پرو ہوسٹر > بلاگ > انتظامیہ > چیک پوائنٹ Gaia R80.40۔ نیا کیا ہے؟

چیک پوائنٹ Gaia R80.40۔ نیا کیا ہے؟

چیک پوائنٹ Gaia R80.40۔ نیا کیا ہے؟

آپریٹنگ سسٹم کی اگلی ریلیز قریب آ رہی ہے۔ Gaia R80.40. چند ہفتے پہلے ابتدائی رسائی کا پروگرام شروع ہو گیا۔، جہاں آپ تقسیم کی جانچ کے لیے رسائی حاصل کر سکتے ہیں۔ ہمیشہ کی طرح، ہم اس بارے میں معلومات شائع کرتے ہیں کہ نیا کیا ہے، اور ان نکات کو بھی اجاگر کرتے ہیں جو ہمارے نقطہ نظر سے سب سے زیادہ دلچسپ ہیں۔ آگے دیکھتے ہوئے، میں کہہ سکتا ہوں کہ اختراعات واقعی اہم ہیں۔ لہذا، یہ ایک ابتدائی اپ ڈیٹ کے طریقہ کار کے لئے تیاری کے قابل ہے. اس سے پہلے ہمارے پاس پہلے ہی موجود ہے۔ ایک مضمون شائع کیا یہ کیسے کریں (مزید معلومات کے لیے، براہ کرم ملاحظہ کریں۔ یہاں رابطہ کریں)۔ آئیے موضوع کی طرف آتے ہیں...

نیا کیا ہے

آئیے یہاں سرکاری طور پر اعلان کردہ اختراعات کو دیکھتے ہیں۔ سائٹ سے لی گئی معلومات ساتھیوں کو چیک کریں۔ (آفیشل چیک پوائنٹ کمیونٹی)۔ آپ کی اجازت سے، میں اس عبارت کا ترجمہ نہیں کروں گا، خوش قسمتی سے حبر کے سامعین اس کی اجازت دیتے ہیں۔ اس کے بجائے، میں اگلے باب کے لیے اپنے تبصرے چھوڑ دوں گا۔

1. IoT سیکیورٹی۔ چیزوں کے انٹرنیٹ سے متعلق نئی خصوصیات

  • تصدیق شدہ IoT دریافت انجنوں سے IoT آلات اور ٹریفک کی خصوصیات جمع کریں (فی الحال Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM اور Armis کو سپورٹ کرتا ہے)۔
  • پالیسی کے انتظام میں ایک نئی IoT وقف پالیسی پرت کو ترتیب دیں۔
  • حفاظتی اصولوں کو ترتیب دیں اور ان کا نظم کریں جو IoT آلات کی خصوصیات پر مبنی ہیں۔

2.TLS معائنہHTTP / 2:

  • HTTP/2 HTTP پروٹوکول کی ایک تازہ کاری ہے۔ اپ ڈیٹ رفتار، کارکردگی اور سیکورٹی میں بہتری اور صارف کے بہتر تجربے کے ساتھ نتائج فراہم کرتا ہے۔
  • چیک پوائنٹ کا سیکیورٹی گیٹ وے اب HTTP/2 کو سپورٹ کرتا ہے اور مکمل سیکیورٹی حاصل کرتے ہوئے بہتر رفتار اور کارکردگی سے فائدہ اٹھاتا ہے، تمام خطرے کی روک تھام اور رسائی کنٹرول بلیڈ کے ساتھ ساتھ HTTP/2 پروٹوکول کے لیے نئے تحفظات۔
  • سپورٹ واضح اور SSL انکرپٹڈ ٹریفک دونوں کے لیے ہے اور HTTPS/TLS کے ساتھ مکمل طور پر مربوط ہے۔
  • معائنہ کی صلاحیتیں۔

TLS معائنہ کی تہہ. HTTPS معائنہ کے حوالے سے اختراعات:

  • SmartConsole میں ایک نئی پالیسی پرت TLS معائنہ کے لیے وقف ہے۔
  • مختلف TLS معائنہ کی تہوں کو مختلف پالیسی پیکجوں میں استعمال کیا جا سکتا ہے۔
  • متعدد پالیسی پیکجوں میں TLS معائنہ پرت کا اشتراک۔
  • TLS آپریشنز کے لیے API۔

3. خطرے سے بچاؤ

  • خطرے سے بچاؤ کے عمل اور اپ ڈیٹس کے لیے مجموعی کارکردگی میں اضافہ۔
  • تھریٹ ایکسٹریکشن انجن میں خودکار اپ ڈیٹس۔
  • متحرک، ڈومین اور اپڈیٹ ایبل آبجیکٹ کو اب خطرے سے بچاؤ اور TLS معائنہ کی پالیسیوں میں استعمال کیا جا سکتا ہے۔ اپ ڈیٹ ایبل آبجیکٹ وہ نیٹ ورک آبجیکٹ ہیں جو ایک بیرونی سروس یا IP پتوں کی معلوم متحرک فہرست کی نمائندگی کرتی ہیں، مثال کے طور پر - Office365/Google/ Azure/AWS IP ایڈریسز اور جیو آبجیکٹ۔
  • اینٹی وائرس اب SHA-1 اور SHA-256 خطرے کے اشارے فائلوں کو اپنی ہیش کی بنیاد پر بلاک کرنے کے لیے استعمال کرتا ہے۔ SmartConsole تھریٹ انڈیکیٹرز ویو یا کسٹم انٹیلی جنس فیڈ CLI سے نئے انڈیکیٹرز درآمد کریں۔
  • اینٹی وائرس اور سینڈ بلاسٹ تھریٹ ایمولیشن اب POP3 پروٹوکول پر ای میل ٹریفک کے معائنہ کے ساتھ ساتھ IMAP پروٹوکول پر ای میل ٹریفک کے بہتر معائنے کی حمایت کرتے ہیں۔
  • اینٹی وائرس اور سینڈ بلاسٹ تھریٹ ایمولیشن اب SCP اور SFTP پروٹوکولز پر منتقل کی گئی فائلوں کا معائنہ کرنے کے لیے نئے متعارف کردہ SSH معائنہ کی خصوصیت کا استعمال کرتے ہیں۔
  • اینٹی وائرس اور سینڈ بلاسٹ تھریٹ ایمولیشن اب SMBv3 معائنہ (3.0, 3.0.2, 3.1.1) کے لیے بہتر تعاون فراہم کرتے ہیں، جس میں ملٹی چینل کنکشن کا معائنہ شامل ہے۔ چیک پوائنٹ اب واحد وینڈر ہے جو ایک سے زیادہ چینلز کے ذریعے فائل ٹرانسفر کے معائنے کی حمایت کرتا ہے (ایک خصوصیت جو تمام ونڈوز ماحول میں آن بائی ڈیفالٹ ہے)۔ یہ صارفین کو کارکردگی بڑھانے والی اس خصوصیت کے ساتھ کام کرتے ہوئے محفوظ رہنے کی اجازت دیتا ہے۔

4. شناخت سے آگاہی

  • SAML 2.0 اور تھرڈ پارٹی آئیڈینٹی پرووائیڈرز کے ساتھ کیپٹیو پورٹل کے انضمام کے لیے سپورٹ۔
  • PDPs کے درمیان شناختی معلومات کے قابل توسیع اور دانے دار اشتراک کے ساتھ ساتھ کراس ڈومین شیئرنگ کے لیے شناختی بروکر کے لیے تعاون۔
  • بہتر اسکیلنگ اور مطابقت کے لیے ٹرمینل سرورز ایجنٹ میں اضافہ۔

5 IPsec VPN

  • سیکیورٹی گیٹ وے پر مختلف VPN انکرپشن ڈومینز کنفیگر کریں جو کہ متعدد VPN کمیونٹیز کا ممبر ہو۔ یہ فراہم کرتا ہے:
  • بہتر رازداری — IKE پروٹوکول مذاکرات میں اندرونی نیٹ ورکس کو ظاہر نہیں کیا جاتا ہے۔
  • بہتر سیکورٹی اور گرانولریٹی — مخصوص VPN کمیونٹی میں کون سے نیٹ ورکس قابل رسائی ہیں۔
  • بہتر انٹرآپریبلٹی — آسان روٹ پر مبنی VPN تعریفیں (جب آپ خالی VPN انکرپشن ڈومین کے ساتھ کام کرتے ہیں تو تجویز کی جاتی ہے)۔
  • LSV پروفائلز کی مدد سے بڑے پیمانے پر VPN (LSV) ماحول بنائیں اور بغیر کسی رکاوٹ کے کام کریں۔

6. یو آر ایل فلٹرنگ

  • بہتر سکیل ایبلٹی اور لچک۔
  • خرابیوں کا سراغ لگانے کی صلاحیتوں میں توسیع۔

7 NAT

  • بہتر NAT پورٹ ایلوکیشن میکانزم — سیکیورٹی گیٹ ویز پر 6 یا زیادہ CoreXL فائر وال مثالوں کے ساتھ، تمام مثالیں NAT پورٹس کے ایک ہی پول کا استعمال کرتی ہیں، جو پورٹ کے استعمال اور دوبارہ استعمال کو بہتر بناتا ہے۔
  • CPView میں اور SNMP کے ساتھ NAT پورٹ کے استعمال کی نگرانی۔

8. وائس اوور IP (VoIP)متعدد CoreXL فائر وال مثالیں کارکردگی کو بڑھانے کے لیے SIP پروٹوکول کو ہینڈل کرتی ہیں۔

9. ریموٹ ایکسیس VPNکارپوریٹ اور غیر کارپوریٹ اثاثوں میں فرق کرنے اور صرف کارپوریٹ اثاثوں کے استعمال کو نافذ کرنے والی پالیسی ترتیب دینے کے لیے مشین سرٹیفکیٹ کا استعمال کریں۔ نفاذ سے پہلے لاگ ان (صرف ڈیوائس کی توثیق) یا پوسٹ لاگ ان (آلہ اور صارف کی توثیق) ہوسکتی ہے۔

10. موبائل ایکسیس پورٹل ایجنٹتمام بڑے ویب براؤزرز کو سپورٹ کرنے کے لیے موبائل ایکسیس پورٹل ایجنٹ کے اندر ڈیمانڈ پر بہتر اینڈ پوائنٹ سیکیورٹی۔ مزید معلومات کے لیے، sk113410 دیکھیں۔

11.CoreXL اور ملٹی-قطار

  • CoreXL SNDs اور فائر وال مثالوں کے خودکار طور پر مختص کرنے کے لیے سپورٹ جس کے لیے سیکیورٹی گیٹ وے ریبوٹ کی ضرورت نہیں ہے۔
  • باکس کے تجربے کو بہتر بنایا گیا — سیکیورٹی گیٹ وے خود بخود CoreXL SNDs اور فائر وال مثالوں کی تعداد اور موجودہ ٹریفک بوجھ کی بنیاد پر کثیر قطار کی ترتیب کو تبدیل کرتا ہے۔

12. جھرمٹ

  • یونی کاسٹ موڈ میں کلسٹر کنٹرول پروٹوکول کے لیے سپورٹ جو سی سی پی کی ضرورت کو ختم کرتا ہے۔

براڈکاسٹ یا ملٹی کاسٹ موڈز:

  • کلسٹر کنٹرول پروٹوکول انکرپشن اب بطور ڈیفالٹ فعال ہے۔
  • نیا کلسٹر ایکس ایل موڈ - ایکٹو/ ایکٹو، جو مختلف جغرافیائی مقامات پر کلسٹر ممبران کو سپورٹ کرتا ہے جو مختلف سب نیٹس پر واقع ہیں اور مختلف IP پتے ہیں۔
  • کلسٹر ایکس ایل کلسٹر ممبران کے لیے سپورٹ جو مختلف سافٹ ویئر ورژن چلاتے ہیں۔
  • MAC میجک کنفیگریشن کی ضرورت کو ختم کر دیا جب کئی کلسٹرز ایک ہی سب نیٹ سے منسلک ہوتے ہیں۔

13. VSX

  • Gaia پورٹل میں CPUSE کے ساتھ VSX اپ گریڈ کے لیے سپورٹ۔
  • VSLS میں ایکٹو اپ موڈ کے لیے سپورٹ۔
  • ہر ورچوئل سسٹم کے لیے CPView شماریاتی رپورٹس کے لیے معاونت

14. زیرو ٹچایپلائینس کو انسٹال کرنے کے لیے ایک سادہ پلگ اینڈ پلے سیٹ اپ کا عمل — تکنیکی مہارت کی ضرورت کو ختم کرنا اور ابتدائی کنفیگریشن کے لیے آلات سے جڑنا۔

15. Gaia REST APIGaia REST API گایا آپریٹنگ سسٹم چلانے والے سرورز کو معلومات پڑھنے اور بھیجنے کا ایک نیا طریقہ فراہم کرتا ہے۔ sk143612 دیکھیں۔

16. اعلی درجے کی روٹنگ

  • OSPF اور BGP میں اضافہ ہر CoreXL فائر وال مثال کے لیے OSPF پڑوسی کو ری سیٹ اور دوبارہ شروع کرنے کی اجازت دیتا ہے بغیر روٹ شدہ ڈیمون کو دوبارہ شروع کرنے کی ضرورت کے۔
  • BGP روٹنگ کی عدم مطابقتوں کو بہتر طریقے سے سنبھالنے کے لیے روٹ ریفریش کو بڑھانا۔

17. نئی دانا کی صلاحیتیں۔

  • اپ گریڈ شدہ لینکس کرنل
  • نیا تقسیم کاری نظام (gpt):
  • 2TB سے زیادہ فزیکل/لوجیکل ڈرائیوز کو سپورٹ کرتا ہے۔
  • تیز تر فائل سسٹم (xfs)
  • بڑے سسٹم اسٹوریج کو سپورٹ کرنا (48TB تک ٹیسٹ کیا گیا)
  • I/O متعلقہ کارکردگی میں بہتری
  • کثیر قطار:
  • ملٹی-کیو کمانڈز کے لیے مکمل Gaia Clish سپورٹ
  • خودکار "بذریعہ ڈیفالٹ" ترتیب
  • موبائل ایکسیس بلیڈ میں SMB v2/3 ماؤنٹ سپورٹ
  • شامل کیا گیا NFSv4 (کلائنٹ) سپورٹ (NFS v4.2 ڈیفالٹ NFS ورژن استعمال کیا گیا ہے)
  • سسٹم کی ڈیبگنگ، نگرانی اور ترتیب دینے کے لیے نئے سسٹم ٹولز کی معاونت

18. کلاؤڈ گارڈ کنٹرولر

  • بیرونی ڈیٹا سینٹرز سے کنکشن کے لیے کارکردگی میں اضافہ۔
  • VMware NSX-T کے ساتھ انضمام۔
  • ڈیٹا سینٹر سرور آبجیکٹ بنانے اور اس میں ترمیم کرنے کے لیے اضافی API کمانڈز کے لیے معاونت۔

19. ملٹی ڈومین سرور

  • ایک ملٹی ڈومین سرور پر انفرادی ڈومین مینجمنٹ سرور کا بیک اپ اور بحال کریں۔
  • ایک ڈومین مینجمنٹ سرور کو ایک ملٹی ڈومین سرور پر ایک مختلف ملٹی ڈومین سیکیورٹی مینجمنٹ میں منتقل کریں۔
  • ملٹی ڈومین سرور پر ڈومین مینجمنٹ سرور بننے کے لیے سیکیورٹی مینجمنٹ سرور کو منتقل کریں۔
  • سیکیورٹی مینجمنٹ سرور بننے کے لیے ڈومین مینجمنٹ سرور کو منتقل کریں۔
  • ملٹی ڈومین سرور پر ایک ڈومین، یا سیکیورٹی مینجمنٹ سرور کو مزید ترمیم کے لیے سابقہ ​​نظرثانی پر لوٹائیں۔

20. SmartTasks اور API

  • مینجمنٹ API کی توثیق کا نیا طریقہ جو خود کار طریقے سے تیار کردہ API کلید کا استعمال کرتا ہے۔
  • کلسٹر آبجیکٹ بنانے کے لیے نئی مینجمنٹ API کمانڈز۔
  • SmartConsole یا API کے ساتھ جمبو ہاٹ فکس ایکومولیٹر اور ہاٹ فکسز کی مرکزی تعیناتی متوازی طور پر متعدد سیکیورٹی گیٹ ویز اور کلسٹرز کو انسٹال یا اپ گریڈ کرنے کی اجازت دیتی ہے۔
  • SmartTasks — ایڈمنسٹریٹر کے کاموں سے شروع ہونے والی خودکار اسکرپٹس یا HTTPS درخواستوں کو ترتیب دیں، جیسے سیشن شائع کرنا یا پالیسی انسٹال کرنا۔

21. تعیناتیSmartConsole یا API کے ساتھ جمبو ہاٹ فکس ایکومولیٹر اور ہاٹ فکسز کی مرکزی تعیناتی متوازی طور پر متعدد سیکیورٹی گیٹ ویز اور کلسٹرز کو انسٹال یا اپ گریڈ کرنے کی اجازت دیتی ہے۔

22. اسمارٹ ایونٹدیگر منتظمین کے ساتھ اسمارٹ ویو کے نظارے اور رپورٹس کا اشتراک کریں۔

23. لاگ ایکسپورٹرفیلڈ ویلیوز کے مطابق فلٹر شدہ لاگز برآمد کریں۔

24. اینڈ پوائنٹ سیکیورٹی

  • مکمل ڈسک انکرپشن کے لیے بٹ لاکر انکرپشن کے لیے سپورٹ۔
  • اینڈپوائنٹ سیکیورٹی کلائنٹ کے لیے بیرونی سرٹیفکیٹ اتھارٹی سرٹیفکیٹس کے لیے معاونت
  • اینڈ پوائنٹ سیکورٹی مینجمنٹ سرور کے ساتھ تصدیق اور مواصلت۔
  • منتخب کردہ کی بنیاد پر اینڈ پوائنٹ سیکیورٹی کلائنٹ پیکجوں کے متحرک سائز کے لیے سپورٹ
  • تعیناتی کے لئے خصوصیات.
  • پالیسی اب اختتامی صارفین کے لیے اطلاعات کی سطح کو کنٹرول کر سکتی ہے۔
  • اینڈ پوائنٹ پالیسی مینجمنٹ میں مستقل VDI ماحول کے لیے سپورٹ۔

جو ہمیں سب سے زیادہ پسند آیا (گاہک کے کاموں کی بنیاد پر)

جیسا کہ آپ دیکھ سکتے ہیں، بہت ساری اختراعات ہیں۔ لیکن ہمارے لئے، جیسا کہ سسٹم انٹیگریٹر، بہت سے دلچسپ نکات ہیں (جو ہمارے کلائنٹس کے لیے بھی دلچسپ ہیں)۔ ہمارے ٹاپ 10:

  1. آخر میں، IoT آلات کے لیے مکمل تعاون ظاہر ہوا ہے۔ ایسی کمپنی تلاش کرنا پہلے ہی کافی مشکل ہے جس کے پاس ایسے آلات نہ ہوں۔
  2. TLS معائنہ اب ایک الگ پرت (پرت) میں رکھا گیا ہے۔ یہ اب سے کہیں زیادہ آسان ہے (80.30 پر)۔ پرانا لیگسی ڈیش بورڈ مزید نہیں چل رہا ہے۔ اس کے علاوہ، اب آپ HTTPS انسپیکشن پالیسی میں اپڈیٹ ایبل آبجیکٹ استعمال کر سکتے ہیں، جیسے Office365، Google، Azure، AWS، وغیرہ سروسز۔ جب آپ کو مستثنیات ترتیب دینے کی ضرورت ہو تو یہ بہت آسان ہے۔ تاہم، tls 1.3 کے لیے ابھی تک کوئی تعاون نہیں ہے۔ بظاہر وہ اگلے ہاٹ فکس کے ساتھ "پکڑ لیں گے"۔
  3. اینٹی وائرس اور سینڈ بلاسٹ کے لیے اہم تبدیلیاں۔ اب آپ SCP، SFTP اور SMBv3 جیسے پروٹوکول کو چیک کر سکتے ہیں (ویسے، اب کوئی بھی اس ملٹی چینل پروٹوکول کو چیک نہیں کر سکتا)۔
  4. سائٹ ٹو سائٹ وی پی این کے حوالے سے بہت ساری اصلاحات ہیں۔ اب آپ گیٹ وے پر کئی VPN ڈومینز کنفیگر کر سکتے ہیں جو کہ کئی VPN کمیونٹیز کا حصہ ہے۔ یہ بہت آسان اور زیادہ محفوظ ہے۔ اس کے علاوہ، چیک پوائنٹ نے آخر کار روٹ بیسڈ وی پی این کو یاد رکھا اور اس کے استحکام/مطابقت کو قدرے بہتر کیا۔
  5. دور دراز کے صارفین کے لیے ایک بہت مشہور فیچر سامنے آیا ہے۔ اب آپ نہ صرف صارف بلکہ اس ڈیوائس کی بھی تصدیق کر سکتے ہیں جس سے وہ جڑتا ہے۔ مثال کے طور پر، ہم صرف کارپوریٹ آلات سے VPN کنکشن کی اجازت دینا چاہتے ہیں۔ یہ یقیناً سرٹیفکیٹ کی مدد سے کیا جاتا ہے۔ VPN کلائنٹ کے ساتھ دور دراز کے صارفین کے لیے خود بخود (SMB v2/3) فائل شیئرز کو ماؤنٹ کرنا بھی ممکن ہے۔
  6. کلسٹر کے آپریشن میں بہت سی تبدیلیاں ہیں۔ لیکن شاید سب سے زیادہ دلچسپ میں سے ایک ایک ایسے کلسٹر کو چلانے کا امکان ہے جہاں گیٹ ویز میں Gaia کے مختلف ورژن ہوتے ہیں۔ اپ ڈیٹ کی منصوبہ بندی کرتے وقت یہ آسان ہے۔
  7. زیرو ٹچ کی صلاحیتوں میں بہتری۔ ان لوگوں کے لیے ایک مفید چیز جو اکثر "چھوٹے" گیٹ ویز لگاتے ہیں (مثال کے طور پر، اے ٹی ایم کے لیے)۔
  8. لاگز کے لیے، 48TB تک اسٹوریج اب تعاون یافتہ ہے۔
  9. آپ اپنے SmartEvent ڈیش بورڈز کو دوسرے منتظمین کے ساتھ شیئر کر سکتے ہیں۔
  10. لاگ ایکسپورٹر اب آپ کو مطلوبہ فیلڈز کا استعمال کرتے ہوئے بھیجے گئے پیغامات کو پہلے سے فلٹر کرنے کی اجازت دیتا ہے۔ وہ. آپ کے SIEM سسٹمز میں صرف ضروری لاگز اور ایونٹس منتقل کیے جائیں گے۔

اپ ڈیٹ کریں

شاید بہت سے لوگ پہلے سے ہی اپ ڈیٹ کرنے کے بارے میں سوچ رہے ہیں. جلدی کرنے کی ضرورت نہیں ہے۔ شروع کرنے کے لیے، ورژن 80.40 کو عام دستیابی پر جانا چاہیے۔ لیکن اس کے بعد بھی، آپ کو ابھی اپ ڈیٹ نہیں کرنا چاہیے۔ کم از کم پہلے ہاٹ فکس کا انتظار کرنا بہتر ہے۔
شاید بہت سے لوگ پرانے ورژن پر "بیٹھے" ہیں۔ میں یہ کہہ سکتا ہوں کہ کم از کم 80.30 تک اپ ڈیٹ کرنا پہلے ہی ممکن ہے (اور ضروری بھی)۔ یہ پہلے سے ہی ایک مستحکم اور ثابت شدہ نظام ہے!

آپ ہمارے عوامی صفحات کو بھی سبسکرائب کر سکتے ہیں (تار, فیس بک, VK, ٹی ایس حل بلاگ)، جہاں آپ چیک پوائنٹ اور دیگر سیکیورٹی پروڈکٹس پر نئے مواد کے ظہور کی پیروی کر سکتے ہیں۔

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

آپ Gaia کا کون سا ورژن استعمال کر رہے ہیں؟

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • دیگر

13 صارفین نے ووٹ دیا۔ 6 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں