ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > చెక్ పాయింట్ గయా R80.40. కొత్తవి ఏమిటి?

చెక్ పాయింట్ గయా R80.40. కొత్తవి ఏమిటి?

చెక్ పాయింట్ గయా R80.40. కొత్తవి ఏమిటి?

ఆపరేటింగ్ సిస్టమ్ యొక్క తదుపరి విడుదల సమీపిస్తోంది గియా R80.40. కొన్ని వారాల క్రితం ముందస్తు యాక్సెస్ ప్రోగ్రామ్ ప్రారంభమైంది, పంపిణీని పరీక్షించడానికి మీరు యాక్సెస్ చేయగలరు. ఎప్పటిలాగే, మేము కొత్తవాటి గురించి సమాచారాన్ని ప్రచురిస్తాము మరియు మా దృక్కోణం నుండి అత్యంత ఆసక్తికరమైన అంశాలను కూడా హైలైట్ చేస్తాము. ముందుకు చూస్తే, ఆవిష్కరణలు నిజంగా ముఖ్యమైనవి అని నేను చెప్పగలను. అందువల్ల, ప్రారంభ నవీకరణ ప్రక్రియ కోసం సిద్ధం చేయడం విలువ. ఇంతకుముందు మేము ఇప్పటికే కలిగి ఉన్నాము ఒక కథనాన్ని ప్రచురించింది దీన్ని ఎలా చేయాలో (మరింత సమాచారం కోసం, దయచేసి సందర్శించండి ఇక్కడ సంప్రదించండి) టాపిక్‌కి వద్దాం...

కొత్తవి ఏమిటి

అధికారికంగా ప్రకటించిన ఆవిష్కరణలను ఇక్కడ చూద్దాం. సైట్ నుండి తీసుకోబడిన సమాచారం సహచరులను తనిఖీ చేయండి (అధికారిక చెక్ పాయింట్ సంఘం). మీ అనుమతితో, నేను ఈ వచనాన్ని అనువదించను, అదృష్టవశాత్తూ Habr ప్రేక్షకులు దీనిని అనుమతించారు. బదులుగా, నేను తదుపరి అధ్యాయం కోసం నా వ్యాఖ్యలను వదిలివేస్తాను.

1. IoT భద్రత. ఇంటర్నెట్ ఆఫ్ థింగ్స్‌కు సంబంధించిన కొత్త ఫీచర్లు

  • ధృవీకరించబడిన IoT డిస్కవరీ ఇంజిన్‌ల నుండి IoT పరికరాలు మరియు ట్రాఫిక్ లక్షణాలను సేకరించండి (ప్రస్తుతం Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM మరియు Armisకు మద్దతు ఇస్తుంది).
  • పాలసీ మేనేజ్‌మెంట్‌లో కొత్త IoT డెడికేటెడ్ పాలసీ లేయర్‌ను కాన్ఫిగర్ చేయండి.
  • IoT పరికరాల లక్షణాలపై ఆధారపడిన భద్రతా నియమాలను కాన్ఫిగర్ చేయండి మరియు నిర్వహించండి.

2. TLS తనిఖీHTTP/2:

  • HTTP/2 అనేది HTTP ప్రోటోకాల్‌కు నవీకరణ. నవీకరణ వేగం, సామర్థ్యం మరియు భద్రతకు మెరుగుదలలను అందిస్తుంది మరియు మెరుగైన వినియోగదారు అనుభవంతో ఫలితాలను అందిస్తుంది.
  • చెక్ పాయింట్ యొక్క సెక్యూరిటీ గేట్‌వే ఇప్పుడు HTTP/2కి మద్దతు ఇస్తుంది మరియు అన్ని థ్రెట్ ప్రివెన్షన్ మరియు యాక్సెస్ కంట్రోల్ బ్లేడ్‌లతో పాటు HTTP/2 ప్రోటోకాల్ కోసం కొత్త రక్షణలతో పూర్తి భద్రతను పొందుతున్నప్పుడు మెరుగైన వేగం మరియు సామర్థ్యాన్ని పొందుతుంది.
  • మద్దతు స్పష్టమైన మరియు SSL గుప్తీకరించిన ట్రాఫిక్ రెండింటికీ మరియు HTTPS/TLSతో పూర్తిగా విలీనం చేయబడింది
  • తనిఖీ సామర్థ్యాలు.

TLS తనిఖీ లేయర్. HTTPS తనిఖీకి సంబంధించిన ఆవిష్కరణలు:

  • స్మార్ట్‌కన్సోల్‌లో కొత్త పాలసీ లేయర్ TLS తనిఖీకి అంకితం చేయబడింది.
  • విభిన్న TLS తనిఖీ లేయర్‌లను వేర్వేరు పాలసీ ప్యాకేజీలలో ఉపయోగించవచ్చు.
  • బహుళ విధాన ప్యాకేజీలలో TLS తనిఖీ లేయర్‌ను భాగస్వామ్యం చేయడం.
  • TLS కార్యకలాపాల కోసం API.

3. ముప్పు నివారణ

  • థ్రెట్ ప్రివెన్షన్ ప్రాసెస్‌లు మరియు అప్‌డేట్‌ల కోసం మొత్తం సామర్థ్యం పెంపుదల.
  • థ్రెట్ ఎక్స్‌ట్రాక్షన్ ఇంజిన్‌కి ఆటోమేటిక్ అప్‌డేట్‌లు.
  • డైనమిక్, డొమైన్ మరియు అప్‌డేటబుల్ ఆబ్జెక్ట్‌లను ఇప్పుడు ముప్పు నివారణ మరియు TLS తనిఖీ విధానాలలో ఉపయోగించవచ్చు. అప్‌డేట్ చేయదగిన వస్తువులు బాహ్య సేవ లేదా తెలిసిన డైనమిక్ IP చిరునామాల జాబితాను సూచించే నెట్‌వర్క్ వస్తువులు, ఉదాహరణకు - Office365 / Google / Azure / AWS IP చిరునామాలు మరియు జియో వస్తువులు.
  • యాంటీ-వైరస్ ఇప్పుడు వాటి హాష్‌ల ఆధారంగా ఫైల్‌లను బ్లాక్ చేయడానికి SHA-1 మరియు SHA-256 ముప్పు సూచనలను ఉపయోగిస్తుంది. SmartConsole థ్రెట్ ఇండికేటర్స్ వీక్షణ లేదా కస్టమ్ ఇంటెలిజెన్స్ ఫీడ్ CLI నుండి కొత్త సూచికలను దిగుమతి చేయండి.
  • యాంటీ-వైరస్ మరియు శాండ్‌బ్లాస్ట్ థ్రెట్ ఎమ్యులేషన్ ఇప్పుడు POP3 ప్రోటోకాల్ ద్వారా ఇమెయిల్ ట్రాఫిక్‌ని తనిఖీ చేయడానికి, అలాగే IMAP ప్రోటోకాల్ ద్వారా ఇ-మెయిల్ ట్రాఫిక్‌ని మెరుగుపరిచిన తనిఖీకి మద్దతునిస్తుంది.
  • యాంటీ-వైరస్ మరియు శాండ్‌బ్లాస్ట్ థ్రెట్ ఎమ్యులేషన్ ఇప్పుడు SCP మరియు SFTP ప్రోటోకాల్‌ల ద్వారా బదిలీ చేయబడిన ఫైల్‌లను తనిఖీ చేయడానికి కొత్తగా ప్రవేశపెట్టిన SSH తనిఖీ లక్షణాన్ని ఉపయోగిస్తుంది.
  • యాంటీ-వైరస్ మరియు సాండ్‌బ్లాస్ట్ థ్రెట్ ఎమ్యులేషన్ ఇప్పుడు SMBv3 తనిఖీకి (3.0, 3.0.2, 3.1.1) మెరుగైన మద్దతును అందిస్తాయి, ఇందులో బహుళ-ఛానల్ కనెక్షన్‌ల తనిఖీ ఉంటుంది. చెక్ పాయింట్ ఇప్పుడు బహుళ ఛానెల్‌ల ద్వారా ఫైల్ బదిలీని తనిఖీ చేయడానికి మద్దతు ఇచ్చే ఏకైక విక్రేత (అన్ని విండోస్ పరిసరాలలో డిఫాల్ట్‌గా ఉండే లక్షణం). ఈ పనితీరును మెరుగుపరిచే ఫీచర్‌తో పని చేస్తున్నప్పుడు కస్టమర్‌లు సురక్షితంగా ఉండటానికి ఇది అనుమతిస్తుంది.

4. గుర్తింపు అవగాహన

  • SAML 2.0 మరియు థర్డ్ పార్టీ ఐడెంటిటీ ప్రొవైడర్‌లతో క్యాప్టివ్ పోర్టల్ ఇంటిగ్రేషన్‌కు మద్దతు.
  • PDPల మధ్య గుర్తింపు సమాచారం యొక్క స్కేలబుల్ మరియు గ్రాన్యులర్ షేరింగ్, అలాగే క్రాస్-డొమైన్ షేరింగ్ కోసం ఐడెంటిటీ బ్రోకర్‌కు మద్దతు.
  • మెరుగైన స్కేలింగ్ మరియు అనుకూలత కోసం టెర్మినల్ సర్వర్‌ల ఏజెంట్‌కు మెరుగుదలలు.

5. IPsec VPN

  • బహుళ VPN కమ్యూనిటీలలో సభ్యుడైన సెక్యూరిటీ గేట్‌వేలో విభిన్న VPN ఎన్‌క్రిప్షన్ డొమైన్‌లను కాన్ఫిగర్ చేయండి. ఇది అందిస్తుంది:
  • మెరుగైన గోప్యత — IKE ప్రోటోకాల్ చర్చలలో అంతర్గత నెట్‌వర్క్‌లు బహిర్గతం చేయబడవు.
  • మెరుగైన భద్రత మరియు గ్రాన్యులారిటీ — పేర్కొన్న VPN కమ్యూనిటీలో ఏ నెట్‌వర్క్‌లను యాక్సెస్ చేయవచ్చో పేర్కొనండి.
  • మెరుగైన ఇంటర్‌ఆపెరాబిలిటీ — సరళీకృత మార్గం-ఆధారిత VPN నిర్వచనాలు (మీరు ఖాళీ VPN ఎన్‌క్రిప్షన్ డొమైన్‌తో పని చేస్తున్నప్పుడు సిఫార్సు చేయబడింది).
  • LSV ప్రొఫైల్‌ల సహాయంతో లార్జ్ స్కేల్ VPN (LSV) వాతావరణాన్ని సృష్టించండి మరియు సజావుగా పని చేయండి.

6. URL ఫిల్టరింగ్

  • మెరుగైన స్కేలబిలిటీ మరియు స్థితిస్థాపకత.
  • విస్తరించిన ట్రబుల్షూటింగ్ సామర్థ్యాలు.

7.NAT

  • మెరుగైన NAT పోర్ట్ కేటాయింపు విధానం — 6 లేదా అంతకంటే ఎక్కువ CoreXL ఫైర్‌వాల్ ఇన్‌స్టాన్స్‌లతో సెక్యూరిటీ గేట్‌వేస్‌లో, అన్ని ఇన్‌స్టాన్సులు ఒకే NAT పోర్ట్‌లను ఉపయోగిస్తాయి, ఇది పోర్ట్ వినియోగాన్ని మరియు పునర్వినియోగాన్ని ఆప్టిమైజ్ చేస్తుంది.
  • CPView మరియు SNMPతో NAT పోర్ట్ వినియోగ పర్యవేక్షణ.

8. వాయిస్ ఓవర్ IP (VoIP)బహుళ CoreXL ఫైర్‌వాల్ ఉదంతాలు పనితీరును మెరుగుపరచడానికి SIP ప్రోటోకాల్‌ను నిర్వహిస్తాయి.

9. రిమోట్ యాక్సెస్ VPNకార్పొరేట్ మరియు నాన్-కార్పొరేట్ ఆస్తుల మధ్య తేడాను గుర్తించడానికి మరియు కార్పొరేట్ ఆస్తుల వినియోగాన్ని మాత్రమే అమలు చేసే విధానాన్ని సెట్ చేయడానికి యంత్ర ప్రమాణపత్రాన్ని ఉపయోగించండి. అమలు అనేది ప్రీ-లాగాన్ (పరికర ప్రమాణీకరణ మాత్రమే) లేదా పోస్ట్-లాగాన్ (పరికరం మరియు వినియోగదారు ప్రమాణీకరణ) కావచ్చు.

10. మొబైల్ యాక్సెస్ పోర్టల్ ఏజెంట్అన్ని ప్రధాన వెబ్ బ్రౌజర్‌లకు మద్దతు ఇవ్వడానికి మొబైల్ యాక్సెస్ పోర్టల్ ఏజెంట్‌లో డిమాండ్‌పై మెరుగైన ఎండ్‌పాయింట్ సెక్యూరిటీ. మరింత సమాచారం కోసం, sk113410 చూడండి.

11.CoreXL మరియు మల్టీ-క్యూ

  • సెక్యూరిటీ గేట్‌వే రీబూట్ అవసరం లేని CoreXL SNDలు మరియు ఫైర్‌వాల్ ఉదంతాల స్వయంచాలక కేటాయింపుకు మద్దతు.
  • బాక్స్ అనుభవం నుండి మెరుగుపరచబడింది — సెక్యూరిటీ గేట్‌వే స్వయంచాలకంగా CoreXL SNDల సంఖ్యను మరియు ఫైర్‌వాల్ ఇన్‌స్టాన్స్‌లను మరియు ప్రస్తుత ట్రాఫిక్ లోడ్ ఆధారంగా మల్టీ-క్యూ కాన్ఫిగరేషన్‌ను మారుస్తుంది.

12. క్లస్టరింగ్

  • CCP అవసరాన్ని తొలగించే యూనికాస్ట్ మోడ్‌లో క్లస్టర్ కంట్రోల్ ప్రోటోకాల్‌కు మద్దతు

ప్రసార లేదా బహుళ ప్రసార మోడ్‌లు:

  • క్లస్టర్ కంట్రోల్ ప్రోటోకాల్ ఎన్‌క్రిప్షన్ ఇప్పుడు డిఫాల్ట్‌గా ప్రారంభించబడింది.
  • కొత్త ClusterXL మోడ్ -యాక్టివ్/యాక్టివ్, ఇది విభిన్న సబ్‌నెట్‌లలో ఉన్న మరియు విభిన్న IP చిరునామాలను కలిగి ఉన్న వివిధ భౌగోళిక స్థానాల్లో క్లస్టర్ సభ్యులకు మద్దతు ఇస్తుంది.
  • విభిన్న సాఫ్ట్‌వేర్ సంస్కరణలను అమలు చేసే ClusterXL క్లస్టర్ సభ్యులకు మద్దతు.
  • అనేక క్లస్టర్‌లు ఒకే సబ్‌నెట్‌కు కనెక్ట్ చేయబడినప్పుడు MAC మ్యాజిక్ కాన్ఫిగరేషన్ అవసరాన్ని తొలగించింది.

13. VSX

  • గియా పోర్టల్‌లో CPUSEతో VSX అప్‌గ్రేడ్‌కు మద్దతు.
  • VSLSలో యాక్టివ్ అప్ మోడ్‌కు మద్దతు.
  • ప్రతి వర్చువల్ సిస్టమ్ కోసం CPView గణాంక నివేదికలకు మద్దతు

14. జీరో టచ్ఉపకరణాన్ని ఇన్‌స్టాల్ చేయడానికి సులభమైన ప్లగ్ & ప్లే సెటప్ ప్రక్రియ — సాంకేతిక నైపుణ్యం యొక్క అవసరాన్ని తొలగిస్తుంది మరియు ప్రారంభ కాన్ఫిగరేషన్ కోసం ఉపకరణానికి కనెక్ట్ అవ్వాలి.

15. గియా REST APIGaia ఆపరేటింగ్ సిస్టమ్‌ని అమలు చేసే సర్వర్‌లకు సమాచారాన్ని చదవడానికి మరియు పంపడానికి Gaia REST API కొత్త మార్గాన్ని అందిస్తుంది. sk143612 చూడండి.

16. అధునాతన రూటింగ్

  • OSPF మరియు BGPకి మెరుగుదలలు రూట్ చేయబడిన డెమోన్‌ను పునఃప్రారంభించాల్సిన అవసరం లేకుండానే ప్రతి CoreXL ఫైర్‌వాల్ ఉదాహరణ కోసం OSPF పొరుగున ఉన్న OSPFని రీసెట్ చేయడానికి మరియు పునఃప్రారంభించడానికి అనుమతిస్తాయి.
  • BGP రూటింగ్ అసమానతల యొక్క మెరుగైన నిర్వహణ కోసం రూట్ రిఫ్రెష్‌ను మెరుగుపరుస్తుంది.

17. కొత్త కెర్నల్ సామర్థ్యాలు

  • Linux కెర్నల్ అప్‌గ్రేడ్ చేయబడింది
  • కొత్త విభజన వ్యవస్థ (gpt):
  • 2TB కంటే ఎక్కువ భౌతిక/లాజికల్ డ్రైవ్‌లకు మద్దతు ఇస్తుంది
  • వేగవంతమైన ఫైల్ సిస్టమ్ (xfs)
  • పెద్ద సిస్టమ్ నిల్వకు మద్దతు ఇస్తుంది (48TB వరకు పరీక్షించబడింది)
  • I/O సంబంధిత పనితీరు మెరుగుదలలు
  • బహుళ క్యూ:
  • మల్టీ-క్యూ కమాండ్‌లకు పూర్తి గయా క్లిష్ మద్దతు
  • స్వయంచాలక “డిఫాల్ట్‌గా ఆన్” కాన్ఫిగరేషన్
  • మొబైల్ యాక్సెస్ బ్లేడ్‌లో SMB v2/3 మౌంట్ మద్దతు
  • NFSv4 (క్లయింట్) మద్దతు జోడించబడింది (NFS v4.2 అనేది డిఫాల్ట్ NFS వెర్షన్ ఉపయోగించబడింది)
  • సిస్టమ్‌ను డీబగ్గింగ్ చేయడానికి, పర్యవేక్షించడానికి మరియు కాన్ఫిగర్ చేయడానికి కొత్త సిస్టమ్ సాధనాల మద్దతు

18. CloudGuard కంట్రోలర్

  • బాహ్య డేటా కేంద్రాలకు కనెక్షన్‌ల కోసం పనితీరు మెరుగుదలలు.
  • VMware NSX-Tతో ఏకీకరణ.
  • డేటా సెంటర్ సర్వర్ ఆబ్జెక్ట్‌లను సృష్టించడానికి మరియు సవరించడానికి అదనపు API ఆదేశాలకు మద్దతు.

19. బహుళ-డొమైన్ సర్వర్

  • మల్టీ-డొమైన్ సర్వర్‌లో వ్యక్తిగత డొమైన్ మేనేజ్‌మెంట్ సర్వర్‌ను బ్యాకప్ చేయండి మరియు పునరుద్ధరించండి.
  • ఒక బహుళ-డొమైన్ సర్వర్‌లోని డొమైన్ మేనేజ్‌మెంట్ సర్వర్‌ను వేరే బహుళ-డొమైన్ సెక్యూరిటీ మేనేజ్‌మెంట్‌కు మార్చండి.
  • బహుళ-డొమైన్ సర్వర్‌లో డొమైన్ మేనేజ్‌మెంట్ సర్వర్‌గా మారడానికి సెక్యూరిటీ మేనేజ్‌మెంట్ సర్వర్‌ను మైగ్రేట్ చేయండి.
  • సెక్యూరిటీ మేనేజ్‌మెంట్ సర్వర్‌గా మారడానికి డొమైన్ మేనేజ్‌మెంట్ సర్వర్‌ను మైగ్రేట్ చేయండి.
  • తదుపరి సవరణ కోసం బహుళ-డొమైన్ సర్వర్‌లో డొమైన్‌ను లేదా సెక్యూరిటీ మేనేజ్‌మెంట్ సర్వర్‌ని మునుపటి పునర్విమర్శకు మార్చండి.

20. SmartTasks మరియు API

  • స్వయంచాలకంగా రూపొందించబడిన API కీని ఉపయోగించే కొత్త నిర్వహణ API ప్రమాణీకరణ పద్ధతి.
  • క్లస్టర్ ఆబ్జెక్ట్‌లను సృష్టించడానికి కొత్త మేనేజ్‌మెంట్ API ఆదేశాలు.
  • SmartConsole నుండి లేదా APIతో జంబో హాట్‌ఫిక్స్ అక్యుమ్యులేటర్ మరియు హాట్‌ఫిక్స్‌ల సెంట్రల్ డిప్లాయ్‌మెంట్ సమాంతరంగా బహుళ సెక్యూరిటీ గేట్‌వేలు మరియు క్లస్టర్‌లను ఇన్‌స్టాల్ చేయడానికి లేదా అప్‌గ్రేడ్ చేయడానికి అనుమతిస్తుంది.
  • SmartTasks — సెషన్‌ను ప్రచురించడం లేదా పాలసీని ఇన్‌స్టాల్ చేయడం వంటి అడ్మినిస్ట్రేటర్ టాస్క్‌ల ద్వారా ప్రేరేపించబడిన ఆటోమేటిక్ స్క్రిప్ట్‌లు లేదా HTTPS అభ్యర్థనలను కాన్ఫిగర్ చేయండి.

21. విస్తరణSmartConsole నుండి లేదా APIతో జంబో హాట్‌ఫిక్స్ అక్యుమ్యులేటర్ మరియు హాట్‌ఫిక్స్‌ల సెంట్రల్ డిప్లాయ్‌మెంట్ సమాంతరంగా బహుళ సెక్యూరిటీ గేట్‌వేలు మరియు క్లస్టర్‌లను ఇన్‌స్టాల్ చేయడానికి లేదా అప్‌గ్రేడ్ చేయడానికి అనుమతిస్తుంది.

22. స్మార్ట్ ఈవెంట్ఇతర నిర్వాహకులతో SmartView వీక్షణలు మరియు నివేదికలను భాగస్వామ్యం చేయండి.

23.లాగ్ ఎగుమతిదారుఫీల్డ్ విలువల ప్రకారం ఫిల్టర్ చేయబడిన లాగ్‌లను ఎగుమతి చేయండి.

24. ఎండ్‌పాయింట్ సెక్యూరిటీ

  • పూర్తి డిస్క్ ఎన్‌క్రిప్షన్ కోసం బిట్‌లాకర్ ఎన్‌క్రిప్షన్‌కు మద్దతు.
  • ఎండ్‌పాయింట్ సెక్యూరిటీ క్లయింట్ కోసం బాహ్య సర్టిఫికేట్ అథారిటీ సర్టిఫికేట్‌లకు మద్దతు
  • ఎండ్‌పాయింట్ సెక్యూరిటీ మేనేజ్‌మెంట్ సర్వర్‌తో ప్రమాణీకరణ మరియు కమ్యూనికేషన్.
  • ఎంచుకున్న వాటి ఆధారంగా ఎండ్‌పాయింట్ సెక్యూరిటీ క్లయింట్ ప్యాకేజీల డైనమిక్ పరిమాణానికి మద్దతు
  • విస్తరణ కోసం లక్షణాలు.
  • పాలసీ ఇప్పుడు తుది వినియోగదారులకు నోటిఫికేషన్‌ల స్థాయిని నియంత్రించగలదు.
  • ఎండ్‌పాయింట్ పాలసీ మేనేజ్‌మెంట్‌లో నిరంతర VDI పర్యావరణానికి మద్దతు.

మేము ఎక్కువగా ఇష్టపడేది (కస్టమర్ టాస్క్‌ల ఆధారంగా)

మీరు గమనిస్తే, చాలా ఆవిష్కరణలు ఉన్నాయి. కానీ మాకు, కోసం సిస్టమ్ ఇంటిగ్రేటర్, చాలా ఆసక్తికరమైన పాయింట్లు ఉన్నాయి (ఇవి మా ఖాతాదారులకు కూడా ఆసక్తికరంగా ఉంటాయి). మా టాప్ 10:

  1. చివరగా, IoT పరికరాలకు పూర్తి మద్దతు కనిపించింది. అటువంటి పరికరాలు లేని కంపెనీని కనుగొనడం ఇప్పటికే చాలా కష్టం.
  2. TLS తనిఖీ ఇప్పుడు ప్రత్యేక లేయర్ (లేయర్)లో ఉంచబడింది. ఇది ఇప్పుడు కంటే చాలా సౌకర్యవంతంగా ఉంటుంది (80.30 వద్ద). ఇకపై పాత లెగసీ డ్యాష్‌బోర్డ్‌ను అమలు చేయడం లేదు. అదనంగా, ఇప్పుడు మీరు Office365, Google, Azure, AWS మొదలైన సేవల వంటి HTTPS తనిఖీ విధానంలో అప్‌డేట్ చేయదగిన వస్తువులను ఉపయోగించవచ్చు. మీరు మినహాయింపులను సెటప్ చేయవలసి వచ్చినప్పుడు ఇది చాలా సౌకర్యవంతంగా ఉంటుంది. అయినప్పటికీ, ఇప్పటికీ tls 1.3కి మద్దతు లేదు. స్పష్టంగా వారు తదుపరి హాట్‌ఫిక్స్‌తో "క్యాచ్ అప్" అవుతారు.
  3. యాంటీ-వైరస్ మరియు శాండ్‌బ్లాస్ట్ కోసం ముఖ్యమైన మార్పులు. ఇప్పుడు మీరు SCP, SFTP మరియు SMBv3 వంటి ప్రోటోకాల్‌లను తనిఖీ చేయవచ్చు (మార్గం ద్వారా, ఈ బహుళ-ఛానల్ ప్రోటోకాల్‌ను ఇకపై ఎవరూ తనిఖీ చేయలేరు).
  4. సైట్-టు-సైట్ VPNకి సంబంధించి చాలా మెరుగుదలలు ఉన్నాయి. ఇప్పుడు మీరు అనేక VPN కమ్యూనిటీలలో భాగమైన గేట్‌వేలో అనేక VPN డొమైన్‌లను కాన్ఫిగర్ చేయవచ్చు. ఇది చాలా సౌకర్యవంతంగా మరియు మరింత సురక్షితంగా ఉంటుంది. అదనంగా, చెక్ పాయింట్ చివరకు రూట్ ఆధారిత VPNని గుర్తుపెట్టుకుంది మరియు దాని స్థిరత్వం/అనుకూలతను కొద్దిగా మెరుగుపరిచింది.
  5. రిమోట్ వినియోగదారుల కోసం చాలా ప్రజాదరణ పొందిన ఫీచర్ కనిపించింది. ఇప్పుడు మీరు వినియోగదారుని మాత్రమే కాకుండా, అతను కనెక్ట్ చేసే పరికరాన్ని కూడా ప్రామాణీకరించవచ్చు. ఉదాహరణకు, మేము కార్పొరేట్ పరికరాల నుండి మాత్రమే VPN కనెక్షన్‌లను అనుమతించాలనుకుంటున్నాము. ఇది సర్టిఫికెట్ల సహాయంతో జరుగుతుంది. VPN క్లయింట్‌తో రిమోట్ వినియోగదారుల కోసం (SMB v2/3) ఫైల్ షేర్‌లను స్వయంచాలకంగా మౌంట్ చేయడం కూడా సాధ్యమే.
  6. క్లస్టర్ నిర్వహణలో చాలా మార్పులు ఉన్నాయి. గేట్‌వేలు గియా యొక్క విభిన్న వెర్షన్‌లను కలిగి ఉన్న క్లస్టర్‌ను నిర్వహించే అవకాశం బహుశా చాలా ఆసక్తికరమైనది. నవీకరణను ప్లాన్ చేసేటప్పుడు ఇది సౌకర్యవంతంగా ఉంటుంది.
  7. మెరుగైన జీరో టచ్ సామర్థ్యాలు. తరచుగా "చిన్న" గేట్‌వేలను వ్యవస్థాపించే వారికి ఉపయోగకరమైన విషయం (ఉదాహరణకు, ATM ల కోసం).
  8. లాగ్‌ల కోసం, 48TB వరకు నిల్వ ఇప్పుడు మద్దతు ఉంది.
  9. మీరు మీ SmartEvent డాష్‌బోర్డ్‌లను ఇతర నిర్వాహకులతో పంచుకోవచ్చు.
  10. లాగ్ ఎగుమతిదారు ఇప్పుడు అవసరమైన ఫీల్డ్‌లను ఉపయోగించి పంపిన సందేశాలను ముందే ఫిల్టర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఆ. అవసరమైన లాగ్‌లు మరియు ఈవెంట్‌లు మాత్రమే మీ SIEM సిస్టమ్‌లకు ప్రసారం చేయబడతాయి

నవీకరణ

బహుశా చాలామంది ఇప్పటికే నవీకరించడం గురించి ఆలోచిస్తున్నారు. హడావిడి అవసరం లేదు. ప్రారంభించడానికి, వెర్షన్ 80.40 తప్పనిసరిగా సాధారణ లభ్యతకు తరలించాలి. కానీ ఆ తర్వాత కూడా, మీరు వెంటనే అప్‌డేట్ చేయకూడదు. కనీసం మొదటి హాట్‌ఫిక్స్ కోసం వేచి ఉండటం మంచిది.
బహుశా చాలామంది పాత సంస్కరణల్లో "కూర్చున్నారు". కనీసం 80.30కి అప్‌డేట్ చేయడం ఇప్పటికే సాధ్యమే (మరియు అవసరం కూడా) అని నేను చెప్పగలను. ఇది ఇప్పటికే స్థిరమైన మరియు నిరూపితమైన వ్యవస్థ!

మీరు మా పబ్లిక్ పేజీలకు కూడా సభ్యత్వాన్ని పొందవచ్చు (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్), ఇక్కడ మీరు చెక్ పాయింట్ మరియు ఇతర భద్రతా ఉత్పత్తులపై కొత్త మెటీరియల్‌ల ఆవిర్భావాన్ని అనుసరించవచ్చు.

నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. సైన్ ఇన్ చేయండిదయచేసి.

మీరు Gaia యొక్క ఏ వెర్షన్ ఉపయోగిస్తున్నారు?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • ఇతర

13 మంది వినియోగదారులు ఓటు వేశారు. 6 మంది వినియోగదారులు దూరంగా ఉన్నారు.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి