โปรโฮสต์ > บล็อก > การบริหาร > เช็คพอยต์ไกอา R80.40 มีอะไรใหม่?

เช็คพอยต์ไกอา R80.40 มีอะไรใหม่?

เช็คพอยต์ไกอา R80.40 มีอะไรใหม่?

ระบบปฏิบัติการรุ่นถัดไปกำลังใกล้เข้ามา กายา R80.40. ไม่กี่สัปดาห์ที่ผ่านมา โปรแกรม Early Access เริ่มต้นขึ้นแล้วซึ่งคุณสามารถเข้าถึงเพื่อทดสอบการแจกแจง ตามปกติแล้ว เราจะเผยแพร่ข้อมูลเกี่ยวกับสิ่งใหม่ๆ และยังเน้นประเด็นที่น่าสนใจที่สุดจากมุมมองของเราอีกด้วย มองไปข้างหน้าฉันสามารถพูดได้ว่านวัตกรรมมีความสำคัญอย่างแท้จริง ดังนั้นจึงควรเตรียมขั้นตอนการอัพเดตล่วงหน้า ก่อนหน้านี้เรามีอยู่แล้ว ตีพิมพ์บทความ เกี่ยวกับวิธีการทำเช่นนี้ (สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม ติดต่อที่นี่). มาเข้าเรื่องกันดีกว่า...

มีอะไรใหม่

มาดูนวัตกรรมที่ประกาศอย่างเป็นทางการที่นี่ ข้อมูลที่นำมาจากเว็บไซต์ ตรวจสอบเพื่อน (ชุมชนจุดตรวจสอบอย่างเป็นทางการ) หากได้รับอนุญาตจากคุณ ฉันจะไม่แปลข้อความนี้ โชคดีที่ผู้ฟัง Habr อนุญาต ฉันจะแสดงความคิดเห็นสำหรับบทต่อไปแทน

1. ความปลอดภัยของไอโอที คุณสมบัติใหม่ที่เกี่ยวข้องกับ Internet of Things

  • รวบรวมอุปกรณ์ IoT และคุณลักษณะการรับส่งข้อมูลจากกลไกการค้นพบ IoT ที่ได้รับการรับรอง (ปัจจุบันรองรับ Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM และ Armis)
  • กำหนดค่าชั้นนโยบายเฉพาะ IoT ใหม่ในการจัดการนโยบาย
  • กำหนดค่าและจัดการกฎความปลอดภัยที่ยึดตามคุณลักษณะของอุปกรณ์ IoT

2.การตรวจสอบ TLSHTTP / 2:

  • HTTP/2 เป็นการอัพเดตโปรโตคอล HTTP การอัปเดตให้การปรับปรุงความเร็ว ประสิทธิภาพ และความปลอดภัย และผลลัพธ์พร้อมประสบการณ์ผู้ใช้ที่ดีขึ้น
  • ขณะนี้ Security Gateway ของ Check Point รองรับ HTTP/2 และได้รับความเร็วและประสิทธิภาพที่ดีขึ้น ในขณะเดียวกันก็ได้รับความปลอดภัยเต็มรูปแบบ พร้อมด้วยเบลดการป้องกันภัยคุกคามและการควบคุมการเข้าถึงทั้งหมด รวมถึงการป้องกันใหม่สำหรับโปรโตคอล HTTP/2
  • รองรับการรับส่งข้อมูลทั้งแบบชัดเจนและแบบเข้ารหัส SSL และบูรณาการกับ HTTPS/TLS อย่างสมบูรณ์
  • ความสามารถในการตรวจสอบ

ชั้นการตรวจสอบ TLS. นวัตกรรมเกี่ยวกับการตรวจสอบ HTTPS:

  • Policy Layer ใหม่ใน SmartConsole สำหรับการตรวจสอบ TLS โดยเฉพาะ
  • สามารถใช้เลเยอร์การตรวจสอบ TLS ที่แตกต่างกันในแพ็คเกจนโยบายที่แตกต่างกันได้
  • การแชร์เลเยอร์การตรวจสอบ TLS ในแพ็คเกจนโยบายต่างๆ
  • API สำหรับการดำเนินงาน TLS

3. การป้องกันภัยคุกคาม

  • การเพิ่มประสิทธิภาพโดยรวมสำหรับกระบวนการและการอัปเดตการป้องกันภัยคุกคาม
  • อัปเดตอัตโนมัติสำหรับ Threat Extraction Engine
  • ขณะนี้สามารถใช้ไดนามิก โดเมน และออบเจ็กต์ที่อัปเดตได้ในนโยบายการป้องกันภัยคุกคามและการตรวจสอบ TLS ออบเจ็กต์ที่อัปเดตได้คือออบเจ็กต์เครือข่ายที่แสดงถึงบริการภายนอกหรือรายการที่อยู่ IP แบบไดนามิกที่รู้จัก เช่น - ที่อยู่ IP ของ Office365 / Google / Azure / AWS และออบเจ็กต์ทางภูมิศาสตร์
  • ขณะนี้โปรแกรมป้องกันไวรัสใช้ตัวบ่งชี้ภัยคุกคาม SHA-1 และ SHA-256 เพื่อบล็อกไฟล์ตามแฮช นำเข้าตัวบ่งชี้ใหม่จากมุมมอง SmartConsole Threat Indicators หรือ Custom Intelligence Feed CLI
  • Anti-Virus และ SandBlast Threat Emulation รองรับการตรวจสอบการรับส่งอีเมลผ่านโปรโตคอล POP3 แล้ว รวมถึงปรับปรุงการตรวจสอบการรับส่งข้อมูลอีเมลผ่านโปรโตคอล IMAP
  • Anti-Virus และ SandBlast Threat Emulation ใช้คุณสมบัติการตรวจสอบ SSH ที่เพิ่งเปิดตัวเพื่อตรวจสอบไฟล์ที่ถ่ายโอนผ่านโปรโตคอล SCP และ SFTP
  • ขณะนี้ Anti-Virus และ SandBlast Threat Emulation ให้การสนับสนุนที่ได้รับการปรับปรุงสำหรับการตรวจสอบ SMBv3 (3.0, 3.0.2, 3.1.1) ซึ่งรวมถึงการตรวจสอบการเชื่อมต่อหลายช่องทาง ขณะนี้ Check Point เป็นผู้จำหน่ายเพียงรายเดียวที่สนับสนุนการตรวจสอบการถ่ายโอนไฟล์ผ่านหลายช่องทาง (คุณลักษณะที่เป็นค่าเริ่มต้นในทุกสภาพแวดล้อม Windows) ช่วยให้ลูกค้าสามารถรักษาความปลอดภัยได้ในขณะที่ใช้งานคุณลักษณะเพิ่มประสิทธิภาพนี้

4. การตระหนักรู้ถึงตัวตน

  • รองรับการรวม Captive Portal เข้ากับ SAML 2.0 และผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
  • รองรับ Identity Broker สำหรับการแบ่งปันข้อมูลประจำตัวที่ปรับขนาดได้และละเอียดระหว่าง PDP รวมถึงการแชร์ข้ามโดเมน
  • การปรับปรุง Terminal Servers Agent เพื่อการปรับขนาดและความเข้ากันได้ที่ดีขึ้น

5. ไอพีเซ็ก VPN

  • กำหนดค่าโดเมนการเข้ารหัส VPN ที่แตกต่างกันบนเกตเวย์ความปลอดภัยที่เป็นสมาชิกของชุมชน VPN หลายแห่ง สิ่งนี้ให้:
  • ความเป็นส่วนตัวที่ได้รับการปรับปรุง — เครือข่ายภายในจะไม่ถูกเปิดเผยในการเจรจาโปรโตคอล IKE
  • ปรับปรุงความปลอดภัยและรายละเอียด — ระบุเครือข่ายที่สามารถเข้าถึงได้ในชุมชน VPN ที่ระบุ
  • การทำงานร่วมกันที่ได้รับการปรับปรุง — คำจำกัดความ VPN ตามเส้นทางที่ง่ายขึ้น (แนะนำเมื่อคุณทำงานกับโดเมนการเข้ารหัส VPN ที่ว่างเปล่า)
  • สร้างและทำงานได้อย่างราบรื่นกับสภาพแวดล้อม VPN ขนาดใหญ่ (LSV) ด้วยความช่วยเหลือของโปรไฟล์ LSV

6. การกรอง URL

  • ปรับปรุงความสามารถในการปรับขนาดและความยืดหยุ่น
  • ความสามารถในการแก้ไขปัญหาเพิ่มเติม

7. แนท

  • กลไกการจัดสรรพอร์ต NAT ที่ปรับปรุงใหม่ — บนเกตเวย์ความปลอดภัยที่มีอินสแตนซ์ CoreXL Firewall 6 ตัวขึ้นไป อินสแตนซ์ทั้งหมดใช้กลุ่มพอร์ต NAT เดียวกัน ซึ่งจะปรับการใช้งานพอร์ตและการนำกลับมาใช้ใหม่ให้เหมาะสม
  • การตรวจสอบการใช้พอร์ต NAT ใน CPView และ SNMP

8. วอยซ์โอเวอร์ไอพี (VoIP)อินสแตนซ์ไฟร์วอลล์ CoreXL หลายอินสแตนซ์จัดการโปรโตคอล SIP เพื่อเพิ่มประสิทธิภาพ

9. VPN การเข้าถึงระยะไกลใช้ใบรับรองเครื่องจักรเพื่อแยกแยะระหว่างทรัพย์สินขององค์กรและทรัพย์สินที่ไม่ใช่องค์กร และเพื่อกำหนดนโยบายบังคับใช้การใช้ทรัพย์สินขององค์กรเท่านั้น การบังคับใช้อาจเป็นแบบล็อกออนล่วงหน้า (การตรวจสอบอุปกรณ์เท่านั้น) หรือหลังการล็อกออน (การตรวจสอบอุปกรณ์และผู้ใช้)

10. ตัวแทนพอร์ทัลการเข้าถึงมือถือEnhanced Endpoint Security on Demand ภายใน Mobile Access Portal Agent เพื่อรองรับเว็บเบราว์เซอร์หลักๆ ทั้งหมด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ sk113410

11.CoreXL และหลายคิว

  • รองรับการจัดสรร CoreXL SND และอินสแตนซ์ไฟร์วอลล์อัตโนมัติที่ไม่จำเป็นต้องรีบูต Security Gateway
  • ปรับปรุงประสบการณ์การใช้งานนอกกรอบ — Security Gateway จะเปลี่ยนจำนวน CoreXL SND และอินสแตนซ์ไฟร์วอลล์และการกำหนดค่า Multi-Queue โดยอัตโนมัติตามปริมาณการรับส่งข้อมูลปัจจุบัน

12. การจัดกลุ่ม

  • รองรับ Cluster Control Protocol ในโหมด Unicast ซึ่งไม่จำเป็นต้องใช้ CCP

โหมดออกอากาศหรือมัลติคาสต์:

  • ขณะนี้การเข้ารหัสโปรโตคอลการควบคุมคลัสเตอร์เปิดใช้งานตามค่าเริ่มต้นแล้ว
  • โหมด ClusterXL ใหม่ - ใช้งาน/ใช้งานอยู่ ซึ่งรองรับสมาชิกคลัสเตอร์ในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกันซึ่งอยู่บนเครือข่ายย่อยที่แตกต่างกันและมีที่อยู่ IP ที่แตกต่างกัน
  • รองรับ ClusterXL Cluster Members ที่ใช้งานซอฟต์แวร์เวอร์ชันต่างๆ
  • ขจัดความจำเป็นในการกำหนดค่า MAC Magic เมื่อหลายคลัสเตอร์เชื่อมต่อกับเครือข่ายย่อยเดียวกัน

13. วีเอสเอ็กซ์

  • รองรับการอัพเกรด VSX ด้วย CPUSE ใน Gaia Portal
  • รองรับโหมด Active Up ใน VSLS
  • รองรับรายงานทางสถิติ CPView สำหรับแต่ละระบบเสมือน

14. ซีโร่ทัชขั้นตอนการตั้งค่า Plug & Play ง่ายๆ สำหรับการติดตั้งอุปกรณ์ — ไม่ต้องใช้ความเชี่ยวชาญทางเทคนิคและไม่ต้องเชื่อมต่อกับอุปกรณ์เพื่อการกำหนดค่าเบื้องต้น

15. Gaia REST APIGaia REST API มอบวิธีใหม่ในการอ่านและส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Gaia ดูที่ sk143612

16. การกำหนดเส้นทางขั้นสูง

  • การปรับปรุง OSPF และ BGP ช่วยให้สามารถรีเซ็ตและรีสตาร์ท OSPF ที่อยู่ใกล้เคียงสำหรับอินสแตนซ์ CoreXL Firewall แต่ละตัวโดยไม่จำเป็นต้องรีสตาร์ท daemon ที่กำหนดเส้นทาง
  • ปรับปรุงการรีเฟรชเส้นทางเพื่อปรับปรุงการจัดการความไม่สอดคล้องกันของเส้นทาง BGP

17. ความสามารถเคอร์เนลใหม่

  • เคอร์เนล Linux ที่อัปเกรดแล้ว
  • ระบบการแบ่งพาร์ติชันใหม่ (gpt):
  • รองรับไดรฟ์ฟิสิคัล/ลอจิคัลมากกว่า 2TB
  • ระบบไฟล์ที่เร็วขึ้น (xfs)
  • รองรับที่เก็บข้อมูลระบบขนาดใหญ่ (ทดสอบสูงสุด 48TB)
  • การปรับปรุงประสิทธิภาพที่เกี่ยวข้องกับ I/O
  • หลายคิว:
  • รองรับ Gaia Clish เต็มรูปแบบสำหรับคำสั่งหลายคิว
  • การกำหนดค่า "เปิดตามค่าเริ่มต้น" อัตโนมัติ
  • รองรับการเมานต์ SMB v2/3 ใน Mobile Access blade
  • เพิ่มการรองรับ NFSv4 (ไคลเอนต์) (NFS v4.2 เป็นเวอร์ชัน NFS เริ่มต้นที่ใช้)
  • รองรับเครื่องมือระบบใหม่สำหรับการดีบัก ตรวจสอบ และกำหนดค่าระบบ

18. ตัวควบคุม CloudGuard

  • การปรับปรุงประสิทธิภาพสำหรับการเชื่อมต่อกับศูนย์ข้อมูลภายนอก
  • บูรณาการกับ VMware NSX-T
  • รองรับคำสั่ง API เพิ่มเติมเพื่อสร้างและแก้ไขออบเจ็กต์ Data Center Server

19. เซิร์ฟเวอร์หลายโดเมน

  • สำรองและกู้คืนเซิร์ฟเวอร์การจัดการโดเมนแต่ละรายการบนเซิร์ฟเวอร์หลายโดเมน
  • ย้ายเซิร์ฟเวอร์การจัดการโดเมนบนเซิร์ฟเวอร์หลายโดเมนหนึ่งไปยังการจัดการความปลอดภัยหลายโดเมนอื่น
  • ย้ายเซิร์ฟเวอร์การจัดการความปลอดภัยให้เป็นเซิร์ฟเวอร์การจัดการโดเมนบนเซิร์ฟเวอร์หลายโดเมน
  • ย้ายเซิร์ฟเวอร์การจัดการโดเมนให้เป็นเซิร์ฟเวอร์การจัดการความปลอดภัย
  • เปลี่ยนกลับโดเมนบนเซิร์ฟเวอร์หลายโดเมนหรือเซิร์ฟเวอร์การจัดการความปลอดภัยเป็นรุ่นก่อนหน้าเพื่อการแก้ไขเพิ่มเติม

20. SmartTask และ API

  • วิธีการรับรองความถูกต้อง API การจัดการใหม่ที่ใช้คีย์ API ที่สร้างขึ้นอัตโนมัติ
  • คำสั่ง API การจัดการใหม่เพื่อสร้างออบเจ็กต์คลัสเตอร์
  • การปรับใช้ส่วนกลางของ Jumbo Hotfix Accumulator และ Hotfix จาก SmartConsole หรือด้วย API ช่วยให้สามารถติดตั้งหรืออัปเกรดเกตเวย์และคลัสเตอร์ความปลอดภัยหลายรายการพร้อมกันได้
  • SmartTasks — กำหนดค่าสคริปต์อัตโนมัติหรือคำขอ HTTPS ที่ถูกกระตุ้นโดยงานของผู้ดูแลระบบ เช่น การเผยแพร่เซสชันหรือการติดตั้งนโยบาย

21. การปรับใช้การปรับใช้ส่วนกลางของ Jumbo Hotfix Accumulator และ Hotfix จาก SmartConsole หรือด้วย API ช่วยให้สามารถติดตั้งหรืออัปเกรดเกตเวย์และคลัสเตอร์ความปลอดภัยหลายรายการพร้อมกันได้

22. สมาร์ทอีเว้นท์แบ่งปันมุมมองและรายงาน SmartView กับผู้ดูแลระบบคนอื่น

23.ผู้ส่งออกบันทึกส่งออกบันทึกที่กรองตามค่าของฟิลด์

24. การรักษาความปลอดภัยปลายทาง

  • รองรับการเข้ารหัส BitLocker สำหรับการเข้ารหัสดิสก์แบบเต็ม
  • รองรับใบรับรองผู้ออกใบรับรองภายนอกสำหรับไคลเอนต์ Endpoint Security
  • การรับรองความถูกต้องและการสื่อสารกับ Endpoint Security Management Server
  • รองรับขนาดไดนามิกของแพ็คเกจ Endpoint Security Client ตามที่เลือก
  • คุณสมบัติสำหรับการปรับใช้
  • ขณะนี้นโยบายสามารถควบคุมระดับการแจ้งเตือนไปยังผู้ใช้ปลายทางได้
  • รองรับสภาพแวดล้อม VDI แบบถาวรในการจัดการนโยบายปลายทาง

สิ่งที่เราชอบมากที่สุด (ขึ้นอยู่กับงานของลูกค้า)

อย่างที่คุณเห็นมีนวัตกรรมมากมาย แต่สำหรับเราแล้ว ผู้รวมระบบมีประเด็นที่น่าสนใจหลายประการ (ซึ่งลูกค้าของเราก็สนใจเช่นกัน) 10 อันดับแรกของเรา:

  1. ในที่สุดก็มีการสนับสนุนอุปกรณ์ IoT อย่างเต็มรูปแบบแล้ว การหาบริษัทที่ไม่มีอุปกรณ์ดังกล่าวเป็นเรื่องยากอยู่แล้ว
  2. ขณะนี้การตรวจสอบ TLS ถูกวางในเลเยอร์ที่แยกจากกัน (Layer) สะดวกกว่าตอนนี้มาก (เวลา 80.30 น.) ไม่ต้องใช้งาน Legasy Dashboard แบบเก่าอีกต่อไป นอกจากนี้ ตอนนี้คุณสามารถใช้ออบเจ็กต์ที่อัปเดตได้ในนโยบายการตรวจสอบ HTTPS เช่น บริการ Office365, Google, Azure, AWS และอื่นๆ วิธีนี้จะสะดวกมากเมื่อคุณต้องการตั้งค่าข้อยกเว้น อย่างไรก็ตาม ยังไม่มีการรองรับ tls 1.3 เห็นได้ชัดว่าพวกเขาจะ "ตามทัน" ด้วยโปรแกรมแก้ไขด่วนถัดไป
  3. การเปลี่ยนแปลงที่สำคัญสำหรับ Anti-Virus และ SandBlast ตอนนี้คุณสามารถตรวจสอบโปรโตคอลเช่น SCP, SFTP และ SMBv3 ได้ (อย่างไรก็ตาม ไม่มีใครสามารถตรวจสอบโปรโตคอลหลายช่องทางนี้ได้อีกต่อไป)
  4. มีการปรับปรุงมากมายเกี่ยวกับ Site-to-Site VPN ตอนนี้คุณสามารถกำหนดค่าโดเมน VPN หลายโดเมนบนเกตเวย์ที่เป็นส่วนหนึ่งของชุมชน VPN หลายแห่งได้ สะดวกและปลอดภัยกว่ามาก นอกจากนี้ ในที่สุด Check Point ก็จำ VPN ตามเส้นทางได้ และปรับปรุงความเสถียร/ความเข้ากันได้เล็กน้อย
  5. คุณลักษณะยอดนิยมสำหรับผู้ใช้ระยะไกลได้ปรากฏขึ้นแล้ว ตอนนี้คุณสามารถตรวจสอบสิทธิ์ไม่เพียง แต่ผู้ใช้เท่านั้น แต่ยังรวมถึงอุปกรณ์ที่เขาเชื่อมต่อด้วย ตัวอย่างเช่น เราต้องการอนุญาตการเชื่อมต่อ VPN จากอุปกรณ์ขององค์กรเท่านั้น แน่นอนว่าทำได้ด้วยความช่วยเหลือของใบรับรอง นอกจากนี้ยังสามารถเมานต์การแชร์ไฟล์ (SMB v2/3) โดยอัตโนมัติสำหรับผู้ใช้ระยะไกลด้วยไคลเอนต์ VPN
  6. มีการเปลี่ยนแปลงมากมายในการทำงานของคลัสเตอร์ แต่สิ่งที่น่าสนใจที่สุดอย่างหนึ่งก็คือความเป็นไปได้ในการใช้งานคลัสเตอร์ที่เกตเวย์มี Gaia เวอร์ชันต่างกัน สะดวกเมื่อวางแผนการอัพเดต
  7. ปรับปรุงความสามารถของ Zero Touch สิ่งที่มีประโยชน์สำหรับผู้ที่ติดตั้งเกตเวย์ "เล็ก" บ่อยครั้ง (เช่นสำหรับตู้ ATM)
  8. สำหรับบันทึก ขณะนี้รองรับพื้นที่เก็บข้อมูลสูงสุด 48TB แล้ว
  9. คุณสามารถแชร์แดชบอร์ด SmartEvent ของคุณกับผู้ดูแลระบบรายอื่นได้
  10. ขณะนี้ผู้ส่งออกบันทึกช่วยให้คุณสามารถกรองข้อความที่ส่งล่วงหน้าโดยใช้ฟิลด์ที่จำเป็น เหล่านั้น. เฉพาะบันทึกและเหตุการณ์ที่จำเป็นเท่านั้นที่จะถูกส่งไปยังระบบ SIEM ของคุณ

ปรับปรุง

บางทีหลายคนอาจคิดที่จะอัปเดตอยู่แล้ว ไม่จำเป็นต้องรีบร้อน ในการเริ่มต้น เวอร์ชัน 80.40 จะต้องย้ายไปยังความพร้อมใช้งานทั่วไป แต่ถึงอย่างนั้นคุณก็ไม่ควรอัปเดตทันที เป็นการดีกว่าที่จะรออย่างน้อยโปรแกรมแก้ไขด่วนแรก
บางทีหลายคนอาจ "นั่ง" กับเวอร์ชันเก่า ฉันสามารถพูดได้ว่าอย่างน้อยที่สุดก็เป็นไปได้แล้ว (และจำเป็นด้วยซ้ำ) ในการอัปเดตเป็น 80.30 นี่เป็นระบบที่เสถียรและผ่านการพิสูจน์แล้ว!

คุณยังสามารถสมัครรับข้อมูลหน้าสาธารณะของเรา (Telegram, Facebook, VK, บล็อกโซลูชัน TS) ซึ่งคุณสามารถติดตามการเกิดขึ้นของวัสดุใหม่ๆ บน Check Point และผลิตภัณฑ์รักษาความปลอดภัยอื่นๆ

เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ เข้าสู่ระบบ, โปรด.

ใช้ Gaia เวอร์ชั่นไหนครับ?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • อื่นๆ

ผู้ใช้ 13 คนโหวต ผู้ใช้ 6 รายงดออกเสียง

ที่มา: will.com

เพิ่มความคิดเห็น