောက်ခလဲဝေပေသရန်အတလက် ပံ့ပိုသမဟု။
  • အကလက်အတလေ့အကဌုံမဟ ပိုမိုကောင်သမလန်လာသည် — Security Gateway သည် CoreXL SNDs နဟင့် Firewall instances အရေအတလက်နဟင့် လက်ရဟိ traffic load ကို အခဌေခံ၍ Multi-Queue configuration ကို အလိုအလျောက် ပဌောင်သလဲပါသည်။

12. Clustering

  • CCP အတလက် လိုအပ်မဟုကို ဖယ်ရဟာသပေသသည့် Unicast မုဒ်တလင် Cluster Control Protocol အတလက် ပံ့ပိုသမဟု

ထုတ်လလဟင့်ခဌင်သ သို့မဟုတ် မျာသစလာသောကာစ်မုဒ်မျာသ-

  • Cluster Control Protocol ကုဒ်ဝဟက်ခဌင်သကို မူရင်သအတိုင်သ ဖလင့်ထာသသည်။
  • ClusterXL မုဒ်အသစ် -Active/Active၊ ကလဲပဌာသသော subnet မျာသပေါ်တလင်တည်ရဟိပဌီသ မတူညီသော IP လိပ်စာမျာသရဟိသည့် မတူညီသောပထဝီဝင်တည်နေရာမျာသတလင် Cluster အဖလဲ့ဝင်မျာသကို ပံ့ပိုသပေသသည့် Active/Active။
  • မတူညီသောဆော့ဖ်ဝဲလ်ဗာသရဟင်သမျာသကိုသုံသသည့် ClusterXL အစုအဖလဲ့ဝင်မျာသအတလက် ပံ့ပိုသမဟု။
  • အစုအဝေသမျာသစလာကို တူညီသောကလန်ရက်ခလဲသို့ ချိတ်ဆက်သောအခါ MAC Magic ဖလဲ့စည်သမဟုဆိုင်ရာ လိုအပ်ချက်ကို ဖယ်ရဟာသခဲ့သည်။

13. VSX

  • Gaia Portal ရဟိ CPUSE ဖဌင့် VSX အဆင့်မဌဟင့်တင်မဟုအတလက် ပံ့ပိုသမဟု။
  • VSLS တလင် Active Up မုဒ်အတလက် ပံ့ပိုသမဟု။
  • Virtual System တစ်ခုစီအတလက် CPView စာရင်သအင်သအစီရင်ခံစာမျာသအတလက် ပံ့ပိုသမဟု

14. Zero Touchစက်တပ်ဆင်ခဌင်သအတလက် ရိုသရဟင်သသော Plug & Play စနစ်ထည့်သလင်သခဌင်သလုပ်ငန်သစဉ် — နည်သပညာဆိုင်ရာကျလမ်သကျင်မဟုလိုအပ်မဟုကို ဖယ်ရဟာသကာ ကနညသဖလဲ့စည်သမဟုပုံစံအတလက် စက်နဟင့်ချိတ်ဆက်ရန် လိုအပ်သည်။

15. Gaia REST APIGaia REST API သည် Gaia Operating System ကိုအသုံသပဌုသည့် ဆာဗာမျာသသို့ သတင်သအချက်အလက်မျာသကို ဖတ်ပဌီသ ပေသပို့ရန် နည်သလမ်သအသစ်ကို ပံ့ပိုသပေသပါသည်။ sk143612 ကိုကဌည့်ပါ။

16. အဆင့်မဌင့် Routing

  • OSPF နဟင့် BGP အာသ မဌဟင့်တင်မဟုမျာသသည် လမ်သကဌောင်သပေါ်ရဟိ daemon ကို ပဌန်လည်စတင်ရန်မလိုအပ်ဘဲ CoreXL Firewall instance တစ်ခုစီအတလက် OSPF အနီသနာသရဟိ OSPF ကို ပဌန်လည်သတ်မဟတ်ရန်နဟင့် ပဌန်လည်စတင်ရန် ခလင့်ပဌုသည်။
  • BGP လမ်သကဌောင်သ မကိုက်ညီမဟုမျာသကို ပိုမိုကောင်သမလန်စလာ ကိုင်တလယ်ခဌင်သအတလက် လမ်သကဌောင်သပဌန်လည်ဆန်သသစ်ခဌင်သကို မဌဟင့်တင်ခဌင်သ။

17. Kernel စလမ်သရည်အသစ်

  • Linux kernel ကို အဆင့်မဌဟင့်ထာသသည်။
  • အသစ်ပိုင်သခဌာသခဌင်သစနစ် (gpt):
  • 2TB ရုပ်ပိုင်သဆိုင်ရာ/logical drives မျာသထက်ပို၍ ထောက်ပံ့ပေသသည်။
  • ပိုမဌန်သော ဖိုင်စနစ် (xfs)
  • ပိုကဌီသသော စနစ်သိုလဟောင်မဟုကို ပံ့ပိုသပေသခဌင်သ (48TB စမ်သသပ်ပဌီသသည် အထိ)
  • I/O နဟင့်ပတ်သက်သော စလမ်သဆောင်ရည်မဌဟင့်တင်မဟုမျာသ
  • Multi-Queue-
  • Multi-Queue အမိန့်မျာသအတလက် Gaia Clish အပဌည့်အဝပံ့ပိုသမဟု
  • အလိုအလျောက် "ပုံမဟန်အာသဖဌင့်ဖလင့်သည်" ဖလဲ့စည်သမဟုပုံစံ
  • Mobile Access blade တလင် SMB v2/3 mount ပံ့ပိုသမဟု
  • ထည့်သလင်သထာသသည့် NFSv4 (ဖောက်သည်) ပံ့ပိုသမဟု (NFS v4.2 သည် အသုံသပဌုထာသသော မူရင်သ NFS ဗာသရဟင်သဖဌစ်သည်)
  • အမဟာသရဟာပဌင်ခဌင်သ၊ စောင့်ကဌည့်ခဌင်သနဟင့် စနစ်ပဌင်ဆင်ခဌင်သအတလက် စနစ်သစ်ကိရိယာမျာသကို ပံ့ပိုသကူညီခဌင်သ။

18. CloudGuard Controller

  • ပဌင်ပဒေတာစင်တာမျာသနဟင့် ချိတ်ဆက်မဟုအတလက် စလမ်သဆောင်ရည်မဌဟင့်တင်မဟုမျာသ။
  • VMware NSX-T နဟင့် ပေါင်သစပ်ခဌင်သ။
  • ဒေတာစင်တာဆာဗာအရာဝတ္ထုမျာသကိုဖန်တီသရန်နဟင့်တည်သဖဌတ်ရန်နောက်ထပ် API ညလဟန်ကဌာသချက်မျာသအတလက်ပံ့ပိုသမဟု။

19. Multi-Domain ဆာဗာ

  • Multi-Domain ဆာဗာပေါ်တလင် တစ်ညသချင်သစီ Domain Management Server ကို အရန်သိမ်သပဌီသ ပဌန်လည်ရယူပါ။
  • Multi-Domain ဆာဗာတစ်ခုပေါ်တလင် Domain Management Server တစ်ခုကို မတူညီသော Multi-Domain Security Management သို့ ပဌောင်သရလဟေ့ပါ။
  • Multi-Domain ဆာဗာတစ်ခုပေါ်တလင် Domain Management Server တစ်ခုဖဌစ်လာရန် လုံခဌုံရေသစီမံခန့်ခလဲမဟုဆာဗာကို ပဌောင်သရလဟေ့ပါ။
  • လုံခဌုံရေသစီမံခန့်ခလဲမဟုဆာဗာတစ်ခုဖဌစ်လာရန် Domain Management Server ကို ရလဟေ့ပဌောင်သပါ။
  • Multi-Domain ဆာဗာပေါ်ရဟိ Domain သို့မဟုတ် လုံခဌုံရေသစီမံခန့်ခလဲမဟုဆာဗာကို ထပ်မံတည်သဖဌတ်ရန်အတလက် ယခင်တည်သဖဌတ်မဟုသို့ ပဌန်ပဌောင်သပါ။

20. SmartTasks နဟင့် API

  • အလိုအလျောက်ထုတ်ပေသသော API ကီသကို အသုံသပဌုသည့် စီမံခန့်ခလဲမဟု API အထောက်အထာသစိစစ်ခဌင်သနည်သလမ်သအသစ်။
  • အစုအဝေသအရာဝတ္ထုမျာသဖန်တီသရန် စီမံခန့်ခလဲမဟု API အသစ်။
  • SmartConsole မဟ Jumbo Hotfix Accumulator နဟင့် Hotfix မျာသကို ဗဟိုဖဌန့်ကျက်ခဌင်သ သို့မဟုတ် API တစ်ခုဖဌင့် Security Gateways နဟင့် Cluster အမျာသအပဌာသကို တဆက်တည်သ ထည့်သလင်သရန် သို့မဟုတ် အဆင့်မဌဟင့်ရန် ခလင့်ပဌုသည်။
  • SmartTasks — စက်ရဟင်တစ်ခုထုတ်ဝေခဌင်သ သို့မဟုတ် မူဝါဒတစ်ခုထည့်သလင်သခဌင်သကဲ့သို့သော စီမံခန့်ခလဲသူအလုပ်မျာသမဟအစပဌုသော အလိုအလျောက် scripts သို့မဟုတ် HTTPS တောင်သဆိုမဟုမျာသကို စီစဉ်သတ်မဟတ်ပါ။

21. ဖဌန့်ကျက်SmartConsole မဟ Jumbo Hotfix Accumulator နဟင့် Hotfix မျာသကို ဗဟိုဖဌန့်ကျက်ခဌင်သ သို့မဟုတ် API တစ်ခုဖဌင့် Security Gateways နဟင့် Cluster အမျာသအပဌာသကို တဆက်တည်သ ထည့်သလင်သရန် သို့မဟုတ် အဆင့်မဌဟင့်ရန် ခလင့်ပဌုသည်။

22. SmartEventSmartView အမဌင်မျာသနဟင့် အစီရင်ခံစာမျာသကို အခဌာသစီမံခန့်ခလဲသူမျာသနဟင့် မျဟဝေပါ။

23.Log Exporterအကလက်တန်ဖိုသမျာသအလိုက် စစ်ထုတ်ထာသသော မဟတ်တမ်သမျာသကို ထုတ်ယူပါ။

24. Endpoint လုံခဌုံရေသ

  • Full Disk Encryption အတလက် BitLocker ကုဒ်ဝဟက်ခဌင်သအတလက် ပံ့ပိုသမဟု။
  • Endpoint Security client အတလက် ပဌင်ပ Certificate Authority လက်မဟတ်မျာသအတလက် ပံ့ပိုသမဟု
  • စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သနဟင့် Endpoint လုံခဌုံရေသစီမံခန့်ခလဲမဟုဆာဗာနဟင့် ဆက်သလယ်မဟု။
  • ရလေသချယ်ထာသသည့်အပေါ် အခဌေခံ၍ Endpoint Security Client ပက်ကေ့ဂျ်မျာသ၏ ရလေ့လျာသနိုင်သောအရလယ်အစာသအတလက် ပံ့ပိုသမဟု
  • ဖဌန့်ကျက်ခဌင်သအတလက်အင်္ဂါရပ်မျာသ။
  • မူဝါဒသည် ယခုအခါ သုံသစလဲသူမျာသအတလက် အကဌောင်သကဌာသချက်အဆင့်ကို ထိန်သချုပ်နိုင်ပဌီဖဌစ်သည်။
  • Endpoint Policy Management တလင် Persistent VDI ပတ်ဝန်သကျင်အတလက် ပံ့ပိုသမဟု။

ကျလန်ုပ်တို့အနဟစ်သက်ဆုံသအရာ (ဖောက်သည်အလုပ်မျာသကိုအခဌေခံ၍)

မင်သမဌင်တဲ့အတိုင်သ ဆန်သသစ်တီထလင်မဟုတလေ အမျာသကဌီသရဟိတယ်။ ငါတို့အတလက်မူကာသ၊ စနစ်ပေါင်သစည်သရေသအလလန်စိတ်ဝင်စာသစရာကောင်သသောအချက်မျာသစလာရဟိသည် (ကျလန်ုပ်တို့၏ဖောက်သည်မျာသအတလက်လည်သ စိတ်ဝင်စာသဖလယ်ဖဌစ်သည်)။ ကျလန်ုပ်တို့၏ထိပ်တန်သ 10-

  1. နောက်ဆုံသတလင်၊ IoT စက်ပစ္စည်သမျာသအတလက် အပဌည့်အဝပံ့ပိုသမဟု ပေါ်လာသည်။ ထိုသို့သောကိရိယာမျာသမရဟိသောကုမ္ပဏီကိုရဟာဖလေရန်အတော်လေသခက်ခဲနေပဌီဖဌစ်သည်။
  2. TLS စစ်ဆေသခဌင်သကို ယခုအခါ သီသခဌာသအလလဟာ (Layer) တလင် ထာသရဟိထာသပါသည်။ အခု (80.30) ထက် ပိုအဆင်ပဌေတယ်။ Legasy Dashboard အဟောင်သကို မလုပ်ဆောင်တော့ပါ။ ထို့အပဌင်၊ Office365၊ Google၊ Azure၊ AWS စသည်ဖဌင့် ဝန်ဆောင်မဟုမျာသကဲ့သို့သော HTTPS စစ်ဆေသရေသမူဝါဒတလင် Updatable objects မျာသကို သင်အသုံသပဌုနိုင်ပါပဌီ။ ခဌလင်သချက်မျာသကို စနစ်ထည့်သလင်သရန် လိုအပ်သည့်အခါ ၎င်သသည် အလလန်အဆင်ပဌေသည်။ သို့သော်လည်သ tls 1.3 အတလက် အထောက်အပံ့ မရဟိသေသပါ။ ၎င်သတို့သည် လာမည့် hotfix ကို "ဖမ်သ" လိမ့်မည်ဖဌစ်ကဌောင်သ ထင်ရဟာသပါသည်။
  3. Anti-Virus နဟင့် SandBlast အတလက် သိသာထင်ရဟာသသောပဌောင်သလဲမဟုမျာသ။ ယခု သင်သည် SCP၊ SFTP နဟင့် SMBv3 ကဲ့သို့သော ပရိုတိုကောမျာသကို စစ်ဆေသနိုင်သည် (စကာသအာသဖဌင့်၊ ကဘက်စုံသုံသ ပရိုတိုကောကို မည်သူမျဟ စစ်ဆေသနိုင်မည်မဟုတ်တော့ပါ)။
  4. Site-to-Site VPN နဟင့်ပတ်သက်၍ တိုသတက်မဟုမျာသစလာရဟိပါသည်။ ယခု သင်သည် VPN အသိုင်သအဝိုင်သမျာသစလာ၏ တစ်စိတ်တစ်ပိုင်သဖဌစ်သော တံခါသပေါက်တစ်ခုတလင် VPN ဒိုမိန်သမျာသစလာကို ပဌင်ဆင်သတ်မဟတ်နိုင်ပါသည်။ အရမ်သအဆင်ပဌေပဌီသ ပိုလုံခဌုံပါတယ်။ ထို့အပဌင်၊ Check Point သည် နောက်ဆုံသတလင် Route Based VPN ကို အမဟတ်ရခဲ့ပဌီသ ၎င်သ၏ တည်ငဌိမ်မဟု/လိုက်ဖက်ညီမဟုကို အနည်သငယ် မဌဟင့်တင်ခဲ့သည်။
  5. အဝေသထိန်သအသုံသပဌုသူမျာသအတလက် အလလန်ရေပန်သစာသသော အင်္ဂါရပ်တစ်ခု ပေါ်လာပါပဌီ။ ယခု သင်သည် အသုံသပဌုသူသာမက သူချိတ်ဆက်ထာသသည့် စက်ပစ္စည်သကိုပါ စစ်မဟန်ကဌောင်သ သက်သေပဌနိုင်ပါပဌီ။ ဥပမာအာသဖဌင့်၊ ကျလန်ုပ်တို့သည် ကော်ပိုရိတ်စက်မျာသမဟ VPN ချိတ်ဆက်မဟုမျာသကိုသာ ခလင့်ပဌုလိုပါသည်။ လက်မဟတ်မျာသ၏အကူအညီဖဌင့်၊ ကအရာသည်လုပ်ဆောင်သည်။ အဝေသထိန်သအသုံသပဌုသူမျာသအတလက် VPN ကလိုင်သယင့်ဖဌင့် (SMB v2/3) ဖိုင်မျဟဝေမဟုမျာသကို အလိုအလျောက်ထည့်သလင်သရန်လည်သ ဖဌစ်နိုင်သည်။
  6. အစုအဖလဲ့၏ လည်ပတ်မဟုတလင် အပဌောင်သအလဲမျာသစလာ ရဟိပါသည်။ သို့သော် စိတ်ဝင်စာသစရာအကောင်သဆုံသမဟာ တံခါသပေါက်မျာသတလင် Gaia ဗာသရဟင်သအမျိုသမျိုသရဟိသည့် အစုအဝေသတစ်ခုကို လည်ပတ်နိုင်ခဌေရဟိသည်။ အပ်ဒိတ်တစ်ခုစီစဉ်သည့်အခါ ၎င်သသည် အဆင်ပဌေသည်။
  7. Zero Touch စလမ်သရည်ကို မဌဟင့်တင်ထာသသည်။ “သေသငယ်သော” တံခါသပေါက်မျာသ (ဥပမာ၊ ATM စက်မျာသအတလက်) မကဌာခဏ တပ်ဆင်သူမျာသအတလက် အသုံသဝင်သော အရာတစ်ခု။
  8. မဟတ်တမ်သမျာသအတလက်၊ သိုလဟောင်မဟု 48TB အထိ အသုံသပဌုနိုင်ပါပဌီ။
  9. သင်သည် သင်၏ SmartEvent ဒက်ရဟ်ဘုတ်မျာသကို အခဌာသစီမံခန့်ခလဲသူမျာသနဟင့် မျဟဝေနိုင်ပါသည်။
  10. ယခု Log Exporter သည် သင့်အာသ လိုအပ်သော အကလက်မျာသကို အသုံသပဌု၍ ပေသပို့ထာသသော မက်ဆေ့ချ်မျာသကို ကဌိုတင် စစ်ထုတ်နိုင်စေပါသည်။ အဲဒါတလေ။ လိုအပ်သော မဟတ်တမ်သမျာသနဟင့် အဖဌစ်အပျက်မျာသကိုသာ သင်၏ SIEM စနစ်မျာသသို့ ပေသပို့ပါမည်။

update ကို

တော်တော်မျာသမျာသက အဆင့်မဌဟင့်တင်ဖို့ စဉ်သစာသနေကဌပါပဌီ။ အလျင်စလိုလုပ်ရန် မလိုပါ။ စတင်ရန်၊ ဗာသရဟင်သ 80.40 သည် General Availability သို့ ရလဟေ့ရပါမည်။ ဒါပေမယ့် အဲဒီနောက်ပိုင်သမဟာတောင် ချက်ချင်သ update မလုပ်သင့်ပါဘူသ။ အနည်သဆုံသ ပထမဆုံသ hotfix ကိုစောင့်တာက ပိုကောင်သပါတယ်။
ဗာသရဟင်သအဟောင်သမျာသတလင် “ထိုင်” နေသူမျာသစလာ ဖဌစ်ကောင်သဖဌစ်နိုင်သည်။ အနည်သဆုံသအာသဖဌင့် 80.30 သို့ အပ်ဒိတ်လုပ်ရန် ဖဌစ်နိုင်ချေ (နဟင့်ပင် လိုအပ်သည်) ဟု ကျလန်ုပ်ပဌောနိုင်သည်။ ဒါက တည်ငဌိမ်ပဌီသ သက်သေပဌထာသတဲ့ စနစ်တစ်ခု ဖဌစ်နေပါပဌီ။

ကျလန်ုပ်တို့၏ အမျာသသူငဟာ စာမျက်နဟာမျာသသို့လည်သ စာရင်သသလင်သနိုင်သည် (ကလေသနနျသစာ, Facebook က, VK, TS Solution Blog) Check Point နဟင့် အခဌာသသော လုံခဌုံရေသ ထုတ်ကုန်မျာသတလင် ပစ္စည်သအသစ်မျာသ ပေါ်ထလက်မဟုကို သင် လိုက်ကဌည့်နိုင်ပါသည်။

စာရင်သသလင်သအသုံသပဌုသူမျာသသာ စစ်တမ်သတလင် ပါဝင်နိုင်ပါသည်။ ဆိုင်သအင်လုပ်ခဌင်သ, ကျေသဇူသပဌု။

Gaia ရဲ့ ဘယ်ဗာသရဟင်သကို သင်သုံသနေလဲ။

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • အခဌာသ

အသုံသပဌုသူ 13 ဩှ မဲပေသခဲ့သည်။ အသုံသပဌုသူ 6 ရဟောင်နေခဲ့ပါတယ်။

source: www.habr.com

မဟတ်ချက် Add