ProHoster > بلاګ > اداره > چیک پوائنټ ګیا R80.40. څه خبری دي؟

چیک پوائنټ ګیا R80.40. څه خبری دي؟

چیک پوائنټ ګیا R80.40. څه خبری دي؟

د عملیاتي سیسټم راتلونکی خوشې کول نږدې دي Gaia R80.40. څو اونۍ وړاندې د لومړني لاسرسي پروګرام پیل شو، چیرې چې تاسو کولی شئ د توزیع ازموینې ته لاسرسی ومومئ. د معمول په څیر، موږ د نوي څه په اړه معلومات خپروو، او هغه ټکي هم په ګوته کوو چې زموږ له نظره خورا په زړه پوري دي. مخ ته په کتلو سره، زه کولی شم ووایم چې نوښتونه واقعیا د پام وړ دي. له همدې امله ، دا د لومړني تازه کولو پروسې لپاره چمتو کولو ارزښت لري. پخوا موږ لا دمخه لرو یوه مقاله خپره کړه د دې کولو څرنګوالي په اړه (د نورو معلوماتو لپاره مهرباني وکړئ لیدنه وکړئ دلته اړیکه ونیسئ). راځو موضوع ته...

څه خبری دي

راځئ چې دلته په رسمي توګه اعلان شوي اختراعات وګورو. معلومات د سایټ څخه اخیستل شوي ملګري وګورئ (رسمي چیک پوائنټ ټولنه). ستاسو په اجازې، زه به دا متن ترجمه نه کړم، خوشبختانه د حبر لیدونکي اجازه ورکوي. پرځای یې، زه به خپل نظرونه د راتلونکي فصل لپاره پریږدم.

1. د IoT امنیت. د شیانو انټرنیټ پورې اړوند نوې ځانګړتیاوې

  • د تصدیق شوي IoT کشف انجنونو څخه د IoT وسیلې او ترافیک ځانګړتیاوې راټول کړئ (اوس مهال د میډیګیټ ، سایبر ایم ڈی ایکس ، سینیریو ، کلاروټي ، انډیګي ، SAM او ارمیس ملاتړ کوي).
  • د پالیسۍ مدیریت کې د IoT وقف شوي پالیسۍ پرت ​​تنظیم کړئ.
  • د امنیت مقررات تنظیم او اداره کړئ چې د IoT وسیلو ځانګړتیاو پراساس دي.

2.TLS معاینهHTTP/2:

  • HTTP/2 د HTTP پروتوکول ته تازه دی. اوسمهال سرعت، موثریت او امنیت ته وده ورکوي او د غوره کاروونکي تجربې سره پایلې ورکوي.
  • د چیک پوائنټ امنیت دروازه اوس د HTTP/2 ملاتړ کوي او د بشپړ امنیت ترلاسه کولو پرمهال غوره سرعت او موثریت ګټه پورته کوي ، د ټولو ګواښونو مخنیوي او لاسرسي کنټرول بلیډونو سره ، او همدارنګه د HTTP/2 پروتوکول لپاره نوي محافظتونه.
  • ملاتړ د واضح او SSL کوډ شوي ترافیک دواړو لپاره دی او په بشپړ ډول د HTTPS/TLS سره مدغم دی
  • د تفتیش وړتیا.

د TLS تفتیش پرت. د HTTPS تفتیش په اړه نوښتونه:

  • په SmartConsole کې د پالیسۍ نوې پرت د TLS تفتیش ته وقف شوی.
  • د TLS مختلف تفتیش پرتونه د پالیسۍ مختلف کڅوړو کې کارول کیدی شي.
  • د ډیری پالیسۍ کڅوړو کې د TLS تفتیش پرت شریکول.
  • د TLS عملیاتو لپاره API.

3. د ګواښ مخنیوی

  • د ګواښ مخنیوي پروسو او تازه معلوماتو لپاره د ټولیز موثریت وده.
  • د ګواښ استخراج انجن ته اتوماتیک تازه کول.
  • متحرک، ډومین او د تازه کولو وړ توکي اوس د ګواښ مخنیوي او TLS تفتیش پالیسیو کې کارول کیدی شي. د تازه کولو وړ توکي د شبکې توکي دي چې د بهرني خدمت یا د IP پتې پیژندل شوي متحرک لیست استازیتوب کوي، د بیلګې په توګه - Office365 / Google / Azure / AWS IP پتې او جیو توکي.
  • انټي ویروس اوس د SHA-1 او SHA-256 ګواښ نښې کاروي ترڅو د دوی د هشونو پراساس فایلونه بلاک کړي. د سمارټ کنسول ګواښ شاخص لید یا د ګمرک استخباراتو فیډ CLI څخه نوي شاخصونه وارد کړئ.
  • د انټي ویروس او سانډ بلاسټ ګواښ ایمولیشن اوس د POP3 پروتوکول په اوږدو کې د بریښنالیک ترافیک تفتیش ملاتړ کوي ، او همدارنګه د IMAP پروتوکول په اوږدو کې د بریښنالیک ترافیک ښه تفتیش.
  • د انټي ویروس او سانډ بلاسټ ګواښ ایمولیشن اوس د SCP او SFTP پروتوکولونو کې لیږدول شوي فایلونو معاینه کولو لپاره د نوي معرفي شوي SSH تفتیش ځانګړتیا کاروي.
  • د انټي ویروس او د سانډ بلاسټ ګواښ ایمولیشن اوس د SMBv3 تفتیش (3.0, 3.0.2, 3.1.1) لپاره ښه ملاتړ چمتو کوي ، چې پکې د څو چینل ارتباطاتو معاینه شامله ده. چیک پوائنټ اوس یوازینی پلورونکی دی چې د ډیری چینلونو له لارې د فایل لیږد معاینه ملاتړ کوي (یو ځانګړتیا چې په ټولو وینډوز چاپیریال کې د ډیفالټ په توګه وي). دا پیرودونکو ته اجازه ورکوي چې د دې فعالیت لوړولو خصوصیت سره کار کولو پرمهال خوندي پاتې شي.

4. د هویت پوهاوی

  • د SAML 2.0 او د دریمې ډلې پیژندنې چمتو کونکو سره د کیپټیو پورټل ادغام لپاره ملاتړ.
  • د PDPs ترمنځ د پیژندنې معلوماتو د توزیع وړ او دانه شریکولو لپاره د پیژندنې بروکر ملاتړ، او همدارنګه د کراس ډومین شریکول.
  • د غوره اندازه کولو او مطابقت لپاره د ټرمینل سرور اجنټ ته وده ورکول.

5. IPsec VPN

  • په امنیتي ګیټ وے کې د مختلف VPN کوډ کولو ډومینونه تنظیم کړئ چې د ډیری VPN ټولنو غړی وي. دا وړاندې کوي:
  • د محرمیت ښه شوی - داخلي شبکې د IKE پروتوکول خبرو اترو کې نه افشا کیږي.
  • ښه امنیت او ګرانولریت - مشخص کړئ چې کومې شبکې په ځانګړې VPN ټولنه کې د لاسرسي وړ دي.
  • د مداخلې ښه والی — د لارې پراساس د VPN ساده تعریفونه (سپارښتنه کیږي کله چې تاسو د خالي VPN کوډ کولو ډومین سره کار کوئ).
  • د LSV پروفایلونو په مرسته د لوی کچې VPN (LSV) چاپیریال سره رامینځته کړئ او پرته له کوم خنډ سره کار وکړئ.

6. د URL فلټر کول

  • د توزیع وړتیا او مقاومت ښه شوی.
  • د ستونزو حل کولو وړتیاوې پراخې شوې.

7.NAT

  • د NAT پورټ تخصیص میکانیزم ښه شوی - د امنیت دروازې کې د 6 یا ډیرو CoreXL فایر وال مثالونو سره ، ټولې قضیې د NAT بندرونو ورته حوض کاروي ، کوم چې د پورټ کارول او بیا کارول غوره کوي.
  • په CPView او د SNMP سره د NAT پورټ کارولو څارنه.

8. غږ پورته IP (VoIP)ډیری CoreXL فایروال مثالونه د فعالیت لوړولو لپاره د SIP پروتوکول اداره کوي.

9. ریموټ لاسرسی VPNد کارپوریټ او غیر کارپوریټ شتمنیو ترمینځ توپیر کولو لپاره د ماشین سند وکاروئ او یوازې د کارپوریټ شتمنیو کارولو پلي کولو پالیسي ترتیب کړئ. تطبیق کولی شي مخکې لاګون (یوازې د وسیلې تصدیق) یا وروسته لاګون (د وسیله او کارونکي تصدیق).

10. د ګرځنده لاسرسي پورټل اجنټد ټولو لوی ویب براوزرونو ملاتړ لپاره د ګرځنده لاسرسي پورټل اجنټ کې د غوښتنې پراساس د پای ټکي امنیت ښه شوی. د نورو معلوماتو لپاره، sk113410 وګورئ.

11.CoreXL او ملټي قطار

  • د CoreXL SNDs او فایروال مثالونو اتومات تخصیص لپاره ملاتړ چې د امنیت ګیټ وے ریبوټ ته اړتیا نلري.
  • د بکس تجربې څخه بهر ښه شوی - د امنیت دروازې په اوتومات ډول د CoreXL SNDs او فایروال مثالونو شمیر او د اوسني ترافیک بار پراساس د څو قطار ترتیب بدلوي.

12. کلسترول

  • په یونیکاسټ حالت کې د کلستر کنټرول پروتوکول لپاره ملاتړ چې د CCP اړتیا له مینځه وړي

د نشر یا ملټي کاسټ طریقې:

  • د کلستر کنټرول پروتوکول کوډ کول اوس د ډیفالټ لخوا فعال شوي.
  • د نوي کلستر ایکس ایل حالت - فعال/فعال، کوم چې په مختلفو جغرافیایي ځایونو کې د کلستر غړو ملاتړ کوي چې په مختلفو فرعي سایټونو کې موقعیت لري او مختلف IP پتې لري.
  • د کلستر ایکس ایل کلستر غړو لپاره ملاتړ چې مختلف سافټویر نسخې پرمخ وړي.
  • د MAC جادو تنظیم کولو اړتیا له مینځه وړل کله چې ډیری کلسترونه ورته فرعي شبکې سره وصل وي.

13. VSX

  • په ګیا پورټل کې د CPUSE سره د VSX اپ گریڈ لپاره ملاتړ.
  • په VSLS کې د فعال اپ حالت لپاره ملاتړ.
  • د هر مجازی سیسټم لپاره د CPView احصایوي راپورونو لپاره ملاتړ

14. صفر ټچد وسیلې نصبولو لپاره د پلګ او پلی کولو ساده پروسه - د تخنیکي مهارت اړتیا له مینځه وړل او د لومړني ترتیب لپاره د وسیلې سره وصل کول.

15. Gaia REST APIGaia REST API سرورونو ته د معلوماتو لوستلو او لیږلو لپاره نوې لاره چمتو کوي چې د ګییا عملیاتي سیسټم پرمخ وړي. sk143612 وګورئ.

16. پرمختللی لاره

  • OSPF او BGP ته وده ورکول اجازه ورکوي چې د هر کور ایکس ایل فایروال مثال لپاره د OSPF ګاونډی بیا تنظیم او بیا پیل کړي پرته له دې چې د روټ شوي ډیمون بیا پیل کولو اړتیا وي.
  • د BGP روټینګ ناانډولیو ښه اداره کولو لپاره د روټ ریفریش ته وده ورکول.

17. د کرنل نوې وړتیاوې

  • د لینوکس کرنل لوړ شوی
  • د ویشلو نوی سیسټم (gpt):
  • له 2TB څخه ډیر فزیکي / منطقي ډرایو ملاتړ کوي
  • ګړندی فایل سیسټم (xfs)
  • د لوی سیسټم ذخیره کولو ملاتړ (تر 48TB پورې ازمول شوی)
  • د I/O اړوند فعالیت ښه والی
  • څو کتار:
  • د ملټي قطار کمانډونو لپاره بشپړ ګیا کلیش ملاتړ
  • اتوماتیک "د ډیفالټ په واسطه" ترتیب کول
  • د ګرځنده لاسرسي بلیډ کې د SMB v2/3 ماونټ ملاتړ
  • د NFSv4 (پیرودونکي) ملاتړ اضافه شوی (NFS v4.2 د NFS ډیفالټ نسخه کارول کیږي)
  • د سیسټم ډیبګ کولو ، څارنې او تنظیم کولو لپاره د نوي سیسټم وسیلو ملاتړ

18. CloudGuard کنټرولر

  • د بهرنیو ډیټا مرکزونو سره د اړیکو لپاره د فعالیت وده.
  • د VMware NSX-T سره یوځای کول.
  • د ډیټا سینټر سرور شیانو رامینځته کولو او ایډیټ کولو لپاره د اضافي API کمانډونو ملاتړ.

19. ملټي ډومین سرور

  • په ملټي ډومین سرور کې د انفرادي ډومین مدیریت سرور بیک اپ او بحال کړئ.
  • په یو ملټي ډومین سرور کې د ډومین مدیریت سرور مختلف ملټي ډومین امنیت مدیریت ته لیږدول.
  • د امنیت مدیریت سرور ته مهاجرت وکړئ ترڅو په څو ډومین سرور کې د ډومین مدیریت سرور شي.
  • د امنیت مدیریت سرور کیدو لپاره د ډومین مدیریت سرور مهاجرت وکړئ.
  • په څو ډومین سرور کې ډومین بیرته راګرځوئ، یا د امنیت مدیریت سرور د نورو ترمیم لپاره پخوانۍ بیاکتنې ته.

20. SmartTasks او API

  • د نوي مدیریت API تصدیق کولو میتود چې د اتومات تولید شوي API کیلي کاروي.
  • د کلستر شیانو د جوړولو لپاره د نوي مدیریت API امرونه.
  • د جمبو هاټ فکس اکومیولیټر او هوټ فکسونو مرکزي ګمارنه د SmartConsole څخه یا د API سره په موازي ډول د ډیری امنیت دروازې او کلسترونو نصب یا لوړولو ته اجازه ورکوي.
  • سمارټ ټاسکس - اتوماتیک سکریپټونه یا HTTPS غوښتنې تنظیم کړئ چې د مدیر دندو لخوا رامینځته شوي ، لکه د ناستې خپرول یا د پالیسۍ نصب کول.

21. ځای پرځای کولد جمبو هاټ فکس اکومیولیټر او هوټ فکسونو مرکزي ګمارنه د SmartConsole څخه یا د API سره په موازي ډول د ډیری امنیت دروازې او کلسترونو نصب یا لوړولو ته اجازه ورکوي.

22. SmartEventد نورو مدیرانو سره د سمارټ ویو لیدونه او راپورونه شریک کړئ.

23. Log صادرونکید ساحې ارزښتونو سره سم فلټر شوي لاګ صادر کړئ.

24. د پای ټکی امنیت

  • د بشپړ ډیسک کوډ کولو لپاره د BitLocker کوډ کولو ملاتړ.
  • د پای ټکي امنیت پیرودونکي لپاره د بهرني سند ادارې سندونو ملاتړ
  • د پای ټکي امنیت مدیریت سرور سره تصدیق او اړیکه.
  • د ټاکل شوي پراساس د پای ټکي امنیت پیرودونکي کڅوړو متحرک اندازې لپاره ملاتړ
  • د ځای پرځای کولو لپاره ځانګړتیاوې.
  • پالیسي اوس کولی شي د پای کاروونکو لپاره د خبرتیا کچه کنټرول کړي.
  • د پای ټکي پالیسۍ مدیریت کې د دوامداره VDI چاپیریال لپاره ملاتړ.

هغه څه چې موږ ډیر خوښ کړل (د پیرودونکو دندو پراساس)

لکه څنګه چې تاسو لیدلی شئ، ډیری نوښتونه شتون لري. مګر زموږ لپاره، لکه څنګه چې سیسټم ادغام کوونکی، دلته ډیری خورا په زړه پوري ټکي شتون لري (کوم چې زموږ د پیرودونکو لپاره هم په زړه پوري دي). زموږ غوره 10:

  1. په نهایت کې ، د IoT وسیلو لپاره بشپړ ملاتړ څرګند شو. دا لا دمخه خورا ستونزمن کار دی چې داسې شرکت پیدا کړي چې دا ډول وسایل نلري.
  2. د TLS معاینه اوس په جلا پرت (پرت) کې کیښودل کیږي. دا د اوس په پرتله خورا اسانه دی (په 80.30 کې). نور د زاړه Legasy ډشبورډ نه چلول. برسیره پردې، اوس تاسو کولی شئ د HTTPS تفتیش پالیسۍ کې د تازه کولو وړ توکي وکاروئ، لکه Office365، ګوګل، Azure، AWS، او نور خدمتونه. دا خورا اسانه دی کله چې تاسو اړتیا لرئ استثناوې تنظیم کړئ. په هرصورت، لاهم د tls 1.3 لپاره هیڅ ملاتړ شتون نلري. ظاهرا دوی به د راتلونکي هاټ فکس سره "مخامخ" کړي.
  3. د انټي ویروس او SandBlast لپاره د پام وړ بدلونونه. اوس تاسو کولی شئ پروتوکولونه چیک کړئ لکه SCP، SFTP او SMBv3 (په لاره کې، هیڅوک نشي کولی دا څو چینل پروتوکول وګوري).
  4. د سایټ څخه سایټ VPN په اړه ډیری پرمختګونه شتون لري. اوس تاسو کولی شئ څو VPN ډومینونه په ګیټس کې تنظیم کړئ چې د ډیری VPN ټولنو برخه ده. دا خورا اسانه او خورا خوندي دی. سربیره پردې ، چیک پوائنټ په پای کې د روټ پراساس VPN یاد کړ او یو څه یې ثبات / مطابقت ښه کړ.
  5. د لرې پرتو کاروونکو لپاره خورا مشهور فیچر څرګند شو. اوس تاسو کولی شئ نه یوازې کارونکي تصدیق کړئ ، بلکه هغه وسیله هم چې له هغه څخه وصل کیږي. د مثال په توګه ، موږ غواړو یوازې د کارپوریټ وسیلو څخه د VPN اتصالاتو ته اجازه ورکړو. دا، البته، د سندونو په مرسته ترسره کیږي. دا هم امکان لري چې د VPN پیرودونکي سره د لرې پرتو کاروونکو لپاره په اوتومات ډول (SMB v2/3) فایل شریک کړئ.
  6. د کلستر په عملیاتو کې ډیر بدلونونه شتون لري. مګر شاید یو له خورا په زړه پورې د کلستر د چلولو امکان دی چیرې چې دروازې د ګیا مختلف نسخې لري. دا مناسب دی کله چې د تازه کولو پلان کول.
  7. د صفر ټچ ظرفیتونه ښه شوي. د هغو کسانو لپاره ګټور شی چې ډیری وختونه "کوچني" دروازې نصبوي (د مثال په توګه، د ATMs لپاره).
  8. د لاګونو لپاره، تر 48TB پورې ذخیره اوس ملاتړ کیږي.
  9. تاسو کولی شئ خپل د سمارټ ایونټ ډشبورډونه د نورو مدیرانو سره شریک کړئ.
  10. د لاګ صادرونکی اوس تاسو ته اجازه درکوي چې د اړتیا وړ ساحو په کارولو سره لیږل شوي پیغامونه پری فلټر کړئ. هغوی. یوازې اړین لاګونه او پیښې به ستاسو د SIEM سیسټمونو ته لیږدول کیږي

اوسمهال

شاید ډیری لا دمخه د تازه کولو په اړه فکر کوي. بېړه کولو ته اړتیا نشته. د پیل کولو لپاره، نسخه 80.40 باید عمومي شتون ته لاړ شي. مګر حتی د هغې وروسته، تاسو باید سمدستي تازه نه کړئ. دا غوره ده چې لږترلږه د لومړي هاټ فکس لپاره انتظار وکړئ.
شاید ډیری په زړو نسخو کې "ناستو" وي. زه کولی شم ووایم چې لږترلږه دا دمخه امکان لري (او حتی اړین) چې 80.30 ته تازه شي. دا لا دمخه یو باثباته او ثابت سیسټم دی!

تاسو کولی شئ زموږ عامه پاڼې هم سبسکرایب کړئ (Telegram, فیسبوک, VK, د TS حل بلاګ)، چیرې چې تاسو کولی شئ په چیک پوائنټ او نورو امنیتي محصولاتو کې د نویو موادو راڅرګندیدل تعقیب کړئ.

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

تاسو د Gaia کومه نسخه کاروئ؟

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • نور

13 کاروونکو رایه ورکړه. 6 کاروونکي منع شوي.

سرچینه: www.habr.com

Add a comment