ProHoster > blog > Utawala > Angalia Point Gaia R80.40. Nini mpya?

Angalia Point Gaia R80.40. Nini mpya?

Angalia Point Gaia R80.40. Nini mpya?

Toleo linalofuata la mfumo wa uendeshaji linakaribia Gaia R80.40. Wiki chache zilizopita Mpango wa Ufikiaji Mapema umeanza, ambapo unaweza kufikia ili kujaribu usambazaji. Kama kawaida, tunachapisha habari kuhusu mambo mapya, na pia tunaangazia mambo ambayo yanavutia zaidi kutoka kwa maoni yetu. Kuangalia mbele, naweza kusema kwamba ubunifu ni muhimu sana. Kwa hivyo, inafaa kujiandaa kwa utaratibu wa sasisho la mapema. Hapo awali tuna tayari alichapisha makala jinsi ya kufanya hivyo (kwa habari zaidi, tafadhali tembelea wasiliana hapa) Twende kwenye mada...

Nini mpya

Hebu tuangalie ubunifu uliotangazwa rasmi hapa. Habari iliyochukuliwa kutoka kwa tovuti Angalia Marafiki (jamii rasmi ya Check Point). Kwa ruhusa yako, sitatafsiri maandishi haya, kwa bahati nzuri hadhira ya Habr inaruhusu. Badala yake, nitaacha maoni yangu kwa sura inayofuata.

1. Usalama wa IoT. Vipengele vipya vinavyohusiana na Mtandao wa Mambo

  • Kusanya vifaa vya IoT na sifa za trafiki kutoka kwa injini za ugunduzi za IoT zilizoidhinishwa (kwa sasa zinaauni Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM na Armis).
  • Sanidi Safu mpya ya Sera iliyojitolea ya IoT katika usimamizi wa sera.
  • Sanidi na udhibiti sheria za usalama ambazo zinatokana na sifa za vifaa vya IoT.

2. Ukaguzi wa TLSHTTP/2:

  • HTTP/2 ni sasisho kwa itifaki ya HTTP. Sasisho hutoa uboreshaji wa kasi, ufanisi na usalama na matokeo na matumizi bora ya mtumiaji.
  • Lango la Usalama la Check Point sasa linaauni HTTP/2 na hunufaika kasi na ufanisi bora huku likipata usalama kamili, na vilele vyote vya Kuzuia Tishio na Ufikiaji, pamoja na ulinzi mpya wa itifaki ya HTTP/2.
  • Usaidizi ni kwa trafiki iliyo wazi na iliyosimbwa kwa SSL na imeunganishwa kikamilifu na HTTPS/TLS
  • Uwezo wa ukaguzi.

Tabaka la Ukaguzi la TLS. Ubunifu kuhusu ukaguzi wa HTTPS:

  • Safu mpya ya Sera katika SmartConsole iliyowekwa kwa Ukaguzi wa TLS.
  • Tabaka tofauti za Ukaguzi wa TLS zinaweza kutumika katika vifurushi tofauti vya sera.
  • Kushiriki safu ya Ukaguzi wa TLS kwenye vifurushi vingi vya sera.
  • API ya shughuli za TLS.

3. Kuzuia Tishio

  • Uboreshaji wa jumla wa ufanisi kwa michakato na masasisho ya Kuzuia Tishio.
  • Masasisho ya kiotomatiki kwa Injini ya Uchimbaji wa Tishio.
  • Vipengee Vinavyobadilika, Kikoa na Vinavyosasishwa sasa vinaweza kutumika katika sera za Kuzuia Vitisho na Ukaguzi wa TLS. Vitu vinavyoweza kusasishwa ni vitu vya mtandao vinavyowakilisha huduma ya nje au orodha inayobadilika inayojulikana ya anwani za IP, kwa mfano - Anwani za IP za Office365 / Google / Azure / AWS na vitu vya Geo.
  • Anti-Virus sasa inatumia viashiria vya vitisho vya SHA-1 na SHA-256 ili kuzuia faili kulingana na heshi zao. Ingiza viashirio vipya kutoka kwa mwonekano wa Viashiria vya Tishio vya SmartConsole au CLI ya Milisho Maalum ya Upelelezi.
  • Uigaji wa Tishio la Anti-Virus na SandBlast sasa unasaidia ukaguzi wa trafiki ya barua pepe kupitia itifaki ya POP3, pamoja na ukaguzi ulioboreshwa wa trafiki ya barua pepe kupitia itifaki ya IMAP.
  • Uigaji wa Tishio la Anti-Virus na SandBlast sasa tumia kipengele kipya cha ukaguzi wa SSH ili kukagua faili zilizohamishwa kupitia itifaki za SCP na SFTP.
  • Uigaji wa Tishio la Anti-Virus na SandBlast sasa unatoa usaidizi ulioboreshwa kwa ukaguzi wa SMBv3 (3.0, 3.0.2, 3.1.1), unaojumuisha ukaguzi wa miunganisho ya vituo vingi. Check Point sasa ndiye muuzaji pekee anayesaidia ukaguzi wa uhamishaji wa faili kupitia chaneli nyingi (kipengele ambacho ni chaguo-msingi katika mazingira yote ya Windows). Hii inaruhusu wateja kukaa salama wanapofanya kazi na kipengele hiki cha kuimarisha utendakazi.

4. Utambulisho Ufahamu

  • Usaidizi wa kuunganishwa kwa Tovuti ya Wafungwa na SAML 2.0 na Watoa Utambulisho wa wahusika wengine.
  • Usaidizi kwa Wakala wa Utambulisho kwa kushiriki kwa kiasi kikubwa na kwa punjepunje ya taarifa ya utambulisho kati ya PDPs, pamoja na kushiriki katika maeneo mbalimbali.
  • Maboresho kwa Wakala wa Seva za Vituo kwa ajili ya kuongeza ubora na uoanifu.

5. IPsec VPN

  • Sanidi vikoa tofauti vya usimbuaji wa VPN kwenye Lango la Usalama ambalo ni mwanachama wa jumuiya nyingi za VPN. Hii hutoa:
  • Faragha iliyoboreshwa - Mitandao ya ndani haijafichuliwa katika mazungumzo ya itifaki ya IKE.
  • Usalama na uzito ulioimarishwa - Bainisha ni mitandao ipi inayofikiwa katika jumuiya maalum ya VPN.
  • Ushirikiano ulioboreshwa - Ufafanuzi wa VPN uliorahisishwa wa njia (inapendekezwa unapofanya kazi na kikoa tupu cha usimbaji wa VPN).
  • Unda na ufanye kazi kwa urahisi na mazingira ya Kubwa ya VPN (LSV) kwa usaidizi wa wasifu wa LSV.

6. Uchujaji wa URL

  • Kuboresha scalability na uthabiti.
  • Uwezo wa utatuzi uliopanuliwa.

7.NAT

  • Utaratibu ulioimarishwa wa ugawaji wa lango la NAT - kwenye Milango ya Usalama yenye matukio 6 au zaidi ya CoreXL Firewall, matukio yote hutumia mkusanyiko sawa wa bandari za NAT, ambayo huboresha matumizi na matumizi ya lango.
  • Ufuatiliaji wa matumizi ya bandari ya NAT katika CPView na SNMP.

8. Sauti kupitia IP (VoIP)Matukio mengi ya Firewall ya CoreXL hushughulikia itifaki ya SIP ili kuboresha utendakazi.

9. Ufikiaji wa Mbali wa VPNTumia cheti cha mashine ili kutofautisha kati ya mali za shirika na zisizo za shirika na kuweka sera inayotekeleza matumizi ya mali ya shirika pekee. Utekelezaji unaweza kuwa wa kuingia mapema (uthibitishaji wa kifaa pekee) au baada ya kuingia (uthibitishaji wa kifaa na mtumiaji).

10. Wakala wa Tovuti ya Ufikiaji wa SimuUsalama wa Sehemu ya Mwisho ulioimarishwa unapohitajika ndani ya Wakala wa Tovuti ya Ufikiaji wa Simu ili kusaidia vivinjari vyote vikuu vya wavuti. Kwa habari zaidi, angalia sk113410.

11.CoreXL na Multi-Queue

  • Usaidizi wa ugawaji kiotomatiki wa CoreXL SND na matukio ya Firewall ambao hauhitaji kuwashwa tena kwa Lango la Usalama.
  • Utumiaji ulioboreshwa kutoka kwa kisanduku - Lango la Usalama hubadilisha kiotomati idadi ya matukio ya CoreXL SND na Firewall na usanidi wa Foleni nyingi kulingana na mzigo wa sasa wa trafiki.

12. Kuunganisha

  • Usaidizi wa Itifaki ya Udhibiti wa Nguzo katika hali ya Unicast ambayo huondoa hitaji la CCP

Njia za utangazaji au utangazaji anuwai:

  • Usimbaji fiche wa Itifaki ya Kudhibiti Nguzo sasa umewashwa kwa chaguomsingi.
  • Hali mpya ya ClusterXL -Inayotumika/Inayotumika, ambayo inaauni Wanachama wa Kundi katika maeneo tofauti ya kijiografia ambayo yanapatikana kwenye subnet tofauti na yana anwani tofauti za IP.
  • Usaidizi kwa Wanachama wa ClusterXL wanaoendesha matoleo tofauti ya programu.
  • Iliondoa hitaji la usanidi wa Uchawi wa MAC wakati vishada kadhaa vimeunganishwa kwenye subnet sawa.

13. VSX

  • Usaidizi wa kuboresha VSX na CPUSE katika Tovuti ya Gaia.
  • Usaidizi wa hali ya Active Up katika VSLS.
  • Usaidizi wa ripoti za takwimu za CPView kwa kila Mfumo Pepe

14. Mguso wa sifuriMchakato rahisi wa kusanidi programu-jalizi na Cheza kwa ajili ya kusakinisha kifaa - kuondoa hitaji la utaalam wa kiufundi na kulazimika kuunganisha kwenye kifaa kwa usanidi wa awali.

15. Gaia REST APIAPI ya Gaia REST hutoa njia mpya ya kusoma na kutuma taarifa kwa seva zinazoendesha Mfumo wa Uendeshaji wa Gaia. Angalia sk143612.

16. Njia ya Juu

  • Maboresho ya OSPF na BGP huruhusu kuweka upya na kuanzisha upya OSPF jirani kwa kila tukio la CoreXL Firewall bila hitaji la kuanzisha upya daemoni iliyopitishwa.
  • Kuboresha uonyeshaji upya wa njia kwa ushughulikiaji ulioboreshwa wa kutofautiana kwa uelekezaji wa BGP.

17. Uwezo mpya wa punje

  • Linux kernel iliyoboreshwa
  • Mfumo mpya wa kugawa (gpt):
  • Inaauni zaidi ya 2TB hifadhi za kimwili/kimantiki
  • Mfumo wa faili wa haraka (xfs)
  • Inaauni hifadhi kubwa ya mfumo (hadi 48TB imejaribiwa)
  • Maboresho ya utendaji yanayohusiana na I/O
  • Foleni nyingi:
  • Usaidizi kamili wa Gaia Clish kwa amri za Foleni nyingi
  • Usanidi wa "kuwasha kwa chaguo-msingi" otomatiki
  • Usaidizi wa kupachika wa SMB v2/3 katika blade ya Ufikiaji wa Simu ya Mkononi
  • Msaada wa NFSv4 (mteja) ulioongezwa (NFS v4.2 ndio toleo la msingi la NFS linalotumika)
  • Usaidizi wa zana mpya za mfumo kwa utatuzi, ufuatiliaji na usanidi wa mfumo

18. Mdhibiti wa CloudGuard

  • Maboresho ya utendaji kwa miunganisho kwenye Vituo vya Data vya nje.
  • Kuunganishwa na VMware NSX-T.
  • Usaidizi wa amri za ziada za API ili kuunda na kuhariri vipengee vya Seva ya Kituo cha Data.

19. Seva ya Vikoa vingi

  • Hifadhi nakala na urejeshe Seva ya Usimamizi wa Kikoa kwenye Seva ya Vikoa vingi.
  • Hamisha Seva ya Usimamizi wa Kikoa kwenye Seva moja ya Vikoa vingi hadi Usimamizi tofauti wa Usalama wa Vikoa vingi.
  • Hamisha Seva ya Usimamizi wa Usalama ili kuwa Seva ya Usimamizi wa Kikoa kwenye Seva ya Vikoa vingi.
  • Hamisha Seva ya Usimamizi wa Kikoa ili kuwa Seva ya Usimamizi wa Usalama.
  • Rejesha Kikoa kwenye Seva ya Vikoa vingi, au Seva ya Usimamizi wa Usalama hadi kwenye masahihisho ya awali kwa uhariri zaidi.

20. SmartTasks na API

  • Mbinu mpya ya uthibitishaji wa API ya Usimamizi inayotumia Ufunguo wa API unaozalishwa kiotomatiki.
  • API mpya ya Usimamizi inaamuru kuunda vitu vya nguzo.
  • Usambazaji wa Kati wa Jumbo Hotfix Accumulator na Hotfixes kutoka SmartConsole au kwa API huruhusu kusakinisha au kuboresha Lango nyingi za Usalama na Nguzo kwa sambamba.
  • SmartTasks - Sanidi hati otomatiki au maombi ya HTTPS yanayotokana na kazi za msimamizi, kama vile kuchapisha kipindi au kusakinisha sera.

21. UpelekajiUsambazaji wa Kati wa Jumbo Hotfix Accumulator na Hotfixes kutoka SmartConsole au kwa API huruhusu kusakinisha au kuboresha Lango nyingi za Usalama na Nguzo kwa sambamba.

22. SmartEventShiriki maoni na ripoti za SmartView na wasimamizi wengine.

23.Msafirishaji wa logiHamisha kumbukumbu zilizochujwa kulingana na thamani za sehemu.

24. Usalama wa Mwisho

  • Usaidizi wa usimbaji fiche wa BitLocker kwa Usimbaji Kamili wa Diski.
  • Usaidizi wa vyeti vya Mamlaka ya Cheti vya nje kwa mteja wa Endpoint Security
  • uthibitishaji na mawasiliano na Seva ya Usimamizi wa Usalama wa Endpoint.
  • Usaidizi wa saizi inayobadilika ya vifurushi vya Kiteja cha Endpoint Security kulingana na vilivyochaguliwa
  • vipengele kwa ajili ya kupelekwa.
  • Sera sasa inaweza kudhibiti kiwango cha arifa kwa watumiaji wa hatima.
  • Usaidizi wa mazingira endelevu ya VDI katika Usimamizi wa Sera ya Mwisho.

Tulichopenda zaidi (kulingana na kazi za mteja)

Kama unaweza kuona, kuna mengi ya uvumbuzi. Lakini kwa ajili yetu, kama kwa kiunganishi cha mfumo, kuna pointi kadhaa za kuvutia sana (ambazo pia zinavutia wateja wetu). 10 Zetu Bora:

  1. Hatimaye, usaidizi kamili wa vifaa vya IoT umeonekana. Tayari ni ngumu kupata kampuni ambayo haina vifaa kama hivyo.
  2. Ukaguzi wa TLS sasa umewekwa katika safu tofauti (Tabaka). Ni rahisi zaidi kuliko sasa (saa 80.30). Hakuna tena kuendesha Dashibodi ya zamani ya Legasy. Pia, sasa unaweza kutumia vitu Vinavyosasishwa katika sera ya ukaguzi ya HTTPS, kama vile huduma za Office365, Google, Azure, AWS, n.k. Hii ni rahisi sana wakati unahitaji kuweka tofauti. Walakini, bado hakuna msaada kwa tls 1.3. Inaonekana "watashika" na hotfix inayofuata.
  3. Mabadiliko makubwa kwa Anti-Virus na SandBlast. Sasa unaweza kuangalia itifaki kama vile SCP, SFTP na SMBv3 (kwa njia, hakuna mtu anayeweza kuangalia itifaki hii ya vituo vingi tena).
  4. Kuna maboresho mengi kuhusu Tovuti-to-Site VPN. Sasa unaweza kusanidi vikoa kadhaa vya VPN kwenye lango ambalo ni sehemu ya jumuiya kadhaa za VPN. Ni rahisi sana na salama zaidi. Kwa kuongezea, Check Point hatimaye ilikumbuka VPN Kulingana na Njia na ikaboresha kidogo uthabiti/utangamano wake.
  5. Kipengele maarufu sana kwa watumiaji wa mbali kimeonekana. Sasa unaweza kuthibitisha sio mtumiaji tu, bali pia kifaa ambacho anaunganisha. Kwa mfano, tunataka kuruhusu miunganisho ya VPN kutoka kwa vifaa vya shirika pekee. Hii imefanywa, bila shaka, kwa msaada wa vyeti. Pia inawezekana kuweka kiotomatiki hisa za faili (SMB v2/3) kwa watumiaji wa mbali na mteja wa VPN.
  6. Kuna mabadiliko mengi katika uendeshaji wa nguzo. Lakini labda moja ya kuvutia zaidi ni uwezekano wa uendeshaji wa nguzo ambapo lango lina matoleo tofauti ya Gaia. Hii ni rahisi wakati wa kupanga sasisho.
  7. Uwezo wa Kugusa Sifuri ulioboreshwa. Jambo muhimu kwa wale ambao mara nyingi huweka lango "ndogo" (kwa mfano, kwa ATM).
  8. Kwa kumbukumbu, hifadhi ya hadi 48TB sasa inatumika.
  9. Unaweza kushiriki dashibodi zako za SmartEvent na wasimamizi wengine.
  10. Kisafirishaji Kumbukumbu sasa hukuruhusu kuchuja mapema barua pepe zilizotumwa kwa kutumia sehemu zinazohitajika. Wale. Kumbukumbu na matukio muhimu pekee ndiyo yatatumwa kwa mifumo yako ya SIEM

Sasisha

Labda wengi tayari wanafikiria juu ya kusasisha. Hakuna haja ya kukimbilia. Kwa kuanzia, toleo la 80.40 lazima lihamishwe hadi kwenye Upatikanaji wa Jumla. Lakini hata baada ya hayo, hupaswi kusasisha mara moja. Ni bora kusubiri angalau hotfix ya kwanza.
Labda wengi "wameketi" kwenye matoleo ya zamani. Ninaweza kusema kwamba kwa kiwango cha chini tayari inawezekana (na hata ni lazima) kusasisha hadi 80.30. Huu tayari ni mfumo thabiti na uliothibitishwa!

Unaweza pia kujiandikisha kwa kurasa zetu za umma (telegram, Facebook, VK, TS Solution Blog), ambapo unaweza kufuata kuibuka kwa nyenzo mpya kwenye Check Point na bidhaa zingine za usalama.

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Je, unatumia toleo gani la Gaia?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • nyingine

Watumiaji 13 walipiga kura. Watumiaji 6 walijizuia.

Chanzo: mapenzi.com

Kuongeza maoni