ProHoster > Blog > Administrasi > Pariksa Point Gaia R80.40. Aya naon anu énggal?

Pariksa Point Gaia R80.40. Aya naon anu énggal?

Pariksa Point Gaia R80.40. Aya naon anu énggal?

Pelepasan salajengna tina sistem operasi nuju ngadeukeutan Gaia R80.40. Sababaraha minggu ka tukang Program Aksés Awal dimimitian, dimana anjeun tiasa ngaksés pikeun nguji distribusi. Sakumaha biasa, kami nyebarkeun inpormasi ngeunaan naon anu anyar, sareng ogé nyorot titik-titik anu paling narik tina sudut pandang urang. Ningali payun, abdi tiasa nyebatkeun yén inovasi leres-leres penting. Ku alatan éta, perlu nyiapkeun prosedur update awal. Saméméhna urang geus geus diterbitkeun artikel ngeunaan cara ngalakukeun ieu (pikeun inpormasi lengkep, mangga buka kontak di dieu). Hayu urang ka topik ...

Aya naon anu énggal

Hayu urang tingali inovasi anu diumumkeun sacara resmi di dieu. Émbaran dicokot tina situs Pariksa Babaturan (komunitas Check Point resmi). Kalayan idin anjeun, abdi moal narjamahkeun téks ieu, untungna panongton Habr ngidinan. Gantina, kuring bakal ninggalkeun komentar kuring pikeun bab salajengna.

1. IoT Kaamanan. fitur anyar nu patali jeung Internet of Things

  • Kumpulkeun alat IoT sareng atribut lalu lintas tina mesin panemuan IoT anu disertipikasi (ayeuna ngadukung Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM sareng Armis).
  • Konpigurasikeun Lapisan Kabijakan khusus IoT anyar dina manajemén kawijakan.
  • Konpigurasikeun sareng atur aturan kaamanan anu dumasar kana atribut alat IoT.

2. Inspeksi TLSHTTP/2:

  • HTTP / 2 nyaéta apdet kana protokol HTTP. Pembaruan ieu nyayogikeun perbaikan pikeun kagancangan, efisiensi sareng kaamanan sareng hasil kalayan pangalaman pangguna anu langkung saé.
  • Check Point's Security Gateway ayeuna ngadukung HTTP/2 sareng nguntungkeun kagancangan sareng efisiensi anu langkung saé bari nampi kaamanan pinuh, sareng sadaya bilah Pencegahan Ancaman sareng Kontrol Aksés, ogé panyalindungan énggal pikeun protokol HTTP/2.
  • Rojongan kanggo lalu lintas énkripsi anu jelas sareng SSL sareng terpadu pinuh sareng HTTPS/TLS
  • Kamampuhan pamariksaan.

Lapisan Inspection TLS. Inovasi ngeunaan pamariksaan HTTPS:

  • Lapisan Kabijakan anyar dina SmartConsole khusus pikeun Inspeksi TLS.
  • Lapisan TLS Inspection béda bisa dipaké dina bungkusan kawijakan béda.
  • Ngabagikeun lapisan Inspeksi TLS dina sababaraha bungkusan kawijakan.
  • API pikeun operasi TLS.

3. Pencegahan Ancaman

  • Peningkatan efisiensi sakabéh pikeun prosés Pencegahan Ancaman sareng pembaruan.
  • Apdet otomatis pikeun Threat Extraction Engine.
  • Dinamis, Domain sareng Objék anu tiasa diropéa ayeuna tiasa dianggo dina kawijakan Pencegahan Ancaman sareng Inspeksi TLS. Objék anu tiasa diénggalan nyaéta objék jaringan anu ngagambarkeun jasa éksternal atanapi daptar alamat IP dinamis anu dipikanyaho, contona - alamat IP Office365 / Google / Azure / AWS sareng objék Geo.
  • Anti-Virus ayeuna nganggo SHA-1 sareng SHA-256 indikasi ancaman pikeun meungpeuk file dumasar kana hashesna. Impor indikator anyar tina tampilan SmartConsole Threat Indicators atanapi Custom Intelligence Feed CLI.
  • Anti-Virus sareng SandBlast Threat Emulation ayeuna ngadukung pamariksaan lalu lintas email dina protokol POP3, kitu ogé pamariksaan lalu lintas email anu langkung saé dina protokol IMAP.
  • Anti-Virus sareng SandBlast Threat Emulation ayeuna nganggo fitur inspeksi SSH anu nembe diwanohkeun pikeun mariksa file anu ditransfer ngaliwatan protokol SCP sareng SFTP.
  • Anti-Virus sareng SandBlast Threat Emulation ayeuna nyayogikeun dukungan anu langkung saé pikeun pamariksaan SMBv3 (3.0, 3.0.2, 3.1.1), anu kalebet pamariksaan sambungan multi-kanal. Check Point ayeuna hiji-hijina vendor anu ngadukung pamariksaan transfer file ngaliwatan sababaraha saluran (fitur anu on-by-default dina sadaya lingkungan Windows). Hal ieu ngamungkinkeun para nasabah tetep aman nalika damel sareng fitur ningkatkeun kinerja ieu.

4. Kasadaran Idéntitas

  • Rojongan pikeun integrasi Captive Portal sareng SAML 2.0 sareng Panyadia Idéntitas pihak katilu.
  • Rojongan pikeun Identity Broker pikeun babagi scalable na granular inpormasi identitas antara PDPs, kitu ogé babagi cross-domain.
  • Enhancements ka Terminal Server Agen pikeun skala hadé tur kasaluyuan.

5. IPsec VPN

  • Konpigurasikeun domain enkripsi VPN béda dina Gateway Kaamanan anu mangrupa anggota sababaraha komunitas VPN. Ieu nyadiakeun:
  • Ningkatkeun privasi - Jaringan internal henteu diungkabkeun dina rundingan protokol IKE.
  • Ningkatkeun kaamanan sareng granularitas - Sebutkeun jaringan mana anu tiasa diaksés dina komunitas VPN anu khusus.
  • Ningkatkeun interoperabilitas - Definisi VPN dumasar jalur saderhana (disarankeun nalika anjeun damel sareng domain enkripsi VPN kosong).
  • Jieun sareng lancar damel sareng lingkungan VPN Skala Besar (LSV) kalayan bantosan profil LSV.

6. Nyaring URL

  • Ningkatkeun skalabilitas sareng daya tahan.
  • Ngalegaan kamampuhan ngungkulan.

7. NAT

  • Mékanisme alokasi port NAT ditingkatkeun - dina Gateways Kaamanan sareng 6 atanapi langkung conto CoreXL Firewall, sadaya instansi nganggo kolam renang anu sami sareng palabuhan NAT, anu ngaoptimalkeun panggunaan port sareng dianggo deui.
  • Ngawaskeun panggunaan port NAT dina CPView sareng SNMP.

8. Voice over IP (VoIP)Sababaraha instansi CoreXL Firewall nanganan protokol SIP pikeun ngaronjatkeun kinerja.

9. Jauh Aksés VPNAnggo sertipikat mesin pikeun ngabédakeun antara aset perusahaan sareng non-perusahaan sareng netepkeun kawijakan anu ngalaksanakeun panggunaan aset perusahaan wungkul. Penegak tiasa pra-logon (auténtikasi alat wungkul) atanapi pos-logon (alat sareng auténtikasi pangguna).

10. Mobile Aksés Portal AgenEnhanced Endpoint Security on Demand dina Mobile Access Portal Agent pikeun ngadukung sadaya panyungsi wéb utama. Kanggo inpo nu leuwih lengkep, tingali sk113410.

11.CoreXL jeung Multi-Antrian

  • Rojongan pikeun alokasi otomatis CoreXL SNDs na firewall instansi nu teu merlukeun reboot Kaamanan Gateway.
  • Ningkat tina pangalaman kotak - Kaamanan Gateway otomatis ngarobah jumlah CoreXL SNDs na firewall instansi jeung konfigurasi Multi-Antrian dumasar kana beban lalulintas ayeuna.

12. Klaster

  • Rojongan pikeun Protokol Kontrol Kluster dina modeu Unicast anu ngaleungitkeun kabutuhan CCP

Modeu siaran atanapi Multicast:

  • Énkripsi Protokol Kontrol Kluster ayeuna diaktipkeun sacara standar.
  • modeu ClusterXL anyar -Aktif / aktip, nu ngarojong Anggota Kluster di lokasi geografis béda nu lokasina di subnet béda jeung boga alamat IP béda.
  • Rojongan pikeun ClusterXL Cluster Anggota anu ngajalankeun versi software béda.
  • Ngaleungitkeun kabutuhan konfigurasi MAC Magic nalika sababaraha klaster disambungkeun ka subnet anu sami.

13. VSX

  • Rojongan pikeun ningkatkeun VSX sareng CPUSE di Gaia Portal.
  • Rojongan pikeun mode Active Up dina VSLS.
  • Rojongan pikeun laporan statistik CPView pikeun unggal Sistem Virtual

14. Nol ToélProsés setelan Plug & Play saderhana pikeun masang alat - ngaleungitkeun kabutuhan kaahlian téknis sareng kedah nyambung ka alat pikeun konfigurasi awal.

15. Gaia REST APIGaia REST API nyayogikeun cara anyar pikeun maca sareng ngirim inpormasi ka server anu ngajalankeun Sistem Operasi Gaia. Tempo sk143612.

16. Routing canggih

  • Enhancements mun OSPF na BGP ngidinan pikeun ngareset tur ngabalikan OSPF tatangga pikeun tiap conto CoreXL firewall tanpa kudu ngabalikan deui daemon routed.
  • Ningkatkeun refresh rute pikeun ningkat penanganan inconsistencies routing BGP.

17. Kamampuh kernel anyar

  • Kernel Linux anu ditingkatkeun
  • Sistem partisi anyar (gpt):
  • Ngarojong langkung ti 2TB fisik / drive logis
  • Sistem file langkung gancang (xfs)
  • Ngarojong panyimpenan sistem anu langkung ageung (dugi ka 48TB diuji)
  • I / O patali perbaikan kinerja
  • Multi-Antrian:
  • rojongan Gaia Clish pinuh pikeun paréntah Multi-Antrian
  • Konfigurasi "on sacara standar" otomatis
  • SMB v2/3 Gunung rojongan di Mobile Aksés wilah
  • Ditambahkeun dukungan NFSv4 (klien) (NFS v4.2 mangrupikeun versi standar NFS anu dianggo)
  • Rojongan alat sistem anyar pikeun debugging, mantau sareng ngonpigurasikeun sistem

18. CloudGuard Controller

  • Perbaikan kinerja pikeun sambungan ka Puseur Data éksternal.
  • Integrasi jeung VMware NSX-T.
  • Rojongan pikeun paréntah API tambahan pikeun nyieun jeung ngédit obyék Data Center Server.

19. Multi-Domain Server

  • Nyadangkeun tur malikkeun hiji Server Manajemén Domain individu dina Server Multi-Domain.
  • Migrasi Server Manajemén Domain dina hiji Server Multi-Domain ka Manajemén Kaamanan Multi-Domain anu béda.
  • Migrasi Server Manajemén Kaamanan janten Server Manajemén Domain dina Server Multi-Domain.
  • Migrasi Server Manajemén Domain jadi Server Manajemén Kaamanan.
  • Balikkeun hiji Domain dina Server Multi-Domain, atawa Server Manajemén Kaamanan ka révisi saméméhna pikeun ngédit salajengna.

20. SmartTasks jeung API

  • Métode auténtikasi API Manajemén Anyar anu ngagunakeun konci API anu dibangkitkeun otomatis.
  • Paréntah API Manajemén Anyar pikeun nyiptakeun objék klaster.
  • Deployment Pusat Jumbo Hotfix Accumulator sareng Hotfixes ti SmartConsole atanapi nganggo API ngamungkinkeun masang atanapi ningkatkeun sababaraha Gateways Kaamanan sareng Kluster paralel.
  • SmartTasks - Konpigurasikeun skrip otomatis atanapi pamundut HTTPS anu dipicu ku tugas administrator, sapertos nyebarkeun sési atanapi masang kawijakan.

21. PanyebaranDeployment Pusat Jumbo Hotfix Accumulator sareng Hotfixes ti SmartConsole atanapi nganggo API ngamungkinkeun masang atanapi ningkatkeun sababaraha Gateways Kaamanan sareng Kluster paralel.

22. SmartEventBagikeun pandangan sareng laporan SmartView sareng pangurus sanés.

23. Log ÉksporÉkspor log disaring nurutkeun nilai widang.

24. Titik Kaamanan

  • Rojongan pikeun enkripsi BitLocker pikeun Full Disk Encryption.
  • Rojongan pikeun sertipikat Otoritas Sertipikat éksternal pikeun klien Endpoint Security
  • auténtikasi sareng komunikasi sareng Server Manajemén Kaamanan Titik Akhir.
  • Rojongan pikeun ukuran dinamis tina bungkusan Klién Kaamanan Endpoint dumasar kana anu dipilih
  • fitur pikeun deployment.
  • Kabijakan ayeuna tiasa ngontrol tingkat bewara ka pangguna akhir.
  • Rojongan pikeun lingkungan VDI Persistent dina Manajemén Sarat jeung Kaayaan Endpoint.

Anu paling urang resep (dumasar kana tugas palanggan)

Sakumaha anjeun tiasa tingali, aya loba inovasi. Tapi keur urang, sakumaha keur integrator sistem, Aya sababaraha titik pisan metot (anu ogé metot pikeun klien kami). Top 10 kami:

  1. Tungtungna, dukungan pinuh pikeun alat IoT parantos muncul. Geus rada hese neangan pausahaan nu teu boga alat saperti.
  2. Pamariksaan TLS ayeuna disimpen dina lapisan anu misah (Lapisan). Éta langkung saé tibatan ayeuna (jam 80.30). Henteu aya deui anu ngajalankeun Dashboard Legasy anu lami. Tambih Deui, ayeuna anjeun tiasa nganggo objék anu tiasa diénggalan dina kawijakan pamariksaan HTTPS, sapertos jasa Office365, Google, Azure, AWS, jsb. Ieu pisan merenah mun anjeun kudu nyetél iwal. Tapi, can aya dukungan pikeun tls 1.3. Tétéla maranéhna bakal "nyekel up" jeung hotfix salajengna.
  3. Parobihan anu signifikan pikeun Anti-Virus sareng SandBlast. Ayeuna anjeun tiasa pariksa protokol sapertos SCP, SFTP sareng SMBv3 (ku jalan kitu, teu aya anu tiasa pariksa deui protokol multi-kanal ieu).
  4. Aya seueur perbaikan ngeunaan VPN Site-to-Site. Ayeuna anjeun tiasa ngonpigurasikeun sababaraha domain VPN dina gateway anu mangrupikeun bagian tina sababaraha komunitas VPN. Ieu pisan merenah tur leuwih aman. Sajaba ti éta, Check Point tungtungna inget Rute Based VPN jeung rada ningkat stabilitas na / kasaluyuan.
  5. Fitur anu populer pisan pikeun pangguna jarak jauh parantos muncul. Ayeuna anjeun tiasa ngabuktoskeun kaaslianana henteu ngan ukur pangguna, tapi ogé alat anu anjeunna sambungkeun. Contona, urang hoyong ngijinkeun sambungan VPN ngan tina alat perusahaan. Hal ieu dilakukeun, tangtosna, kalayan bantuan sertipikat. Ieu oge mungkin pikeun otomatis Gunung (SMB v2/3) babagi file pikeun pamaké jauh jeung klien VPN.
  6. Aya seueur parobihan dina operasi kluster. Tapi sugan salah sahiji anu pang metot nyaéta kamungkinan operasi klaster dimana gateways gaduh versi béda tina Gaia. Ieu merenah nalika perencanaan apdet.
  7. Ningkatkeun kamampuan Zero Touch. Hiji hal mangpaat pikeun maranéhanana anu mindeng install gateways "leutik" (contona, pikeun ATM).
  8. Pikeun log, neundeun dugi ka 48TB ayeuna dirojong.
  9. Anjeun tiasa ngabagikeun dasbor SmartEvent anjeun sareng pangurus sanés.
  10. Ékspor Log ayeuna ngamungkinkeun anjeun pikeun nyaring pesen anu dikirim nganggo widang anu diperyogikeun. Jelema. Ngan log sareng acara anu diperyogikeun bakal dikirimkeun ka sistem SIEM anjeun

Apdet

Sugan loba nu geus mikir ngeunaan ngamutahirkeun. Teu kudu rurusuhan. Pikeun mimitian ku, versi 80.40 kedah ngalih ka Kasadiaan Umum. Tapi sanaos saatos éta, anjeun henteu kedah ngapdet langsung. Langkung saé ngantosan sahenteuna hotfix munggaran.
Sugan loba nu "linggih" dina versi heubeul. Abdi tiasa disebutkeun yen di minimum geus mungkin (komo perlu) pikeun ngamutahirkeun ka 80.30. Ieu mangrupikeun sistem anu stabil sareng kabuktian!

Anjeun ogé tiasa ngalanggan halaman umum kami (telegram, Facebook, VK, TS Solusi Blog), dimana anjeun tiasa nuturkeun mecenghulna bahan anyar dina Check Point jeung produk kaamanan séjén.

Ngan pamaké nu kadaptar bisa ilubiung dina survey. Daptar, Punten.

Naon versi Gaia anu anjeun anggo?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • nu lain

13 pamaké milih. 6 pamaké abstained.

sumber: www.habr.com

Tambahkeun komentar