ProHoster > Blog > Идораи > Санҷиши нуқтаи Gaia R80.40. Чӣ чизи нав?

Санҷиши нуқтаи Gaia R80.40. Чӣ чизи нав?

Санҷиши нуқтаи Gaia R80.40. Чӣ чизи нав?

Нашри навбатии системаи оператсионӣ наздик мешавад Gaia R80.40. Чанд ҳафта пеш Барномаи дастрасии барвақт оғоз ёфт, ки дар он шумо метавонед барои санҷиши тақсимот дастрасӣ пайдо кунед. Одатан, мо маълумотро дар бораи чизи нав нашр мекунем ва инчунин нуктаҳоеро, ки аз нуқтаи назари мо ҷолибтаринанд, таъкид мекунем. Ба пеш нигариста, гуфта метавонам, ки навовариҳо воқеан муҳиманд. Аз ин рӯ, ба тартиби навсозии барвақт омода шудан лозим аст. Пештар мо аллакай мақола чоп кардааст дар бораи чӣ гуна ин корро кардан лозим аст (барои маълумоти бештар, лутфан дар ин ҷо тамос гиред). Биёед ба мавзӯъ...

Чӣ чизи нав

Биёед ба навовариҳои расман эълоншуда дар ин ҷо назар андозем. Маълумот аз сайт гирифта шудааст Ҳамсаронро тафтиш кунед (Ҷамъияти расмии Check Point). Бо ичозати шумо ин матнро тарчума намекунам, хушбахтона аудиторияи Хабр ичозат медихад. Ба ҷои ин, ман шарҳҳои худро барои боби оянда мегузорам.

1. Амнияти IoT. Хусусиятҳои нави марбут ба Интернети чизҳо

  • Дастгоҳҳои IoT ва атрибутҳои трафикро аз муҳаррикҳои тасдиқшудаи кашфи IoT ҷамъ кунед (ҳоло Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ва Armis -ро дастгирӣ мекунад).
  • Дар идоракунии сиёсат як қабати нави сиёсати IoT-ро танзим кунед.
  • Қоидаҳои бехатариро, ки ба атрибутҳои дастгоҳҳои IoT асос ёфтаанд, танзим ва идора кунед.

2. Санҷиши TLSHTTP/2:

  • HTTP/2 навсозии протоколи HTTP мебошад. Навсозӣ суръат, самаранокӣ ва амниятро беҳтар мекунад ва натиҷаҳоро бо таҷрибаи беҳтари корбар таъмин мекунад.
  • Шабакаи Амнияти Check Point ҳоло HTTP/2-ро дастгирӣ мекунад ва суръат ва самаранокии беҳтарро ҳангоми гирифтани амнияти пурра бо ҳама шеваҳои пешгирии таҳдидҳо ва назорати дастрасӣ, инчунин муҳофизати нав барои протоколи HTTP/2.
  • Дастгирӣ ҳам барои трафики рамзгузоришудаи равшан ва ҳам SSL мебошад ва пурра бо HTTPS/TLS ҳамгиро шудааст
  • Имкониятҳои санҷиш.

Қабати санҷиши TLS. Навовариҳо дар бораи санҷиши HTTPS:

  • Қабати нави сиёсат дар SmartConsole, ки ба бозрасии TLS бахшида шудааст.
  • Қабатҳои гуногуни санҷиши TLS метавонанд дар бастаҳои гуногуни сиёсат истифода шаванд.
  • Мубодилаи қабати санҷиши TLS дар бастаҳои сершумори сиёсат.
  • API барои амалиёти TLS.

3. Пешгирии таҳдид

  • Баланд бардоштани самаранокии умумии равандҳо ва навсозиҳои Пешгирии таҳдид.
  • Навсозии худкор ба Engine Extraction Threat.
  • Объектҳои динамикӣ, доменӣ ва навшаванда ҳоло метавонанд дар сиёсати пешгирии таҳдидҳо ва санҷиши TLS истифода шаванд. Объектҳои навшаванда объектҳои шабакавӣ мебошанд, ки хидмати беруна ё рӯйхати маълуми динамикии суроғаҳои IP-ро муаррифӣ мекунанд, масалан - Office365 / Google / Azure / AWS суроғаҳои IP ва объектҳои Geo.
  • Анти-Вирус ҳоло аломатҳои таҳдиди SHA-1 ва SHA-256-ро барои бастани файлҳо дар асоси хэшҳои онҳо истифода мебарад. Нишондиҳандаҳои навро аз намуди SmartConsole Threat Indicators ё Custom Intelligence Feed CLI ворид кунед.
  • Антивирус ва Emulation Threat SandBlast ҳоло санҷиши трафики почтаи электронӣ тавассути протоколи POP3 ва инчунин тафтиши беҳтари трафики почтаи электрониро тавассути протоколи IMAP дастгирӣ мекунад.
  • Антивирус ва Emulation Threat SandBlast ҳоло хусусияти навтаъсиси санҷиши SSH-ро барои тафтиши файлҳои тавассути протоколҳои SCP ва SFTP интиқолшуда истифода мебаранд.
  • Anti-Virus ва SandBlast Threat Emulation ҳоло барои санҷиши SMBv3 (3.0, 3.0.2, 3.1.1), ки санҷиши пайвастҳои бисёрканалро дар бар мегирад, дастгирии беҳтареро таъмин мекунанд. Check Point ҳоло ягона фурӯшандаест, ки тафтиши интиқоли файлҳоро тавассути каналҳои гуногун дастгирӣ мекунад (хусусияте, ки дар ҳама муҳитҳои Windows аз рӯи пешфарз аст). Ин ба мизоҷон имкон медиҳад, ки ҳангоми кор бо ин хусусияти баланд бардоштани самаранокӣ бехатар бошанд.

4. Огоҳӣ дар бораи шахсият

  • Дастгирии ҳамгироии Портали Captive бо SAML 2.0 ва провайдерҳои шахсияти сеюм.
  • Дастгирии Брокери Identity барои мубодилаи миқёспазир ва муфассали иттилооти шахсият байни PDP, инчунин мубодилаи байнидоменӣ.
  • Такмилдиҳии Terminal Servers Agent барои миқёс ва мутобиқати беҳтар.

5. IPsec VPN

  • Доменҳои гуногуни рамзгузории VPN-ро дар Gateway Security, ки узви ҷамоаҳои сершумори VPN мебошанд, танзим кунед. Ин таъмин менамояд:
  • Махфияти беҳтаршуда - Шабакаҳои дохилӣ дар музокироти протоколи IKE ошкор карда намешаванд.
  • Амнияти мукаммал ва гранулятсия — Муайян кунед, ки кадом шабакаҳо дар ҷомеаи муайяни VPN дастрасанд.
  • Муносибати беҳтаршуда — Таърифҳои соддакардашудаи VPN дар асоси масир (ҳангоми кор кардан бо домени рамзгузории VPN-и холӣ тавсия дода мешавад).
  • Бо муҳити калонҳаҷм VPN (LSV) бо ёрии профилҳои LSV эҷод кунед ва бефосила кор кунед.

6. Филтри URL

  • Миқёспазирӣ ва устувории беҳтаршуда.
  • Имкониятҳои васеътари ҳалли мушкилот.

7. НАТ

  • Механизми мукаммали тақсимоти порти NAT — дар Gateways Security бо 6 ё зиёда намунаҳои CoreXL Firewall, ҳама инстансияҳо як ҳавзи портҳои NAT-ро истифода мебаранд, ки истифода ва истифодаи дубораи портро оптимизатсия мекунад.
  • Мониторинги истифодаи порти NAT дар CPView ва бо SNMP.

8. Овоз тавассути IP (VoIP)Якчанд намунаҳои Firewall CoreXL протоколи SIP-ро барои баланд бардоштани самаранокӣ идора мекунанд.

9. Дастрасии дурдаст VPNШаҳодатномаи мошинро барои фарқ кардани дороиҳои корпоративӣ ва ғайрикорпоративӣ ва муқаррар кардани сиёсате, ки танҳо истифодаи дороиҳои корпоративиро татбиқ мекунад, истифода баред. Иҷрокунӣ метавонад пеш аз воридшавӣ (танҳо аутентификатсияи дастгоҳ) ё пас аз воридшавӣ (астиккунии дастгоҳ ва корбар) бошад.

10. Агенти портали дастрасии мобилӣАмнияти мукаммалшудаи Endpoint бо дархост дар доираи Агенти Портали мобилӣ барои дастгирии ҳама браузерҳои асосии веб. Барои маълумоти иловагӣ, ба sk113410 нигаред.

11.CoreXL ва Мулти-навбат

  • Дастгирии ҷудокунии автоматии CoreXL SNDs ва намунаҳои Firewall, ки аз нав боркунии Gateway Security талаб намекунад.
  • Таҷрибаи берун аз қуттӣ беҳтар карда шудааст — Gateway Security ба таври худкор шумораи CoreXL SND ва намунаҳои Сипар ва конфигуратсияи бисёрнавбатро дар асоси сарбории ҷории трафик тағйир медиҳад.

12. Кластерсозӣ

  • Дастгирии Протоколи назорати кластерӣ дар реҷаи Unicast, ки зарурати CCP-ро аз байн мебарад

Усулҳои пахш ё бисёрҷанба:

  • Рамзгузории протоколи назорати кластер ҳоло ба таври нобаёнӣ фаъол аст.
  • Ҳолати нави ClusterXL -Фаъол/Фаъол, ки аъзои кластерро дар маконҳои гуногуни ҷуғрофӣ, ки дар зершабакаҳои гуногун ҷойгиранд ва суроғаҳои IP-и гуногун доранд, дастгирӣ мекунад.
  • Дастгирии аъзоёни ClusterXL, ки версияҳои гуногуни нармафзорро иҷро мекунанд.
  • Зарурати конфигуратсияи MAC Magic ҳангоми пайваст шудани якчанд кластерҳо ба як зершабака бартараф карда шуд.

13. VSX

  • Дастгирии навсозии VSX бо CPUSE дар Gaia Portal.
  • Дастгирии ҳолати фаъол дар VSLS.
  • Дастгирии ҳисоботи омории CPView барои ҳар як системаи виртуалӣ

14. Сифр ламсРаванди оддии танзимкунии Plug & Play барои насб кардани дастгоҳ — аз байн бурдани таҷрибаи техникӣ ва пайвастшавӣ ба дастгоҳ барои конфигуратсияи аввалия.

15. API Gaia RESTGaia REST API роҳи нави хондан ва фиристодани маълумотро ба серверҳое пешниҳод мекунад, ки системаи оператсионии Gaia-ро идора мекунанд. Ба sk143612 нигаред.

16. Масири пешрафта

  • Такмилдиҳии OSPF ва BGP имкон медиҳад, ки OSPF-и ҳамсоя барои ҳар як мисоли CoreXL Firewall бе зарурати аз нав оғоз кардани демони масир аз нав танзим ва аз нав оғоз карда шавад.
  • Такмили навсозии масир барои коркарди беҳтари номутобиқатии масири BGP.

17. Имкониятҳои нави ядро

  • Ядрои такмилёфтаи Linux
  • Системаи нави тақсимкунӣ (gpt):
  • Зиёда аз 2TB дискҳои физикӣ/мантиқӣ дастгирӣ мекунад
  • Системаи файлии тезтар (xfs)
  • Дастгирии нигаҳдории калонтари система (то 48TB санҷида шудааст)
  • Такмилдиҳии кори марбут ба I/O
  • Навбатҳои бисёрҷониба:
  • Дастгирии пурраи Gaia Clish барои фармонҳои Multi-Queue
  • Конфигуратсияи худкори "бо нобаёнӣ фаъол"
  • Дастгирии васлкунии SMB v2/3 дар blade Access Mobile
  • Дастгирии иловагии NFSv4 (муштарӣ) (NFS v4.2 версияи пешфарз NFS истифода мешавад)
  • Дастгирии абзорҳои нави система барои ислоҳ, назорат ва танзими система

18. Назоратчии CloudGuard

  • Такмили фаъолият барои пайвастшавӣ ба марказҳои додаҳои беруна.
  • Интегратсия бо VMware NSX-T.
  • Дастгирии фармонҳои иловагии API барои эҷод ва таҳрири объектҳои сервери маркази додаҳо.

19. Сервери бисёрсоҳавӣ

  • Нусхабардорӣ ва барқарор кардани сервери идоракунии доменҳои инфиродӣ дар сервери бисёрсоҳавӣ.
  • Сервери идоракунии доменро дар як сервери бисёрсоҳавӣ ба идоракунии амнияти бисёрсоҳавӣ интиқол диҳед.
  • Барои табдил додани сервери идоракунии домен дар сервери бисёрсоҳавӣ сервери идоракунии амниятро интиқол диҳед.
  • Барои сервери идоракунии амният шудан сервери идоракунии доменро интиқол диҳед.
  • Доменро дар сервери бисёрсоҳавӣ ё сервери идоракунии амният ба версияи қаблӣ барои таҳрири минбаъда баргардонед.

20. SmartTasks ва API

  • Усули нави аутентификатсияи идоракунии API, ки калиди автоматии API-ро истифода мебарад.
  • Фармонҳои нави идоракунии API барои сохтани объектҳои кластер.
  • Ҷойгиркунии марказии Jumbo Hotfix Accumulator ва Hotfixes аз SmartConsole ё бо API имкон медиҳад, ки дар баробари якчанд шлюзҳо ва кластерҳои амниятӣ насб ё навсозӣ кунанд.
  • SmartTasks — Танзими скриптҳои худкор ё дархостҳои HTTPS-ро, ки аз ҷониби вазифаҳои администратор оғоз мешаванд, ба монанди нашри сессия ё насб кардани сиёсат.

21. ҶойгиркунӣҶойгиркунии марказии Jumbo Hotfix Accumulator ва Hotfixes аз SmartConsole ё бо API имкон медиҳад, ки дар баробари якчанд шлюзҳо ва кластерҳои амниятӣ насб ё навсозӣ кунанд.

22. SmartEventНамоишҳо ва ҳисоботҳои SmartView-ро бо маъмурони дигар мубодила кунед.

23.Содиркунандаи гузоришСабтҳои содиротӣ мувофиқи арзишҳои майдон филтр карда мешаванд.

24. Амнияти ниҳоӣ

  • Дастгирии рамзгузории BitLocker барои рамзгузории пурраи диск.
  • Дастгирии сертификатҳои Authority Certificate беруна барои муштарии Endpoint Security
  • аутентификатсия ва иртибот бо сервери идоракунии Endpoint Security.
  • Дастгирии андозаи динамикии бастаҳои Endpoint Security Client дар асоси интихобшуда
  • хусусиятҳо барои ҷойгиркунӣ.
  • Акнун сиёсат метавонад сатҳи огоҳиҳоро ба корбарони ниҳоӣ назорат кунад.
  • Дастгирии муҳити доимии VDI дар идоракунии сиёсати ниҳоӣ.

Он чизе ки ба мо бештар писанд омад (дар асоси супоришҳои муштарӣ)

Чунон ки мебинед, навоварй бисьёр аст. Аммо барои мо, чунон ки интегратори система, якчанд нуктаҳои хеле ҷолиб вуҷуд доранд (онҳо барои муштариёни мо низ ҷолибанд). Беҳтарин 10 мо:

  1. Ниҳоят, дастгирии пурраи дастгоҳҳои IoT пайдо шуд. Пайдо кардани ширкате, ки чунин дастгоҳҳо надошта бошад, аллакай хеле душвор аст.
  2. Бозрасии TLS ҳоло дар як қабати алоҳида (қабат) ҷойгир карда шудааст. Ин назар ба ҳозира хеле қулайтар аст (дар 80.30). Дигар идора кардани панели кӯҳнаи Legasy нест. Илова бар ин, акнун шумо метавонед объектҳои навшавандаро дар сиёсати санҷиши HTTPS, аз қабили Office365, Google, Azure, AWS ва ғайра истифода баред. Ин хеле қулай аст, вақте ки шумо бояд истисноҳоро муқаррар кунед. Аммо, то ҳол дастгирии tls 1.3 вуҷуд надорад. Эҳтимол, онҳо бо ислоҳи навбатӣ "ба даст хоҳанд овард".
  3. Тағироти назаррас барои Anti-Virus ва SandBlast. Акнун шумо метавонед протоколҳоро ба монанди SCP, SFTP ва SMBv3 тафтиш кунед (дар омади гап, дигар ҳеҷ кас наметавонад ин протоколи бисёрканалро тафтиш кунад).
  4. Дар робита ба Сайт ба Сайт VPN беҳбудиҳои зиёде мавҷуданд. Акнун шумо метавонед якчанд доменҳои VPN-ро дар шлюз, ки қисми якчанд ҷомеаҳои VPN мебошанд, танзим кунед. Ин хеле қулай ва хеле бехатар аст. Илова бар ин, Check Point ниҳоят VPN-ро ба ёд овард ва устуворӣ/мутобиқати онро каме беҳтар кард.
  5. Хусусияти хеле маъмул барои корбарони дурдаст пайдо шуд. Акнун шумо метавонед на танҳо корбар, балки дастгоҳеро, ки ӯ аз он пайваст мекунад, тасдиқ кунед. Масалан, мо мехоҳем ба пайвастҳои VPN танҳо аз дастгоҳҳои корпоративӣ иҷозат диҳем. Ин, албатта, бо ёрии шаҳодатномаҳо анҷом дода мешавад. Инчунин мумкин аст, ки ба таври худкор васл кардани саҳмияҳои файл (SMB v2/3) барои корбарони дурдаст бо муштарии VPN.
  6. Дар кори кластер тагьироти зиёде ба амал меояд. Аммо шояд яке аз ҷолибтарин ин имкони фаъолият кардани кластер аст, ки дар он шлюзҳо версияҳои гуногуни Gaia доранд. Ин ҳангоми банақшагирии навсозӣ қулай аст.
  7. Қобилиятҳои такмилёфтаи Zero Touch. Як чизи муфид барои онҳое, ки аксар вақт шлюзҳои "хурд" насб мекунанд (масалан, барои банкоматҳо).
  8. Барои гузоришҳо, нигоҳдории то 48TB ҳоло дастгирӣ карда мешавад.
  9. Шумо метавонед панелҳои SmartEvent-и худро бо маъмурони дигар мубодила кунед.
  10. Log Exporter ҳоло ба шумо имкон медиҳад, ки паёмҳои ирсолшударо бо истифода аз майдонҳои зарурӣ пешакӣ филтр кунед. Онхое. Танҳо гузоришҳо ва рӯйдодҳои зарурӣ ба системаҳои SIEM-и шумо интиқол дода мешаванд

Навсозӣ

Шояд бисёриҳо аллакай дар бораи навсозӣ фикр мекунанд. Шитоб кардан лозим нест. Барои оғоз кардан, версияи 80.40 бояд ба Дастрасии умумӣ гузарад. Аммо ҳатто пас аз он, шумо набояд фавран навсозӣ кунед. Беҳтар аст, ки ҳадди аққал ислоҳи аввалро интизор шавед.
Шояд бисёриҳо дар версияҳои кӯҳна "нишастанд". Ман гуфта метавонам, ки ҳадди аққал ба 80.30 навсозӣ кардан мумкин аст (ва ҳатто зарур аст). Ин аллакай як системаи устувор ва исботшуда аст!

Шумо инчунин метавонед ба саҳифаҳои оммавии мо обуна шавед (телеграмма, Facebook, VK, Блоги TS Solution), ки дар он шумо метавонед пайдоиши маводи навро дар Check Point ва дигар маҳсулоти амниятӣ пайгирӣ кунед.

Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. даромад, Лутфан.

Шумо кадом версияи Gaia-ро истифода мебаред?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • дигар

13 корбар овоз доданд. 6 корбар худдорӣ карданд.

Манбаъ: will.com

Илова Эзоҳ