ProHoster > Blog > Pulega > Check Point Gaia R80.40. O le a le mea fou?

Check Point Gaia R80.40. O le a le mea fou?

Check Point Gaia R80.40. O le a le mea fou?

Ua lata mai le isi fa'asalalauga o le faiga fa'aoga Gaia R80.40. I nai vaiaso talu ai Na amata le polokalame Early Access, lea e mafai ona e avanoa e suʻe ai le tufatufaina. E pei ona masani ai, matou te lolomiina faʻamatalaga e uiga i mea fou, ma faʻamaonia ai foi manatu e sili ona manaia mai la matou vaaiga. I le va'ai i luma, e mafai ona ou fai atu o mea fou e matua taua lava. O le mea lea, e aoga le sauniuni mo se faiga faʻafouina vave. I le taimi muamua ua uma lomia se tala i le auala e fai ai lenei mea (mo nisi faʻamatalaga, faʻamolemole asiasi fa'afeso'ota'i iinei). Tatou o'o i le autu...

O le a New

Se'i tatou va'ai i fa'afouga fa'alauiloa aloa'ia iinei. Fa'amatalaga na maua mai le saite Siaki Mates (fa'alaua'itele Su'e Nofoaga fa'alaua'itele). Faatasi ai ma lau faʻatagaga, o le a ou le faʻaliliuina lenei tusitusiga, e laki na faʻatagaina e le au maimoa a Habr. Nai lo lena, o le a ou tuʻuina atu aʻu faʻamatalaga mo le isi mataupu.

1. IoT Saogalemu. O mea fou e fesoʻotaʻi ma le Initaneti o Mea

  • Aoina mai masini IoT ma uiga o fefaʻatauaiga mai masini suʻesuʻe IoT faʻamaonia (o loʻo lagolagoina nei Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ma Armis).
  • Fa'atulaga se Layer Faiga Fa'avae fa'apitoa a le IoT ile pulega fa'avae.
  • Fa'atonu ma fa'afoe tulafono fa'apolopolo e fa'avae i uiga o masini IoT.

2. Su'esu'ega TLSHTTP/2:

  • HTTP/2 o se fa'afouga i le HTTP protocol. O le fa'afouga e maua ai le fa'aleleia atili o le saoasaoa, lelei ma le saogalemu ma fa'ai'uga fa'atasi ai ma se poto masani fa'aoga lelei.
  • Ole Check Point's Security Gateway ua lagolagoina nei le HTTP/2 ma e sili atu le saoasaoa ma le lelei a'o maua le puipuiga atoatoa, faatasi ai ma laula'au Puipuia Fa'amata'u ma Avanoa, fa'atasi ai ma puipuiga fou mo le HTTP/2 protocol.
  • Lagolago e mo le manino ma SSL faʻailoga faʻailoga ma faʻapipiʻi atoatoa ma HTTPS/TLS
  • Mafai e asiasia.

TLS Su'esu'ega Layer. Fa'afouga e uiga i su'esu'ega HTTPS:

  • Ose Faiga Fa'avae fou ile SmartConsole fa'apitoa ile TLS Inspection.
  • E mafai ona fa'aogaina fa'ailoga TLS Su'esu'ega eseese i pusa fa'avae eseese.
  • Fetufa'aiga o le TLS Inspection layer i le tele o pusa faiga fa'avae.
  • API mo galuega TLS.

3. Puipuiga Fa'amata'u

  • Aofa'iga fa'aleleia lelei mo faiga Fa'amata'u ma fa'afouga.
  • Fa'afouga otometi ile Threat Extraction Engine.
  • Ole Dynamic, Domain and Updatable Objects ua mafai nei ona fa'aoga ile Fa'amata'u Fa'amata'u ma TLS Su'esu'ega faiga fa'avae. O mea e mafai ona fa'afouina o mea feso'ota'iga e fai ma sui o se auaunaga i fafo po'o se lisi iloga o tuatusi IP, mo se fa'ata'ita'iga - Office365 / Google / Azure / AWS IP tuatusi ma mea Geo.
  • Ua fa'aaoga nei e Anti-Virus SHA-1 ma SHA-256 fa'ailoga taufa'amata'u e poloka ai faila e fa'atatau i a latou fa'ailoga. Auina mai fa'ailoga fou mai le SmartConsole Threat Indicators view po'o le Custom Intelligence Feed CLI.
  • Anti-Virus ma SandBlast Threat Emulation ua lagolagoina nei le asiasia o felauaiga i-meli i luga o le POP3 protocol, faʻapea foʻi ma le faʻaleleia atili o le asiasiga o fefaʻatauaiga i-meli i luga o le IMAP protocol.
  • Anti-Virus ma SandBlast Threat Emulation o lo'o fa'aogaina nei le fa'ailoga fou ole su'esu'ega a le SSH e siaki ai faila na fa'aliliuina ile SCP ma le SFTP protocols.
  • Anti-Virus ma SandBlast Threat Emulation ua tuʻuina atu nei se lagolago faʻaleleia mo le SMBv3 asiasiga (3.0, 3.0.2, 3.1.1), lea e aofia ai le asiasiga o fesoʻotaʻiga tele-auala. O le Check Point ua na'o le pau lea o le tagata fa'atau e lagolagoina le asiasiga o se faila faila e ala i le tele o alalaupapa (o se mea e fa'aletonu i si'osi'omaga uma o Windows). Ole mea lea e mafai ai e tagata fa'atau ona nofo saogalemu a'o galulue ma lenei fa'atinoga fa'aleleia atili.

4. Fa'ailoa Fa'asinomaga

  • Lagolago mo le tu'ufa'atasiga o le Captive Portal ma le SAML 2.0 ma isi vaega e tu'uina atu Fa'amatalaga Fa'amatalaga.
  • Lagolago mo le Identity Broker mo le fa'asoaina o fa'amatalaga fa'asinomaga i le va o PDPs, fa'apea fo'i ma fefa'asoaa'iga fa'alava.
  • Fa'alelei i le Terminal Servers Agent mo le fa'aleleia atili ma le fetaui lelei.

5. IPsec VPN

  • Fa'atulaga isi vaega fa'ailoga VPN i luga o se Puipuiga Puipuiga o se sui o le tele o nu'u VPN. E maua ai:
  • Faʻaleleia le le faalauaiteleina - O fesoʻotaʻiga i totonu e le o faʻaalia i feutagaiga a le IKE.
  • Faʻaleleia atili le saogalemu ma le faʻamalamalamaina - Faʻailoa po o fea fesoʻotaʻiga e mafai ona maua i totonu o se VPN faʻapitoa.
  • Fa'aleleia atili le felagolagoma'i - Fa'amatalaga VPN fa'avae fa'afaigofie (fa'atonu pe a e galue i se fa'ailoga VPN avanoa).
  • Fausia ma galue lelei ma se si'osi'omaga Large Scale VPN (LSV) fa'atasi ai ma le fesoasoani a fa'amatalaga LSV.

6. Filifiliga URL

  • Faʻaleleia le faʻalauteleina ma le maufetuunaʻi.
  • Fa'alautele le mafai ona fo'ia fa'afitauli.

7.NAT

  • Faʻaleleia le faʻaogaina o le taulaga NAT - i luga o Puipuiga Puipuia ma le 6 poʻo le sili atu o CoreXL Firewall, o taimi uma e faʻaogaina ai le vaitaele tutusa o vaʻa NAT, lea e faʻamalieina ai le faʻaogaina ma le toe faʻaaogaina.
  • O le mata'ituina o le fa'aogaina o le taulaga NAT ile CPView ma le SNMP.

8. Voice over IP (VoIP)Ole tele ole CoreXL Firewall e fa'atautaia le SIP protocol e fa'aleleia ai le fa'atinoga.

9. Avanoa Mamao VPNFa'aaoga tusi faamaonia o masini e iloa ai le eseesega i le va o aseta fa'apisinisi ma aseta e le o ni kamupani ma fa'atulaga se faiga fa'avae e fa'amalosia ai le fa'aogaina o aseta fa'atasi. O le faʻamalosia e mafai ona muamua-logon (faʻamaonia masini) poʻo le post-logon (masini ma faʻaoga faʻaoga).

10. Mobile Access Portal AgentFa'aleleia le Puipuiga ole Endpoint ile Mana'oga ile Mobile Access Portal Agent e lagolago uma ai upegatafa'ilagi tetele. Mo nisi fa'amatalaga, va'ai sk113410.

11.CoreXL ma Tele-Queue

  • Lagolago mo le fa'asoaina otometi o CoreXL SNDs ma fa'amalama afi e le mana'omia ai le toe fa'afouina o le Security Gateway.
  • Faʻaleleia atili i fafo atu o le pusa faʻataʻitaʻiga - Puipuiga Puipuiga e otometi lava ona suia le numera o CoreXL SNDs ma Firewall faʻataʻitaʻiga ma le faʻatulagaina o le Tele-Queue e faʻavae i luga o le uta o taavale o loʻo iai nei.

12. Fa'apotopotoina

  • Lagolago mo Cluster Control Protocol i le Unicast mode e faʻaumatia ai le manaʻoga mo CCP

Fa'asalalauga po'o Fa'asalalauga fa'atele:

  • Cluster Control Protocol encryption ua mafai nei ona o le faaletonu.
  • New ClusterXL mode -Active/Active, lea e lagolagoina ai le Cluster Members i nofoaga fa'afanua eseese o lo'o i luga o subnets eseese ma e eseese tuatusi IP.
  • Lagolago mo ClusterXL Cluster Members o loʻo faʻatautaia polokalame eseese.
  • Ave'esea le mana'oga mo le fa'atulagaina o le MAC Magic pe a fa'afeso'ota'i nisi fuifui i le subnet tutusa.

13. VSX

  • Lagolago mo VSX faʻaleleia ma le CPUSE ile Gaia Portal.
  • Lagolago mo le Active Up mode i le VSLS.
  • Lagolago mo lipoti fa'afuainumera a le CPView mo Fa'alapotopotoga Fa'apitoa ta'itasi

14. Zero TouchO se faiga faigofie mo le fa'apipi'iina o se masini - fa'ate'aina le mana'omia o tomai fa'apitoa ma feso'ota'i i le masini mo le fa'atulagaina muamua.

15. Gaia REST APIGaia REST API e maua ai se auala fou e faitau ma auina atu faʻamatalaga i sapalai o loʻo faʻaogaina le Gaia Operating System. Va'ai sk143612.

16. Fa'ata'avale A'oa'oga

  • O le fa'aleleia o le OSPF ma le BGP e mafai ai ona toe fa'afou ma toe fa'aola le OSPF tuaoi mo fa'ata'ita'iga ta'itasi CoreXL Firewall e aunoa ma le mana'omia ona toe fa'aola le daemon.
  • Fa'aleleia le fa'afouina o auala mo le fa'aleleia atili o le fa'afoeina o le fa'aogaina ole BGP.

17. Avanoa fatu fou

  • Faʻaleleia le fatu Linux
  • Faiga vaeluaga fou (gpt):
  • Lagolago sili atu nai lo le 2TB ta'avale fa'aletino/fa'atatau
  • Faiga faila vave (xfs)
  • Lagolagoina le tele o le teuina o masini (e oʻo i le 48TB suʻega)
  • I/O fa'aleleia galuega fa'atino
  • Tele-Tili:
  • Lagolago atoatoa Gaia Clish mo Poloaiga Tele-Queue
  • Otometi "ona e ala i le faaletonu" faatulagaga
  • SMB v2/3 fa'apipi'i lagolago ile lau Mobile Access
  • Fa'aopoopoina le lagolago a le NFSv4 (client) (NFS v4.2 o le fa'aogaina ole NFS version)
  • Lagolagoina o meafaigaluega fou mo le faʻapipiʻiina, mataʻituina ma faʻatulagaina le faiga

18. Pule o CloudGuard

  • Fa'aleleia o fa'atinoga mo feso'ota'iga i Fa'amaumauga i fafo.
  • Fa'atasi ma VMware NSX-T.
  • Lagolago mo fa'atonuga API fa'aopoopo e fatu ma fa'asa'o ai meafaitino a le Nofoaga Tutotonu o Fa'amaumauga.

19. Tele-Domain Server

  • Toe fa'afo'i ma toe fa'afo'i se Fa'aumau Pulea Fa'atonu ta'ito'atasi i luga o le Tele-Domain Server.
  • Fa'asolo atu se Pule Fa'atonu Fa'atonu i luga o le tasi Fa'aumau-Domain Server i se isi Pulega Fa'asaogalemu Tele-Domain.
  • Femalaga'i se Saogalemu Pulea o le Saogalemu e avea ma Au'aunaga Pulea Fa'atonu i luga o le Tele-Domain Server.
  • Femalagaa'i se Au'aunaga Pulea Fa'atonu e avea ma Saogalemu Pulea Puipuia.
  • Toe fa'afo'i se Domain i luga o le Tele-Domain Server, po'o le Security Management Server i se toe iloiloga muamua mo le toe teuteuga.

20. SmartTasks ma API

  • Fou Pulega API auala fa'amaoni e fa'aogaina se API fa'a-autometi.
  • Fa'atonuga API Pulega Fou e fai mea fa'afuifui.
  • Fa'atotonugalemu o le Jumbo Hotfix Accumulator ma Hotfixes mai SmartConsole po'o se API e mafai ai ona fa'apipi'i pe fa'aleleia le tele o Saogalemu Gateways ma Clusters i le tutusa.
  • SmartTasks - Faʻapipiʻi faʻamaumauga otometi poʻo talosaga HTTPS faʻaosoina e galuega faʻatonu, e pei o le lolomiina o se sauniga poʻo le faʻapipiʻiina o se faiga faʻavae.

21. FaʻatinoinaFa'atotonugalemu o le Jumbo Hotfix Accumulator ma Hotfixes mai SmartConsole po'o se API e mafai ai ona fa'apipi'i pe fa'aleleia le tele o Saogalemu Gateways ma Clusters i le tutusa.

22. SmartEventFa'asoa manatu ma lipoti SmartView i isi pule.

23.Log ExporterFa'atau atu ogalaau ua fa'amama e tusa ai ma tau o fanua.

24. Saogalemu Endpoint

  • Lagolago mo BitLocker encryption mo Full Disk Encryption.
  • Lagolago mo tusipasi a le Pulega o Tusipasi mai fafo mo tagata o tausia le Endpoint Security
  • faʻamaoniga ma fesoʻotaʻiga ma le Endpoint Security Management Server.
  • Lagolago mo le lapo'a tele o afifi Endpoint Security Client e fa'atatau i le filifiliga
  • vaega mo le fa'atulagaina.
  • Ua mafai nei e faiga fa'avae ona pulea le maualuga o fa'amatalaga i tagata fa'au'uga.
  • Lagolago mo VDI faifai pea si'osi'omaga ile Endpoint Policy Management.

Le mea e sili ona matou fiafia i ai (fa'avae i galuega a tagata fa'atau)

E pei ona e vaʻai, e tele naua mea fou. Ae mo i tatou, e pei o faiga tu'ufa'atasi, o loʻo i ai le tele o mea e sili ona manaia (e manaia foi ia matou tagata faʻatau). La matou Top 10:

  1. Mulimuli ane, ua aliali mai le lagolago atoatoa mo masini IoT. Ua fai lava si faigata ona maua se kamupani e leai ni masini faapena.
  2. O le asiasiga a le TLS ua tu'u nei i se isi vaega (Layer). E sili atu le faigofie nai lo le taimi nei (i le 80.30). Le toe fa'aogaina le Old Legasy Dashboard. Ma le isi, o lea e mafai ona e faʻaogaina mea e mafai ona faʻafouina ile faiga faʻavae suʻesuʻega HTTPS, pei ole Office365, Google, Azure, AWS, ma isi auaunaga. E faigofie tele lenei mea pe a mana'omia le setiina o tuusaunoaga. Peitai, e leai lava se lagolago mo tls 1.3. E foliga mai o le a latou "puʻe" i le isi hotfix.
  3. Suiga taua mo Anti-Virus ma SandBlast. Ole taimi nei e mafai ona e siakiina faʻamaumauga e pei ole SCP, SFTP ma SMBv3 (i le ala, e leai se tasi e mafai ona toe siakiina lenei faʻasalalauga tele-auala).
  4. E tele faʻaleleia atili e uiga i le Site-to-Site VPN. Ole taimi nei e mafai ona e faʻatulagaina ni vaega VPN i luga o se faitotoa o se vaega o le tele o VPN nuʻu. E faigofie tele ma sili atu le saogalemu. E le gata i lea, na manatua mulimuli ane e le Check Point VPN Route Based VPN ma faʻaleleia teisi lona mautu / fetaui.
  5. Ua fa'aalia mai se vaega sili ona lauiloa mo tagata fa'aoga mamao. O lenei e mafai ona e faʻamaonia e le gata i le tagata faʻaoga, ae faʻapea foʻi ma le masini e faʻafesoʻotaʻi ai. Mo se faʻataʻitaʻiga, matou te manaʻo e faʻatagaina VPN fesoʻotaʻiga naʻo masini faʻapitoa. E faia lenei mea, ioe, faatasi ai ma le fesoasoani a tusi faamaonia. E mafai fo'i ona fa'apipi'i otometi (SMB v2/3) faila faila mo tagata fa'aoga mamao ma se tagata fa'atau VPN.
  6. E tele suiga i le faʻaogaina o le fuifui. Ae masalo o se tasi o mea e sili ona manaia o le mafai lea ona faʻaogaina se fuifui lea o faitotoa e eseese ituaiga o Gaia. E faigofie lenei mea pe a fuafuaina se faʻafouga.
  7. Fa'aleleia le malosi ole Zero Touch. O se mea aoga mo i latou e masani ona faʻapipiʻi faitotoa "laititi" (mo se faʻataʻitaʻiga, mo ATM).
  8. Mo ogalaau, teuina i luga ole 48TB ua lagolagoina nei.
  9. E mafai ona e fa'asoa lau SmartEvent dashboards i isi pule.
  10. O lo'o fa'ataga nei e le Log Exporter oe e fa'amama muamua fe'au lafo e fa'aaoga ai fanua mana'omia. O na. Na'o ogalaau mana'omia ma mea e tutupu o le a tu'uina atu i au faiga SIEM

Faʻafou

Masalo o le toʻatele o loʻo mafaufau i le faʻafouina. E le mana'omia le faanatinati. I le amataga, o le version 80.40 e tatau ona alu i le Avanoa Lautele. Ae tusa lava pe a uma lena, e le tatau ona e faʻafouina vave. E sili atu le fa'atali mo le fa'amauina muamua.
Masalo o le toatele o loo "nofo" i luga o lomiga tuai. E mafai ona ou fai atu i se tulaga maualalo ua uma ona mafai (ma e manaʻomia) e faʻafouina i le 80.30. O se faiga mautu ma fa'amaonia lea!

E mafai foi ona e lesitala i a matou itulau lautele (uālesi, Facebook, VK, TS Solution Blog), lea e mafai ona e mulimuli ai i le tulaʻi mai o mea fou ile Check Point ma isi oloa saogalemu.

Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. Saini ese j, faʻamolemole.

O le a le ituaiga Gaia o loʻo e faʻaaogaina?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • ese

13 tagata fa'aoga na palota. 6 tagata fa'aoga na le fa'aaogaina.

puna: www.habr.com

Faaopoopo i ai se faamatalaga