ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Hubi goobta Gaia R80.40. Maxaa cusub

Hubi goobta Gaia R80.40. Maxaa cusub

Hubi goobta Gaia R80.40. Maxaa cusub

Siideynta xigta ee nidaamka qalliinka ayaa soo dhow Gaia R80.40. Dhowr toddobaad ka hor Barnaamijka Gelitaanka Hore ayaa bilaabmay, halkaas oo aad ka heli karto si aad u tijaabiso qaybinta. Sida caadiga ah, waxaan daabacnaa macluumaadka ku saabsan waxa cusub, sidoo kale waxaan muujineynaa qodobada ugu xiisaha badan aragtidayada. Markaan horay u fiiriyo, waxaan dhihi karaa hal-abuuradu waa muhiim. Sidaa darteed, waxaa habboon in loo diyaariyo habraaca cusboonaysiinta hore. Markii hore waxaynu haysanaa daabacay maqaal sida tan loo sameeyo (macluumaad dheeri ah, fadlan booqo halkan kala xidhiidh). Aan u dhaadhacno mowduuca...

Waa maxay New

Aynu eegno hal-abuurka sida rasmiga ah loogu dhawaaqay halkan. Xog laga soo qaatay goobta Hubi saaxiibada ( bulshada rasmiga ah ee Check Point). Ogolaanshiyahaaga, ma tarjumi doono qoraalkan, nasiib wanaag dhagaystayaasha Habr ayaa oggol. Taa beddelkeeda, faallooyinkayga waxaan u dhaafayaa cutubka xiga.

1. Amniga IoT. Tilmaamo cusub oo la xidhiidha Internetka Waxyaabaha

  • Ka soo ururi aaladaha IoT iyo sifooyinka taraafikada matoorada sahaminta IoT ee shahaadaysan (hadda waxay taageertaa Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM iyo Armis).
  • Habee IoT cusub oo u go'ay Lakabka Siyaasada ee maaraynta siyaasada.
  • Habee oo maamul xeerarka amniga ee ku salaysan sifooyinka aaladaha IoT.

2.TLS KormeerkaHTTP/2:

  • HTTP/2 waa cusboonaysiin lagu sameeyay borotokoolka HTTP. Cusboonaysiinta waxay bixisaa horumar xagga xawaaraha, hufnaanta iyo amniga iyo natiijooyinka leh khibrad isticmaale oo wanaagsan.
  • Check Point's Security Gateway hadda waxay taageertaa HTTP/2 waxayna ka faa'iidaysataa xawaaraha iyo hufnaanta ka wanaagsan inta aad helayso ammaan buuxa, oo leh dhammaan Kahortagga Khatarta iyo Xakamaynta Helitaanka, iyo sidoo kale ilaalin cusub ee borotokoolka HTTP/2.
  • Taageerada waxaa loogu talagalay taraafikada cad iyo SSL labadaba waxaana si buuxda loogu dhex daray HTTPS/TLS
  • Awoodaha kormeerka.

Lakabka Kormeerka TLS. Wax cusub oo ku saabsan baaritaanka HTTPS:

  • Lakabka Siyaasadda cusub ee SmartConsole oo u heellan Kormeerka TLS.
  • Lakabyada Kormeerka TLS ee kala duwan ayaa loo isticmaali karaa xirmo siyaasadeed oo kala duwan.
  • Wadaagista lakabka Kormeerka TLS ee xidhmooyin badan oo siyaasadeed.
  • API ee hawlaha TLS.

3. Ka Hortagga Khatarta

  • Guud ahaan kor u qaadista waxtarka ee hababka Ka-hortagga Khatarta iyo cusboonaysiinta.
  • Cusboonaysiinta tooska ah ee Matoorka Soo saarista Khatarta.
  • Dhaqdhaqaaqa, Domain iyo Walxaha La cusboonaysiin karo hadda waxa loo isticmaali karaa Kahortagga Khatarta iyo siyaasadaha Kormeerka TLS. Walxaha la cusboonaysiin karo waa shay shabakad u taagan adeeg dibadeed ama liis firfircoon oo la yaqaan oo cinwaannada IP ah, tusaale ahaan - Office365 / Google / Azure / AWS cinwaannada IP iyo walxaha Geo.
  • Anti-Virus hadda waxay isticmaashaa SHA-1 iyo SHA-256 calaamado khatar ah si ay u xannibaan faylasha ku salaysan xashiishadooda. Ka soo deji tilmaamayaasha cusub aragtida Tilmaamayaasha Hanjabaada SmartConsole ama Quudinta Sirdoonka Khaaska ah ee CLI.
  • Ka-hortagga Virus-ka iyo Ku-talo-galka Hanjabaadda SandBlast hadda waxay taageertaa kormeerka taraafikada iimaylka ee nidaamka POP3, iyo sidoo kale kormeerka la wanaajiyay ee taraafikada iimaylka ee nidaamka IMAP.
  • Ka-hortagga Virus-ka iyo Ku-talo-galka Hanjabaadda SandBlast hadda isticmaal habka cusub ee kormeerka SSH si loo eego faylalka lagu wareejiyay nidaamka SCP iyo SFTP.
  • Ka-hortagga Virus-ka iyo Ku-talo-galka Hanjabaadda SandBlast waxay hadda bixiyaan taageero la wanaajiyey ee kormeerka SMBv3 (3.0, 3.0.2, 3.1.1), oo ay ku jirto kormeerka isku xirka kanaalka badan. Check Point hadda waa iibiyaha kaliya ee taageera kormeerka wareejinta faylalka iyada oo loo marayo kanaalo badan (sifada sida caadiga ah u ah dhammaan agagaaraha Windows). Tani waxay u oggolaanaysaa macaamiisha inay ku nagaadaan ammaan inta ay la shaqeynayaan habkan kor u qaadaya waxqabadka.

4. Aqoonsiga Aqoonsiga

  • Taageerada is dhexgalka Xariirka Maxaabiista ee SAML 2.0 iyo Bixiyaasha Aqoonsiga qolo saddexaad.
  • Taageerada Dallaalka Aqoonsiga ee wadaagista xogta aqoonsiga ee miisaaman iyo guud ahaan ee ka dhexeeya PDPs, iyo sidoo kale wadaagista domainka.
  • Kobcinta Wakiilka Adeegga Terminalka si loo cabbiro iyo is waafaqid wanaagsan.

5. IPsec VPN

  • Ku qaabbi xayndaabka sirta VPN ee kala duwan ee kadinka Amniga kaas oo xubin ka ah bulshooyin badan oo VPN ah. Tani waxay bixisaa:
  • Qarsoodi la hagaajiyay - Shabakadaha gudaha laguma shaaciyo wada xaajoodyada nidaamka IKE.
  • Nabadgelyada iyo baaxadda la hagaajiyay - Sheeg shabakadaha laga heli karo bulshada VPN ee la cayimay.
  • Wada shaqayn la hagaajiyay - Qeexitaannada VPN ee dariiqa-ku-salaysan ee la fududeeyay (waxaa lagu talinayaa marka aad la shaqaynayso meel madhan VPN sir ah).
  • Abuur oo si aan kala go 'lahayn ula shaqee deegaan baaxad weyn oo VPN ah (LSV) adiga oo kaashanaya profiles LSV.

6. URL shaandhaynta

  • Miisaanka iyo adkaysiga oo la hagaajiyay.
  • Kordhinta awoodaha cilad-raadinta.

7.NAT

  • Habka qoondaynta dekedda NAT ee la xoojiyey - on Security Gateways oo leh 6 ama in ka badan oo ah CoreXL Firewall, dhammaan xaaladaha waxay isticmaalaan barkad isku mid ah ee dekedaha NAT, taas oo wanaajisa isticmaalka dekedda iyo dib u isticmaalka.
  • La socodka ka faa'iidaysiga dekeda NAT ee CPView iyo SNMP.

8. Cod ka badan IP (VoIP)Tusaalooyin badan oo CoreXL Firewall ayaa gacanta ku haya borotokoolka SIP si kor loogu qaado waxqabadka.

9. Helitaanka fog ee VPNIsticmaal shahaadada mashiinka si aad u kala saartid inta u dhaxaysa hantida shirkadda iyo kuwa aan shirkadda ahayn iyo si aad u dejiso siyaasad dhaqangelinaysa isticmaalka hantida shirkadda oo keliya. Dhaqangelintu waxay noqon kartaa pre-logon (qalabka sugida oo keliya) ama ka dib (qalabka iyo aqoonsiga isticmaalaha).

10. Wakiilka Xariirka Helitaanka MobayladaBadbaadada Dhibcaha Dhammaadka ee Baahida Gudaheeda Wakiilka Xariirka Helitaanka Mobaylka si uu u taageero dhammaan daalacashada shabakadda ee waaweyn. Wixii macluumaad dheeraad ah, eeg sk113410.

11.CoreXL iyo Multi-Queue

  • Taageerada qoondaynta tooska ah ee CoreXL SNDs iyo tusaalooyinka Firewall-ka ee aan u baahnayn Dib-u-kicinta Kadinka Amniga.
  • Laga soo bilaabo waayo-aragnimada sanduuqa - Ammaanka Gateway waxay si toos ah u beddeshaa tirada CoreXL SNDs iyo tusaaleyaasha Firewall iyo qaabeynta Multi-Queue ee ku salaysan culeyska taraafikada ee hadda jira.

12. Koox-kooxeed

  • Taageerada Hab-maamuuska Xakamaynta Kooxda ee qaabka Unicast kaas oo meesha ka saaraya baahida CCP

Hababka baahinta ama Multicast:

  • Sireeynta borotokoolka kontoroolka kooxdu hadda waa la furay.
  • Habka cusub ee ClusterXL -Active/Active, kaas oo taageera Xubnaha Kooxda ee meelo kala duwan oo juquraafi ah kuwaas oo ku yaal shabakado hoose oo kala duwan oo leh cinwaano IP oo kala duwan.
  • Taageerada Xubnaha Kooxda ClusterXL ee maamula noocyada software ee kala duwan.
  • Waxaa meesha ka saaray baahida loo qabo qaabeynta MAC Magic marka kooxo badan ay ku xiran yihiin isla shabakad hoose.

13. VSX

  • Taageerada cusboonaysiinta VSX ee CPUSE ee Gaia Portal.
  • Taageerada qaabka Up Firfircoon ee VSLS.
  • Taageerada warbixinnada tirakoobka CPView ee Nidaam kasta oo Virtual ah

14. Eber TaabashadaHabka habaynta Plug & Play fudud ee qalabaynta - baabi'inta baahida khibradda farsamada iyo in lagu xidho qalabka qaabaynta bilowga ah.

15. Gaia REST APIGaia REST API waxa ay bixisa hab cusub oo wax loo akhriyo oo loogu diro macluumaadka serfarada maamula Gaia Operating System. Eeg sk143612.

16. Jid heer sare ah

  • Kobcinta OSPF iyo BGP waxay oggolaataa inay dib u dejiso oo dib u bilowdo OSPF deriska ah tusaale kasta oo CoreXL Firewall iyada oo aan loo baahnayn in dib loo bilaabo daemon-ka la jabiyay.
  • Kobcinta dib u cusboonaysiinta dariiqa hagaajinta ee maaraynta iswaafaqla'aanta dariiqa BGP.

17. Awoodaha kernel-ka cusub

  • Kernel Linux oo la cusboonaysiiyay
  • Nidaamka qaybinta cusub (gpt):
  • Waxay taageertaa in ka badan 2TB wadis jireed/macquul ah
  • Nidaamka faylka degdega ah (xfs)
  • Taageerida kaydinta nidaamka weyn (ilaa 48TB la tijaabiyay)
  • I/O hagaajinta waxqabadka la xidhiidha
  • Safka-badan:
  • Taageerada buuxda ee Gaia Clish ee amarrada Queue-ka badan
  • Si otomaatig ah u qaabaynta "ku daaran yahay default".
  • SMB v2/3 waxay ku taageertaa daabka gelitaanka moobilka
  • Taageerada NFSv4 (macmiilka) lagu daray (NFS v4.2 waa nooca NFS ee la isticmaalay)
  • Taageerada aaladaha nidaamka cusub ee khaladka, la socodka iyo habaynta nidaamka

18. CloudGuard Controller

  • Kor u qaadida waxqabadka ee isku xirka xarumaha xogta dibadda.
  • La qabsiga VMware NSX-T.
  • Taageerada amarrada API ee dheeraadka ah si loo abuuro loona tafatiro walxaha Server-ka Xarunta Xogta.

19. Multi-Domain Server

  • Dib u celi oo soo celi server-ka Maamulka Domain-ka ee gaarka ah ee Server-ka Domain-ka badan.
  • U haajiraan Server-ka Maaraynta Domain-ka hal Server-Domain Multi-Domain una guuri Maaraynta Amniga Dhawrka-Domain-ka duwan.
  • U haajiraan Server-ka Maaraynta Amniga si aad u noqoto Adeegga Maaraynta Domain Server-ka ee Server-ka badan.
  • U haajiraan Adeegga Maaraynta Domain si aad u noqoto Adeegga Maaraynta Amniga.
  • U laabo Domain ku yaal Server-ka Domain-ka badan, ama Server-ka Maaraynta Amniga dib u eegis hore oo tafatir dheeraad ah.

20. SmartTasks iyo API

  • Habka xaqiijinta API Management New ee isticmaala furaha API si toos ah loo soo saaray.
  • Maamulka Cusub API wuxuu amrayaa in la abuuro walxo kooxeed
  • Gelitaanka Dhexe ee Jumbo Hotfix Accumulator iyo Hotfixes ee SmartConsole ama API waxay u oggolaanaysaa in lagu rakibo ama la cusboonaysiiyo kaddinno badan oo Nabadgelyo iyo Kooxo isku mid ah.
  • SmartTasks - Habee qoraalada tooska ah ama codsiyada HTTPS ee ay kiciyaan hawlaha maamulka, sida daabacaadda fadhiga ama rakibida siyaasad.

21. HawlgelintaGelitaanka Dhexe ee Jumbo Hotfix Accumulator iyo Hotfixes ee SmartConsole ama API waxay u oggolaanaysaa in lagu rakibo ama la cusboonaysiiyo kaddinno badan oo Nabadgelyo iyo Kooxo isku mid ah.

22. Dhacdada SmartLa wadaag aragtida SmartView iyo warbixinnada maamulayaasha kale.

23.Log dhoofiyeDhoofinta diiwaannada lagu sifeeyay si waafaqsan qiyamka goobta.

24. Amniga barta dhamaadka

  • Taageerada sirta BitLocker ee sirta Disk-ga buuxa.
  • Taageerada shahaadooyinka Hay'adda Shahaadada dibadda ee macmiilka Amniga Endpoint
  • xaqiijinta iyo xidhiidhka lala leeyahay Server-ka Maaraynta Amniga ee Endpoint.
  • Taageerada cabbirka firfircoon ee xidhmooyinka Macmiilka Ammaanka Endpoint ee ku salaysan xulashada
  • sifooyin diridda.
  • Siyaasaddu hadda waxay xakamayn kartaa heerka ogeysiisyada isticmaalayaasha dhamaadka.
  • Taageerada deegaanka VDI-da ee joogtada ah ee Maareynta Siyaasadda Dhammaadka.

Waxa aan aad u jecelnahay (ku salaysan hawlaha macaamiisha)

Sida aad arki karto, waxaa jira waxyaabo badan oo cusub. Laakiin anaga, sida for nidaamka dhexgalka, waxaa jira dhowr qodob oo aad u xiiso badan (kuwaas oo sidoo kale xiiso u leh macaamiisheena). 10-kayaga ugu sarreeya:

  1. Ugu dambeyntii, taageerada buuxda ee aaladaha IoT ayaa soo muuqday. Durba aad bay u adag tahay in la helo shirkad aan haysan qalabkaas.
  2. Kormeerka TLS hadda waxa la dhigayaa lakab gooni ah (Lakab). Aad bay uga habboon tahay hadda (80.30). Mar dambe ma soconayo Dashboardkii hore ee Legasy. Waxaa dheer, hadda waxaad isticmaali kartaa walxaha la cusboonaysiin karo ee siyaasada kormeerka HTTPS, sida adeegyada Office365, Google, Azure, AWS, iwm. Tani waa mid aad u habboon markaad u baahan tahay inaad dejiso waxyaabo ka reeban. Si kastaba ha ahaatee, wali ma jirto wax taageero ah tls 1.3. Sida muuqata waxay "la qabsan doonaan" hotfix-ka soo socda.
  3. Isbeddellada muhiimka ah ee Ka-hortagga Fayraska iyo SandBlast. Hadda waxaad hubin kartaa borotokoolka sida SCP, SFTP iyo SMBv3 (sida, qofna ma sii hubin karo borotokoolkan kanaalka badan).
  4. Waxaa jira horumarro badan oo ku saabsan Site-to-site VPN. Hadda waxaad ku habayn kartaa dhowr xayndaab VPN albaabka laga galo taas oo qayb ka ah dhowr bulsho oo VPN ah. Aad bay u habboon tahay oo aad bay uga ammaan badan tahay. Intaa waxaa dheer, Check Point ayaa ugu dambeyntii xusuustay Route Based VPN oo waxoogaa horumarisay xasilloonideeda/waafaqiddeeda.
  5. Muuqaal aad caan u ah isticmaalayaasha fog ayaa soo muuqday. Hadda waxaad xaqiijin kartaa ma aha oo kaliya isticmaalaha, laakiin sidoo kale qalabka uu ka soo xidho. Tusaale ahaan, waxaan rabnaa in aan ka ogolaano isku xirka VPN kaliya qalabka shirkadaha. Tani waxaa la sameeyaa, dabcan, iyadoo la kaashanayo shahaadooyinka. Waxa kale oo suurtogal ah in si toos ah loo rakibo (SMB v2/3) saamiyada faylasha isticmaalayaasha fog ee macmiilka VPN.
  6. Waxaa jira isbedelo badan oo ku yimid shaqada kooxda. Laakiin waxaa laga yaabaa in mid ka mid ah kuwa ugu xiisaha badan ay tahay suurtagalnimada in lagu shaqeeyo koox halkaas oo albaabadu ay leeyihiin noocyo kala duwan oo Gaia ah. Tani way ku habboon tahay marka la qorsheynayo cusbooneysiinta.
  7. Awoodaha Zero Touch oo la hagaajiyay. Wax faa'iido u leh kuwa inta badan rakiba albaabbada "yar" (tusaale ahaan, ATM-yada).
  8. Logsyada, kaydinta ilaa 48TB hadda waa la taageeray.
  9. Waxaad la wadaagi kartaa dashboard-yada SmartEvent maamulayaasha kale.
  10. Log Exporter hadda wuxuu kuu ogolaanayaa inaad horay u shaandhayso fariimaha la soo diray adigoo isticmaalaya meelaha loo baahan yahay. Kuwaas. Kaliya diiwaannada lagama maarmaanka ah iyo dhacdooyinka ayaa loo gudbin doonaa nidaamyadaaga SIEM

Cusboonaysii

Waxaa laga yaabaa in qaar badan ay mar hore ka fekerayeen cusboonaysiinta. Looma baahna in lagu degdego. Si loo bilaabo, nooca 80.40 waa inuu u guuraa Helitaanka Guud. Laakiin xitaa intaas ka dib, waa inaadan isla markaaba cusboonaysiin. Way fiicantahay inaad sugto ugu yaraan hotfix-ka ugu horreeya.
Waxaa laga yaabaa in qaar badan ay "ku fadhiyaan" noocyadii hore. Waxaan dhihi karaa ugu yaraan waxaa suurtagal ah (iyo xitaa lagama maarmaan) in la cusbooneysiiyo ilaa 80.30. Kani waa nidaam xasiloon oo la xaqiijiyay!

Waxaad sidoo kale iska qori kartaa boggagayada dadweynaha (telegraam, Facebook, VK, TS Solution Blog), halkaas oo aad kala socon karto soo-saarka alaabada cusub ee Check Point iyo alaabada kale ee amniga.

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Nooca Gaia ee aad isticmaalayso?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • kale

13 isticmaale ayaa u codeeyay. 6 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment