ПроХостер > блог > Администрација > Цхецк Поинт Гаиа Р80.40. Шта је ново?

Цхецк Поинт Гаиа Р80.40. Шта је ново?

Цхецк Поинт Гаиа Р80.40. Шта је ново?

Ближи се следеће издање оперативног система Гаиа Р80.40. Пре неколико недеља Програм раног приступа је почео, где можете приступити да бисте тестирали дистрибуцију. Као и обично, објављујемо информације о томе шта је ново, а такође истичемо тачке које су са наше тачке гледишта најинтересантније. Гледајући унапред, могу рећи да су иновације заиста значајне. Стога је вредно припремити се за поступак раног ажурирања. Раније смо већ објавио чланак о томе како то да урадите (за више информација посетите контактирајте овде). Да пређемо на тему...

Шта је ново

Погледајмо овде званично најављене иновације. Информације преузете са сајта Цхецк Матес (званична Цхецк Поинт заједница). Уз вашу дозволу, нећу преводити овај текст, срећом хабрска публика то дозвољава. Уместо тога, оставићу своје коментаре за следеће поглавље.

1. Безбедност Интернета ствари. Нове функције везане за Интернет ствари

  • Прикупљајте ИоТ уређаје и атрибуте саобраћаја из сертификованих механизама за откривање Интернета ствари (тренутно подржава Медигате, ЦиберМДКС, Цинерио, Цлароти, Индеги, САМ и Армис).
  • Конфигуришите нови ИоТ наменски слој политике у управљању политикама.
  • Конфигуришите безбедносна правила која су заснована на атрибутима ИоТ уређаја и управљајте њима.

2.ТЛС ИнспецтионХТТП/2:

  • ХТТП/2 је ажурирање ХТТП протокола. Ажурирање пружа побољшања брзине, ефикасности и безбедности и резултате уз боље корисничко искуство.
  • Цхецк Поинт-ов безбедносни гатеваи сада подржава ХТТП/2 и има бољу брзину и ефикасност уз пуну безбедност, са свим блејдовима за превенцију претњи и контролу приступа, као и новом заштитом за ХТТП/2 протокол.
  • Подршка је за чист и ССЛ шифровани саобраћај и потпуно је интегрисана са ХТТПС/ТЛС
  • Могућности инспекције.

ТЛС инспекцијски слој. Иновације у вези са ХТТПС инспекцијом:

  • Нови слој политике у СмартЦонсоле посвећен ТЛС инспекцији.
  • Различити слојеви ТЛС инспекције могу се користити у различитим пакетима политика.
  • Дељење слоја ТЛС инспекције у више пакета смерница.
  • АПИ за ТЛС операције.

3. Превенција претњи

  • Опште побољшање ефикасности процеса и ажурирања за превенцију претњи.
  • Аутоматска ажурирања механизма за екстракцију претњи.
  • Динамички, доменски и ажурирани објекти сада могу да се користе у смерницама за превенцију претњи и ТЛС инспекцију. Објекти који се могу ажурирати су мрежни објекти који представљају спољну услугу или познату динамичку листу ИП адреса, на пример - Оффице365 / Гоогле / Азуре / АВС ИП адресе и Гео објекти.
  • Анти-Вирус сада користи СХА-1 и СХА-256 индикације претњи да блокира датотеке на основу њихових хешова. Увезите нове индикаторе из приказа СмартЦонсоле Тхреат Индицаторс или Цустом Интеллигенце Феед ЦЛИ.
  • Анти-Вирус и СандБласт Тхреат Емулатион сада подржавају инспекцију е-маил саобраћаја преко ПОП3 протокола, као и побољшану инспекцију е-маил саобраћаја преко ИМАП протокола.
  • Анти-Вирус и СандБласт Тхреат Емулатион сада користе новоуведену функцију ССХ инспекције за проверу датотека пренетих преко СЦП и СФТП протокола.
  • Анти-Вирус и СандБласт Тхреат Емулатион сада пружају побољшану подршку за СМБв3 инспекцију (3.0, 3.0.2, 3.1.1), која укључује инспекцију вишеканалних веза. Цхецк Поинт је сада једини добављач који подржава проверу преноса датотека кроз више канала (функција која је подразумевано укључена у свим Виндовс окружењима). Ово омогућава клијентима да остану безбедни док раде са овом функцијом за побољшање перформанси.

4. Свест о идентитету

  • Подршка за интеграцију Цаптиве Портал са САМЛ 2.0 и независним добављачима идентитета.
  • Подршка за Идентити Брокер за скалабилно и грануларно дељење информација о идентитету између ПДП-ова, као и дељење на више домена.
  • Побољшања агента терминалских сервера за боље скалирање и компатибилност.

5. ИПсец ВПН

  • Конфигуришите различите ВПН домене за шифровање на безбедносном пролазу који је члан више ВПН заједница. Ово обезбеђује:
  • Побољшана приватност — Интерне мреже се не откривају у преговорима о ИКЕ протоколу.
  • Побољшана безбедност и грануларност — Одредите које мреже су доступне у одређеној ВПН заједници.
  • Побољшана интероперабилност — Поједностављене дефиниције ВПН-а засноване на рутама (препоручује се када радите са празним доменом за шифровање ВПН-а).
  • Креирајте и неприметно радите са Ларге Сцале ВПН (ЛСВ) окружењем уз помоћ ЛСВ профила.

6. Филтрирање УРЛ-а

  • Побољшана скалабилност и отпорност.
  • Проширене могућности за решавање проблема.

7. НАТ

  • Побољшани механизам за доделу НАТ портова — на безбедносним мрежним пролазима са 6 или више инстанци ЦореКСЛ заштитног зида, све инстанце користе исти скуп НАТ портова, што оптимизује коришћење и поновну употребу портова.
  • Надгледање искоришћености НАТ порта у ЦПВиев-у и са СНМП-ом.

8. Воице овер ИП (ВоИП)Вишеструке инстанце заштитног зида ЦореКСЛ управљају СИП протоколом ради побољшања перформанси.

9. ВПН за даљински приступКористите машински сертификат да бисте направили разлику између корпоративне и некорпоративне имовине и да бисте поставили политику која намеће коришћење само корпоративне имовине. Примена може бити пре пријављивања (само потврда аутентичности уређаја) или после пријављивања (провера аутентичности уређаја и корисника).

10. Агент портала за мобилни приступПобољшана безбедност крајњих тачака на захтев у оквиру агента портала за мобилни приступ за подршку свим главним веб претраживачима. За више информација погледајте ск113410.

11.ЦореКСЛ и Мулти-Куеуе

  • Подршка за аутоматско додељивање ЦореКСЛ СНД-ова и инстанци заштитног зида за које није потребно поновно покретање безбедносног пролаза.
  • Унапређено искуство из кутије — Сецурити Гатеваи аутоматски мења број ЦореКСЛ СНД-ова и инстанци заштитног зида и конфигурацију више редова на основу тренутног оптерећења саобраћаја.

12. Груписање

  • Подршка за Цлустер Цонтрол Протоцол у Уницаст режиму који елиминише потребу за ЦЦП

Режими емитовања или вишеструког преноса:

  • Шифровање Цлустер Цонтрол Протоцола је сада подразумевано омогућено.
  • Нови ЦлустерКСЛ режим -Активан/Активан, који подржава чланове кластера на различитим географским локацијама које се налазе на различитим подмрежама и имају различите ИП адресе.
  • Подршка за чланове кластера ЦлустерКСЛ који покрећу различите верзије софтвера.
  • Елиминише се потреба за МАЦ Магиц конфигурацијом када је неколико кластера повезано на исту подмрежу.

13. ВСКС

  • Подршка за ВСКС надоградњу са ЦПУСЕ-ом на Гаиа порталу.
  • Подршка за Ацтиве Уп режим у ВСЛС-у.
  • Подршка за ЦПВиев статистичке извештаје за сваки виртуелни систем

14. Зеро ТоуцхЈедноставан процес Плуг & Плаи подешавања за инсталирање уређаја — елиминишући потребу за техничком експертизом и повезивањем са уређајем за почетну конфигурацију.

15. Гаиа РЕСТ АПИГаиа РЕСТ АПИ пружа нови начин читања и слања информација серверима који покрећу Гаиа оперативни систем. Види ск143612.

16. Напредно рутирање

  • Побољшања ОСПФ-а и БГП-а омогућавају ресетовање и поновно покретање ОСПФ-а суседног за сваку инстанцу ЦореКСЛ заштитног зида без потребе за поновним покретањем рутираног демона.
  • Побољшано освежавање руте за боље руковање недоследностима БГП рутирања.

17. Нове могућности кернела

  • Надограђени Линук кернел
  • Нови систем партиционисања (гпт):
  • Подржава више од 2ТБ физичких/логичких дискова
  • Бржи систем датотека (кфс)
  • Подржава веће системско складиште (тестирано до 48ТБ)
  • Побољшања перформанси везаних за И/О
  • Више редова:
  • Потпуна Гаиа Цлисх подршка за команде са више редова
  • Аутоматска конфигурација „подразумевано укључено“.
  • СМБ в2/3 подршка за монтирање у блејду за мобилни приступ
  • Додата подршка за НФСв4 (клијент) (НФС в4.2 је подразумевана верзија НФС која се користи)
  • Подршка нових системских алата за отклањање грешака, праћење и конфигурисање система

18. ЦлоудГуард контролер

  • Побољшања перформанси за везе са екстерним центрима података.
  • Интеграција са ВМваре НСКС-Т.
  • Подршка за додатне АПИ команде за креирање и уређивање Дата Центер Сервер објеката.

19. Сервер са више домена

  • Направите резервну копију и вратите појединачни сервер за управљање доменом на сервер са више домена.
  • Мигрирајте сервер за управљање доменом на једном серверу са више домена на други мулти-домаин Сецурити Манагемент.
  • Мигрирајте сервер за управљање безбедношћу да постане сервер за управљање доменом на серверу са више домена.
  • Мигрирајте сервер за управљање доменом да постане сервер за управљање безбедношћу.
  • Вратите домен на сервер са више домена или сервер за управљање безбедношћу на претходну ревизију ради даљег уређивања.

20. СмартТаскс и АПИ

  • Нови метод потврде идентитета АПИ-ја за управљање који користи аутоматски генерисани АПИ кључ.
  • Нове команде Манагемент АПИ за креирање објеката кластера.
  • Централна примена Јумбо акумулатора хитних исправки и хитних исправки са СмартЦонсоле-а или са АПИ-јем омогућава паралелно инсталирање или надоградњу више безбедносних капија и кластера.
  • СмартТаскс — Конфигуришите аутоматске скрипте или ХТТПС захтеве које покрећу задаци администратора, као што је објављивање сесије или инсталирање политике.

21. РаспоређивањеЦентрална примена Јумбо акумулатора хитних исправки и хитних исправки са СмартЦонсоле-а или са АПИ-јем омогућава паралелно инсталирање или надоградњу више безбедносних капија и кластера.

22. СмартЕвентДелите СмартВиев погледе и извештаје са другим администраторима.

23.Лог ЕкпортерИзвоз дневника филтрираних према вредностима поља.

24. Безбедност крајњих тачака

  • Подршка за БитЛоцкер шифровање за шифровање целог диска.
  • Подршка за спољне сертификате ауторитета за издавање сертификата за Ендпоинт Сецурити клијент
  • аутентификацију и комуникацију са Ендпоинт Сецурити Манагемент Сервером.
  • Подршка за динамичку величину Ендпоинт Сецурити Цлиент пакета на основу изабраног
  • карактеристике за примену.
  • Политика сада може да контролише ниво обавештења крајњим корисницима.
  • Подршка за Персистент ВДИ окружење у Ендпоинт Полици Манагемент.

Оно што нам се највише допало (на основу задатака купаца)

Као што видите, има много иновација. Али за нас, као за систем интегратор, постоји неколико веома интересантних тачака (које су интересантне и нашим клијентима). Наших 10 најбољих:

  1. Коначно се појавила пуна подршка за ИоТ уређаје. Већ је прилично тешко наћи компанију која нема такве уређаје.
  2. ТЛС инспекција је сада смештена у посебан слој (Лаиер). Много је згодније него сада (на 80.30). Нема више покретања старе Легаси контролне табле. Поред тога, сада можете да користите објекте који се могу ажурирати у политици ХТТПС инспекције, као што су услуге Оффице365, Гоогле, Азуре, АВС итд. Ово је веома згодно када треба да подесите изузетке. Међутим, још увек нема подршке за тлс 1.3. Очигледно ће "сустићи" следећу хитну исправку.
  3. Значајне промене за Анти-Вирус и СандБласт. Сада можете да проверите протоколе као што су СЦП, СФТП и СМБв3 (успут, нико више не може да провери овај вишеканални протокол).
  4. Постоји много побољшања у вези са ВПН-ом од локације до локације. Сада можете да конфигуришете неколико ВПН домена на мрежном пролазу који је део неколико ВПН заједница. Веома је згодно и много сигурније. Поред тога, Цхецк Поинт се коначно сетио ВПН-а заснованог на рути и мало побољшао његову стабилност/компатибилност.
  5. Појавила се веома популарна функција за удаљене кориснике. Сада можете аутентификовати не само корисника, већ и уређај са којег се повезује. На пример, желимо да дозволимо ВПН везе само са корпоративних уређаја. То се, наравно, ради уз помоћ сертификата. Такође је могуће аутоматски монтирати (СМБ в2/3) дељење датотека за удаљене кориснике са ВПН клијентом.
  6. Много је промена у раду кластера. Али можда је једна од најзанимљивијих могућност управљања кластером где капије имају различите верзије Гаиа-е. Ово је згодно када планирате ажурирање.
  7. Побољшане могућности Зеро Тоуцх. Корисна ствар за оне који често инсталирају „мале” мрежне пролазе (на пример, за банкомате).
  8. За евиденције је сада подржано складиштење до 48ТБ.
  9. Можете да делите своје СмартЕвент контролне табле са другим администраторима.
  10. Лог Екпортер вам сада омогућава да унапред филтрирате послате поруке користећи обавезна поља. Оне. Вашим СИЕМ системима ће се пренети само неопходни записници и догађаји

Ажурирање

Можда многи већ размишљају о ажурирању. Нема потребе да се жури. За почетак, верзија 80.40 мора да пређе на Општа доступност. Али чак и након тога, не би требало одмах да ажурирате. Боље је сачекати барем прву хитну исправку.
Можда многи „седе“ на старијим верзијама. Могу рећи да је у најмању руку већ могуће (па чак и неопходно) ажурирати на 80.30. Ово је већ стабилан и доказан систем!

Такође се можете претплатити на наше јавне странице (Telegram, фацебоок, VK, ТС Солутион Блог), где можете пратити појаву нових материјала о Цхецк Поинт-у и другим безбедносним производима.

Само регистровани корисници могу учествовати у анкети. Пријавите се, Добродошао си.

Коју верзију Гаиа-е користите?

  • РКСНУМКС

  • РКСНУМКС

  • РКСНУМКС

  • РКСНУМКС

  • РКСНУМКС

  • други

Гласало је 13 корисника. Уздржано је било 6 корисника.

Извор: ввв.хабр.цом

Додај коментар