ระบบปฏิบัติการรุ่นถัดไปกำลังใกล้เข้ามา กายา R80.40. ไม่กี่สัปดาห์ที่ผ่านมา
มีอะไรใหม่
มาดูนวัตกรรมที่ประกาศอย่างเป็นทางการที่นี่ ข้อมูลที่นำมาจากเว็บไซต์
1. ความปลอดภัยของไอโอที คุณสมบัติใหม่ที่เกี่ยวข้องกับ Internet of Things
- รวบรวมอุปกรณ์ IoT และคุณลักษณะการรับส่งข้อมูลจากกลไกการค้นพบ IoT ที่ได้รับการรับรอง (ปัจจุบันรองรับ Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM และ Armis)
- กำหนดค่าชั้นนโยบายเฉพาะ IoT ใหม่ในการจัดการนโยบาย
- กำหนดค่าและจัดการกฎความปลอดภัยที่ยึดตามคุณลักษณะของอุปกรณ์ IoT
2.การตรวจสอบ TLSHTTP / 2:
- HTTP/2 เป็นการอัพเดตโปรโตคอล HTTP การอัปเดตให้การปรับปรุงความเร็ว ประสิทธิภาพ และความปลอดภัย และผลลัพธ์พร้อมประสบการณ์ผู้ใช้ที่ดีขึ้น
- ขณะนี้ Security Gateway ของ Check Point รองรับ HTTP/2 และได้รับความเร็วและประสิทธิภาพที่ดีขึ้น ในขณะเดียวกันก็ได้รับความปลอดภัยเต็มรูปแบบ พร้อมด้วยเบลดการป้องกันภัยคุกคามและการควบคุมการเข้าถึงทั้งหมด รวมถึงการป้องกันใหม่สำหรับโปรโตคอล HTTP/2
- รองรับการรับส่งข้อมูลทั้งแบบชัดเจนและแบบเข้ารหัส SSL และบูรณาการกับ HTTPS/TLS อย่างสมบูรณ์
- ความสามารถในการตรวจสอบ
ชั้นการตรวจสอบ TLS. นวัตกรรมเกี่ยวกับการตรวจสอบ HTTPS:
- Policy Layer ใหม่ใน SmartConsole สำหรับการตรวจสอบ TLS โดยเฉพาะ
- สามารถใช้เลเยอร์การตรวจสอบ TLS ที่แตกต่างกันในแพ็คเกจนโยบายที่แตกต่างกันได้
- การแชร์เลเยอร์การตรวจสอบ TLS ในแพ็คเกจนโยบายต่างๆ
- API สำหรับการดำเนินงาน TLS
3. การป้องกันภัยคุกคาม
- การเพิ่มประสิทธิภาพโดยรวมสำหรับกระบวนการและการอัปเดตการป้องกันภัยคุกคาม
- อัปเดตอัตโนมัติสำหรับ Threat Extraction Engine
- ขณะนี้สามารถใช้ไดนามิก โดเมน และออบเจ็กต์ที่อัปเดตได้ในนโยบายการป้องกันภัยคุกคามและการตรวจสอบ TLS ออบเจ็กต์ที่อัปเดตได้คือออบเจ็กต์เครือข่ายที่แสดงถึงบริการภายนอกหรือรายการที่อยู่ IP แบบไดนามิกที่รู้จัก เช่น - ที่อยู่ IP ของ Office365 / Google / Azure / AWS และออบเจ็กต์ทางภูมิศาสตร์
- ขณะนี้โปรแกรมป้องกันไวรัสใช้ตัวบ่งชี้ภัยคุกคาม SHA-1 และ SHA-256 เพื่อบล็อกไฟล์ตามแฮช นำเข้าตัวบ่งชี้ใหม่จากมุมมอง SmartConsole Threat Indicators หรือ Custom Intelligence Feed CLI
- Anti-Virus และ SandBlast Threat Emulation รองรับการตรวจสอบการรับส่งอีเมลผ่านโปรโตคอล POP3 แล้ว รวมถึงปรับปรุงการตรวจสอบการรับส่งข้อมูลอีเมลผ่านโปรโตคอล IMAP
- Anti-Virus และ SandBlast Threat Emulation ใช้คุณสมบัติการตรวจสอบ SSH ที่เพิ่งเปิดตัวเพื่อตรวจสอบไฟล์ที่ถ่ายโอนผ่านโปรโตคอล SCP และ SFTP
- ขณะนี้ Anti-Virus และ SandBlast Threat Emulation ให้การสนับสนุนที่ได้รับการปรับปรุงสำหรับการตรวจสอบ SMBv3 (3.0, 3.0.2, 3.1.1) ซึ่งรวมถึงการตรวจสอบการเชื่อมต่อหลายช่องทาง ขณะนี้ Check Point เป็นผู้จำหน่ายเพียงรายเดียวที่สนับสนุนการตรวจสอบการถ่ายโอนไฟล์ผ่านหลายช่องทาง (คุณลักษณะที่เป็นค่าเริ่มต้นในทุกสภาพแวดล้อม Windows) ช่วยให้ลูกค้าสามารถรักษาความปลอดภัยได้ในขณะที่ใช้งานคุณลักษณะเพิ่มประสิทธิภาพนี้
4. การตระหนักรู้ถึงตัวตน
- รองรับการรวม Captive Portal เข้ากับ SAML 2.0 และผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
- รองรับ Identity Broker สำหรับการแบ่งปันข้อมูลประจำตัวที่ปรับขนาดได้และละเอียดระหว่าง PDP รวมถึงการแชร์ข้ามโดเมน
- การปรับปรุง Terminal Servers Agent เพื่อการปรับขนาดและความเข้ากันได้ที่ดีขึ้น
5. ไอพีเซ็ก VPN
- กำหนดค่าโดเมนการเข้ารหัส VPN ที่แตกต่างกันบนเกตเวย์ความปลอดภัยที่เป็นสมาชิกของชุมชน VPN หลายแห่ง สิ่งนี้ให้:
- ความเป็นส่วนตัวที่ได้รับการปรับปรุง — เครือข่ายภายในจะไม่ถูกเปิดเผยในการเจรจาโปรโตคอล IKE
- ปรับปรุงความปลอดภัยและรายละเอียด — ระบุเครือข่ายที่สามารถเข้าถึงได้ในชุมชน VPN ที่ระบุ
- การทำงานร่วมกันที่ได้รับการปรับปรุง — คำจำกัดความ VPN ตามเส้นทางที่ง่ายขึ้น (แนะนำเมื่อคุณทำงานกับโดเมนการเข้ารหัส VPN ที่ว่างเปล่า)
- สร้างและทำงานได้อย่างราบรื่นกับสภาพแวดล้อม VPN ขนาดใหญ่ (LSV) ด้วยความช่วยเหลือของโปรไฟล์ LSV
6. การกรอง URL
- ปรับปรุงความสามารถในการปรับขนาดและความยืดหยุ่น
- ความสามารถในการแก้ไขปัญหาเพิ่มเติม
7. แนท
- กลไกการจัดสรรพอร์ต NAT ที่ปรับปรุงใหม่ — บนเกตเวย์ความปลอดภัยที่มีอินสแตนซ์ CoreXL Firewall 6 ตัวขึ้นไป อินสแตนซ์ทั้งหมดใช้กลุ่มพอร์ต NAT เดียวกัน ซึ่งจะปรับการใช้งานพอร์ตและการนำกลับมาใช้ใหม่ให้เหมาะสม
- การตรวจสอบการใช้พอร์ต NAT ใน CPView และ SNMP
8. วอยซ์โอเวอร์ไอพี (VoIP)อินสแตนซ์ไฟร์วอลล์ CoreXL หลายอินสแตนซ์จัดการโปรโตคอล SIP เพื่อเพิ่มประสิทธิภาพ
9. VPN การเข้าถึงระยะไกลใช้ใบรับรองเครื่องจักรเพื่อแยกแยะระหว่างทรัพย์สินขององค์กรและทรัพย์สินที่ไม่ใช่องค์กร และเพื่อกำหนดนโยบายบังคับใช้การใช้ทรัพย์สินขององค์กรเท่านั้น การบังคับใช้อาจเป็นแบบล็อกออนล่วงหน้า (การตรวจสอบอุปกรณ์เท่านั้น) หรือหลังการล็อกออน (การตรวจสอบอุปกรณ์และผู้ใช้)
10. ตัวแทนพอร์ทัลการเข้าถึงมือถือEnhanced Endpoint Security on Demand ภายใน Mobile Access Portal Agent เพื่อรองรับเว็บเบราว์เซอร์หลักๆ ทั้งหมด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ sk113410
11.CoreXL และหลายคิว
- รองรับการจัดสรร CoreXL SND และอินสแตนซ์ไฟร์วอลล์อัตโนมัติที่ไม่จำเป็นต้องรีบูต Security Gateway
- ปรับปรุงประสบการณ์การใช้งานนอกกรอบ — Security Gateway จะเปลี่ยนจำนวน CoreXL SND และอินสแตนซ์ไฟร์วอลล์และการกำหนดค่า Multi-Queue โดยอัตโนมัติตามปริมาณการรับส่งข้อมูลปัจจุบัน
12. การจัดกลุ่ม
- รองรับ Cluster Control Protocol ในโหมด Unicast ซึ่งไม่จำเป็นต้องใช้ CCP
โหมดออกอากาศหรือมัลติคาสต์:
- ขณะนี้การเข้ารหัสโปรโตคอลการควบคุมคลัสเตอร์เปิดใช้งานตามค่าเริ่มต้นแล้ว
- โหมด ClusterXL ใหม่ - ใช้งาน/ใช้งานอยู่ ซึ่งรองรับสมาชิกคลัสเตอร์ในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกันซึ่งอยู่บนเครือข่ายย่อยที่แตกต่างกันและมีที่อยู่ IP ที่แตกต่างกัน
- รองรับ ClusterXL Cluster Members ที่ใช้งานซอฟต์แวร์เวอร์ชันต่างๆ
- ขจัดความจำเป็นในการกำหนดค่า MAC Magic เมื่อหลายคลัสเตอร์เชื่อมต่อกับเครือข่ายย่อยเดียวกัน
13. วีเอสเอ็กซ์
- รองรับการอัพเกรด VSX ด้วย CPUSE ใน Gaia Portal
- รองรับโหมด Active Up ใน VSLS
- รองรับรายงานทางสถิติ CPView สำหรับแต่ละระบบเสมือน
14. ซีโร่ทัชขั้นตอนการตั้งค่า Plug & Play ง่ายๆ สำหรับการติดตั้งอุปกรณ์ — ไม่ต้องใช้ความเชี่ยวชาญทางเทคนิคและไม่ต้องเชื่อมต่อกับอุปกรณ์เพื่อการกำหนดค่าเบื้องต้น
15. Gaia REST APIGaia REST API มอบวิธีใหม่ในการอ่านและส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Gaia ดูที่ sk143612
16. การกำหนดเส้นทางขั้นสูง
- การปรับปรุง OSPF และ BGP ช่วยให้สามารถรีเซ็ตและรีสตาร์ท OSPF ที่อยู่ใกล้เคียงสำหรับอินสแตนซ์ CoreXL Firewall แต่ละตัวโดยไม่จำเป็นต้องรีสตาร์ท daemon ที่กำหนดเส้นทาง
- ปรับปรุงการรีเฟรชเส้นทางเพื่อปรับปรุงการจัดการความไม่สอดคล้องกันของเส้นทาง BGP
17. ความสามารถเคอร์เนลใหม่
- เคอร์เนล Linux ที่อัปเกรดแล้ว
- ระบบการแบ่งพาร์ติชันใหม่ (gpt):
- รองรับไดรฟ์ฟิสิคัล/ลอจิคัลมากกว่า 2TB
- ระบบไฟล์ที่เร็วขึ้น (xfs)
- รองรับที่เก็บข้อมูลระบบขนาดใหญ่ (ทดสอบสูงสุด 48TB)
- การปรับปรุงประสิทธิภาพที่เกี่ยวข้องกับ I/O
- หลายคิว:
- รองรับ Gaia Clish เต็มรูปแบบสำหรับคำสั่งหลายคิว
- การกำหนดค่า "เปิดตามค่าเริ่มต้น" อัตโนมัติ
- รองรับการเมานต์ SMB v2/3 ใน Mobile Access blade
- เพิ่มการรองรับ NFSv4 (ไคลเอนต์) (NFS v4.2 เป็นเวอร์ชัน NFS เริ่มต้นที่ใช้)
- รองรับเครื่องมือระบบใหม่สำหรับการดีบัก ตรวจสอบ และกำหนดค่าระบบ
18. ตัวควบคุม CloudGuard
- การปรับปรุงประสิทธิภาพสำหรับการเชื่อมต่อกับศูนย์ข้อมูลภายนอก
- บูรณาการกับ VMware NSX-T
- รองรับคำสั่ง API เพิ่มเติมเพื่อสร้างและแก้ไขออบเจ็กต์ Data Center Server
19. เซิร์ฟเวอร์หลายโดเมน
- สำรองและกู้คืนเซิร์ฟเวอร์การจัดการโดเมนแต่ละรายการบนเซิร์ฟเวอร์หลายโดเมน
- ย้ายเซิร์ฟเวอร์การจัดการโดเมนบนเซิร์ฟเวอร์หลายโดเมนหนึ่งไปยังการจัดการความปลอดภัยหลายโดเมนอื่น
- ย้ายเซิร์ฟเวอร์การจัดการความปลอดภัยให้เป็นเซิร์ฟเวอร์การจัดการโดเมนบนเซิร์ฟเวอร์หลายโดเมน
- ย้ายเซิร์ฟเวอร์การจัดการโดเมนให้เป็นเซิร์ฟเวอร์การจัดการความปลอดภัย
- เปลี่ยนกลับโดเมนบนเซิร์ฟเวอร์หลายโดเมนหรือเซิร์ฟเวอร์การจัดการความปลอดภัยเป็นรุ่นก่อนหน้าเพื่อการแก้ไขเพิ่มเติม
20. SmartTask และ API
- วิธีการรับรองความถูกต้อง API การจัดการใหม่ที่ใช้คีย์ API ที่สร้างขึ้นอัตโนมัติ
- คำสั่ง API การจัดการใหม่เพื่อสร้างออบเจ็กต์คลัสเตอร์
- การปรับใช้ส่วนกลางของ Jumbo Hotfix Accumulator และ Hotfix จาก SmartConsole หรือด้วย API ช่วยให้สามารถติดตั้งหรืออัปเกรดเกตเวย์และคลัสเตอร์ความปลอดภัยหลายรายการพร้อมกันได้
- SmartTasks — กำหนดค่าสคริปต์อัตโนมัติหรือคำขอ HTTPS ที่ถูกกระตุ้นโดยงานของผู้ดูแลระบบ เช่น การเผยแพร่เซสชันหรือการติดตั้งนโยบาย
21. การปรับใช้การปรับใช้ส่วนกลางของ Jumbo Hotfix Accumulator และ Hotfix จาก SmartConsole หรือด้วย API ช่วยให้สามารถติดตั้งหรืออัปเกรดเกตเวย์และคลัสเตอร์ความปลอดภัยหลายรายการพร้อมกันได้
22. สมาร์ทอีเว้นท์แบ่งปันมุมมองและรายงาน SmartView กับผู้ดูแลระบบคนอื่น
23.ผู้ส่งออกบันทึกส่งออกบันทึกที่กรองตามค่าของฟิลด์
24. การรักษาความปลอดภัยปลายทาง
- รองรับการเข้ารหัส BitLocker สำหรับการเข้ารหัสดิสก์แบบเต็ม
- รองรับใบรับรองผู้ออกใบรับรองภายนอกสำหรับไคลเอนต์ Endpoint Security
- การรับรองความถูกต้องและการสื่อสารกับ Endpoint Security Management Server
- รองรับขนาดไดนามิกของแพ็คเกจ Endpoint Security Client ตามที่เลือก
- คุณสมบัติสำหรับการปรับใช้
- ขณะนี้นโยบายสามารถควบคุมระดับการแจ้งเตือนไปยังผู้ใช้ปลายทางได้
- รองรับสภาพแวดล้อม VDI แบบถาวรในการจัดการนโยบายปลายทาง
สิ่งที่เราชอบมากที่สุด (ขึ้นอยู่กับงานของลูกค้า)
อย่างที่คุณเห็นมีนวัตกรรมมากมาย แต่สำหรับเราแล้ว
- ในที่สุดก็มีการสนับสนุนอุปกรณ์ IoT อย่างเต็มรูปแบบแล้ว การหาบริษัทที่ไม่มีอุปกรณ์ดังกล่าวเป็นเรื่องยากอยู่แล้ว
- ขณะนี้การตรวจสอบ TLS ถูกวางในเลเยอร์ที่แยกจากกัน (Layer) สะดวกกว่าตอนนี้มาก (เวลา 80.30 น.) ไม่ต้องใช้งาน Legasy Dashboard แบบเก่าอีกต่อไป นอกจากนี้ ตอนนี้คุณสามารถใช้ออบเจ็กต์ที่อัปเดตได้ในนโยบายการตรวจสอบ HTTPS เช่น บริการ Office365, Google, Azure, AWS และอื่นๆ วิธีนี้จะสะดวกมากเมื่อคุณต้องการตั้งค่าข้อยกเว้น อย่างไรก็ตาม ยังไม่มีการรองรับ tls 1.3 เห็นได้ชัดว่าพวกเขาจะ "ตามทัน" ด้วยโปรแกรมแก้ไขด่วนถัดไป
- การเปลี่ยนแปลงที่สำคัญสำหรับ Anti-Virus และ SandBlast ตอนนี้คุณสามารถตรวจสอบโปรโตคอลเช่น SCP, SFTP และ SMBv3 ได้ (อย่างไรก็ตาม ไม่มีใครสามารถตรวจสอบโปรโตคอลหลายช่องทางนี้ได้อีกต่อไป)
- มีการปรับปรุงมากมายเกี่ยวกับ Site-to-Site VPN ตอนนี้คุณสามารถกำหนดค่าโดเมน VPN หลายโดเมนบนเกตเวย์ที่เป็นส่วนหนึ่งของชุมชน VPN หลายแห่งได้ สะดวกและปลอดภัยกว่ามาก นอกจากนี้ ในที่สุด Check Point ก็จำ VPN ตามเส้นทางได้ และปรับปรุงความเสถียร/ความเข้ากันได้เล็กน้อย
- คุณลักษณะยอดนิยมสำหรับผู้ใช้ระยะไกลได้ปรากฏขึ้นแล้ว ตอนนี้คุณสามารถตรวจสอบสิทธิ์ไม่เพียง แต่ผู้ใช้เท่านั้น แต่ยังรวมถึงอุปกรณ์ที่เขาเชื่อมต่อด้วย ตัวอย่างเช่น เราต้องการอนุญาตการเชื่อมต่อ VPN จากอุปกรณ์ขององค์กรเท่านั้น แน่นอนว่าทำได้ด้วยความช่วยเหลือของใบรับรอง นอกจากนี้ยังสามารถเมานต์การแชร์ไฟล์ (SMB v2/3) โดยอัตโนมัติสำหรับผู้ใช้ระยะไกลด้วยไคลเอนต์ VPN
- มีการเปลี่ยนแปลงมากมายในการทำงานของคลัสเตอร์ แต่สิ่งที่น่าสนใจที่สุดอย่างหนึ่งก็คือความเป็นไปได้ในการใช้งานคลัสเตอร์ที่เกตเวย์มี Gaia เวอร์ชันต่างกัน สะดวกเมื่อวางแผนการอัพเดต
- ปรับปรุงความสามารถของ Zero Touch สิ่งที่มีประโยชน์สำหรับผู้ที่ติดตั้งเกตเวย์ "เล็ก" บ่อยครั้ง (เช่นสำหรับตู้ ATM)
- สำหรับบันทึก ขณะนี้รองรับพื้นที่เก็บข้อมูลสูงสุด 48TB แล้ว
- คุณสามารถแชร์แดชบอร์ด SmartEvent ของคุณกับผู้ดูแลระบบรายอื่นได้
- ขณะนี้ผู้ส่งออกบันทึกช่วยให้คุณสามารถกรองข้อความที่ส่งล่วงหน้าโดยใช้ฟิลด์ที่จำเป็น เหล่านั้น. เฉพาะบันทึกและเหตุการณ์ที่จำเป็นเท่านั้นที่จะถูกส่งไปยังระบบ SIEM ของคุณ
ปรับปรุง
บางทีหลายคนอาจคิดที่จะอัปเดตอยู่แล้ว ไม่จำเป็นต้องรีบร้อน ในการเริ่มต้น เวอร์ชัน 80.40 จะต้องย้ายไปยังความพร้อมใช้งานทั่วไป แต่ถึงอย่างนั้นคุณก็ไม่ควรอัปเดตทันที เป็นการดีกว่าที่จะรออย่างน้อยโปรแกรมแก้ไขด่วนแรก
บางทีหลายคนอาจ "นั่ง" กับเวอร์ชันเก่า ฉันสามารถพูดได้ว่าอย่างน้อยที่สุดก็เป็นไปได้แล้ว (และจำเป็นด้วยซ้ำ) ในการอัปเดตเป็น 80.30 นี่เป็นระบบที่เสถียรและผ่านการพิสูจน์แล้ว!
คุณยังสามารถสมัครรับข้อมูลหน้าสาธารณะของเรา (
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้
ใช้ Gaia เวอร์ชั่นไหนครับ?
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
อื่นๆ
ผู้ใช้ 13 คนโหวต ผู้ใช้ 6 รายงดออกเสียง
ที่มา: will.com