ProHoster > Blog > Ma'muriyat > Tekshirish nuqtasi Gaia R80.40. Nima yangiliklar?

Tekshirish nuqtasi Gaia R80.40. Nima yangiliklar?

Tekshirish nuqtasi Gaia R80.40. Nima yangiliklar?

Operatsion tizimning navbatdagi versiyasi yaqinlashmoqda Gaia R80.40. Bir necha hafta oldin Erta kirish dasturi boshlandi, tarqatishni sinab ko'rish uchun kirishingiz mumkin. Odatdagidek, biz yangilik haqida ma'lumotni nashr etamiz, shuningdek, bizning nuqtai nazarimizdan eng qiziqarli bo'lgan fikrlarni ta'kidlaymiz. Oldinga qarab, shuni aytishim mumkinki, innovatsiyalar haqiqatan ham ahamiyatlidir. Shuning uchun, erta yangilash protsedurasiga tayyorgarlik ko'rishga arziydi. Ilgari bizda allaqachon bor maqola chop etdi buni qanday qilish haqida (qo'shimcha ma'lumot olish uchun tashrif buyuring bu yerga murojaat qiling). Keling, mavzuga o'tamiz ...

Nima yangiliklar

Keling, bu erda rasman e'lon qilingan yangiliklarni ko'rib chiqaylik. Saytdan olingan ma'lumotlar Matnlarni tekshiring (rasmiy Check Point hamjamiyati). Sizning ruxsatingiz bilan men bu matnni tarjima qilmayman, xayriyatki, Habr auditoriyasi bunga ruxsat beradi. Buning o'rniga, keyingi bob uchun sharhlarimni qoldiraman.

1. IoT xavfsizligi. Narsalar Interneti bilan bog'liq yangi xususiyatlar

  • Sertifikatlangan IoT kashfiyot dvigatellaridan IoT qurilmalari va trafik atributlarini to'plang (hozirda Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM va Armisni qo'llab-quvvatlaydi).
  • Siyosat boshqaruvida yangi IoTga bag'ishlangan siyosat qatlamini sozlang.
  • IoT qurilmalari atributlariga asoslangan xavfsizlik qoidalarini sozlang va boshqaring.

2.TLS tekshiruviHttp / 2:

  • HTTP/2 - bu HTTP protokolining yangilanishi. Yangilanish tezlik, samaradorlik va xavfsizlikni yaxshilash hamda foydalanuvchi tajribasini yaxshilash imkonini beradi.
  • Check Point’ning Xavfsizlik shlyuzi endi HTTP/2-ni qo‘llab-quvvatlaydi va to‘liq xavfsizlikni ta’minlash bilan birga, yuqori tezlik va samaradorlikni qo‘llaydi, barcha tahdidlarning oldini olish va kirishni boshqarish bloklari, shuningdek, HTTP/2 protokoli uchun yangi himoyalar.
  • Yordam ham aniq, ham SSL shifrlangan trafik uchun mo'ljallangan va HTTPS/TLS bilan to'liq integratsiyalashgan
  • Tekshirish imkoniyatlari.

TLS tekshirish qatlami. HTTPS tekshiruviga oid innovatsiyalar:

  • SmartConsole'da TLS tekshiruviga bag'ishlangan yangi siyosat qatlami.
  • Turli xil TLS Inspection qatlamlari turli siyosat paketlarida ishlatilishi mumkin.
  • TLS Inspection qatlamini bir nechta siyosat paketlarida almashish.
  • TLS operatsiyalari uchun API.

3. Tahdidning oldini olish

  • Tahdidlarni oldini olish jarayonlari va yangilanishlari uchun umumiy samaradorlikni oshirish.
  • Threat Extraction Engine uchun avtomatik yangilanishlar.
  • Dinamik, domen va yangilanadigan ob'ektlar endi tahdidlarning oldini olish va TLS tekshiruvi siyosatlarida ishlatilishi mumkin. Yangilanadigan ob'ektlar tashqi xizmatni yoki IP manzillarning ma'lum dinamik ro'yxatini ifodalovchi tarmoq ob'ektlari, masalan - Office365 / Google / Azure / AWS IP manzillari va Geo ob'ektlari.
  • Endi antivirus SHA-1 va SHA-256 tahdid ko'rsatkichlaridan foydalanib, ularning xeshlari asosida fayllarni bloklaydi. SmartConsole Threat Indicators ko'rinishidan yoki Custom Intelligence Feed CLI-dan yangi ko'rsatkichlarni import qiling.
  • Antivirus va SandBlast Threat Emulation endi POP3 protokoli orqali elektron pochta trafigini tekshirishni, shuningdek, IMAP protokoli orqali elektron pochta trafigini yaxshilangan tekshirishni qo‘llab-quvvatlaydi.
  • Antivirus va SandBlast Threat Emulation endi SCP va SFTP protokollari orqali uzatiladigan fayllarni tekshirish uchun yangi kiritilgan SSH tekshirish xususiyatidan foydalanadi.
  • Antivirus va SandBlast Threat Emulation endi ko'p kanalli ulanishlarni tekshirishni o'z ichiga olgan SMBv3 tekshiruvi (3.0, 3.0.2, 3.1.1) uchun yaxshilangan yordamni taqdim etadi. Tekshirish nuqtasi endi bir nechta kanallar orqali fayllarni uzatishni tekshirishni qo'llab-quvvatlaydigan yagona ishlab chiqaruvchidir (barcha Windows muhitlarida sukut bo'yicha bo'lgan xususiyat). Bu mijozlarga ushbu samaradorlikni oshirish xususiyati bilan ishlashda xavfsiz qolish imkonini beradi.

4. Shaxsni anglash

  • SAML 2.0 va uchinchi tomon identifikatsiya provayderlari bilan Captive Portal integratsiyasini qo'llab-quvvatlash.
  • PDPlar o'rtasida identifikatsiya ma'lumotlarini kengaytiriladigan va batafsil almashish, shuningdek, domenlararo almashish uchun Identity Brokerni qo'llab-quvvatlash.
  • Yaxshiroq masshtablash va moslik uchun Terminal Servers Agent uchun yaxshilanishlar.

5. IPsec VPN

  • Bir nechta VPN hamjamiyatlarining a'zosi bo'lgan Xavfsizlik shlyuzida turli VPN shifrlash domenlarini sozlang. Bu quyidagilarni ta'minlaydi:
  • Yaxshilangan maxfiylik - Ichki tarmoqlar IKE protokoli muzokaralarida oshkor etilmaydi.
  • Yaxshilangan xavfsizlik va noziklik — Belgilangan VPN hamjamiyatida qaysi tarmoqlarga kirish mumkinligini belgilang.
  • Yaxshilangan oʻzaro ishlash — Soddalashtirilgan marshrutga asoslangan VPN taʼriflari (boʻsh VPN shifrlash domeni bilan ishlaganingizda tavsiya etiladi).
  • LSV profillari yordamida Katta Oʻlchamli VPN (LSV) muhitini yarating va u bilan muammosiz ishlang.

6. URL filtrlash

  • Kengaytirilganlik va chidamlilik yaxshilandi.
  • Kengaytirilgan muammolarni bartaraf etish imkoniyatlari.

7.NAT

  • Kengaytirilgan NAT portini ajratish mexanizmi — 6 yoki undan ortiq CoreXL Firewall nusxalari bo'lgan Xavfsizlik shlyuzlarida barcha nusxalar portdan foydalanish va qayta foydalanishni optimallashtiradigan bir xil NAT portlari hovuzidan foydalanadi.
  • CPView va SNMP bilan NAT portidan foydalanish monitoringi.

8. IP orqali ovoz (VoIP)Bir nechta CoreXL Firewall namunalari unumdorlikni oshirish uchun SIP protokolini boshqaradi.

9. Masofaviy kirish VPNKorporativ va korporativ boʻlmagan aktivlarni farqlash va faqat korporativ aktivlardan foydalanishni taʼminlaydigan siyosatni oʻrnatish uchun mashina sertifikatidan foydalaning. Amalga oshirish tizimga kirishdan oldin (faqat qurilmani autentifikatsiya qilish) yoki tizimga kirishdan keyin (qurilma va foydalanuvchi autentifikatsiyasi) bo'lishi mumkin.

10. Mobil kirish portali agentiBarcha asosiy veb-brauzerlarni qo'llab-quvvatlash uchun Mobile Access Portal Agent ichida talab bo'yicha kengaytirilgan so'nggi nuqta xavfsizligi. Qo'shimcha ma'lumot uchun sk113410 ga qarang.

11.CoreXL va Multi-Queue

  • Xavfsizlik shlyuzini qayta ishga tushirishni talab qilmaydigan CoreXL SND va xavfsizlik devori nusxalarini avtomatik ravishda taqsimlashni qo'llab-quvvatlash.
  • Yaxshilangan tajriba — Xavfsizlik shlyuzi joriy trafik yukiga asoslangan holda CoreXL SND va xavfsizlik devori nusxalari sonini va Multi-Queue konfiguratsiyasini avtomatik ravishda o'zgartiradi.

12. Klasterlash

  • CCPga bo'lgan ehtiyojni bartaraf etadigan Unicast rejimida Klasterni boshqarish protokolini qo'llab-quvvatlash

Broadcast yoki Multicast rejimlari:

  • Klasterni boshqarish protokoli shifrlash endi sukut bo'yicha yoqilgan.
  • Yangi ClusterXL rejimi -Faol/Faol, u turli pastki tarmoqlarda joylashgan va turli IP manzillarga ega bo'lgan turli geografik joylarda klaster a'zolarini qo'llab-quvvatlaydi.
  • Turli xil dasturiy ta'minot versiyalarida ishlaydigan ClusterXL klaster a'zolarini qo'llab-quvvatlash.
  • Bir nechta klasterlar bir xil kichik tarmoqqa ulanganda MAC Magic konfiguratsiyasiga ehtiyoj yo'q qilindi.

13. VSX

  • Gaia portalida CPUSE bilan VSX yangilanishini qo'llab-quvvatlash.
  • VSLS-da Active Up rejimini qo'llab-quvvatlash.
  • Har bir Virtual tizim uchun CPView statistik hisobotlarini qo'llab-quvvatlash

14. Zero TouchJihozni oʻrnatish uchun oddiy Plug & Play sozlash jarayoni — texnik tajribaga boʻlgan ehtiyojni yoʻq qiladi va dastlabki konfiguratsiya uchun qurilmaga ulanish zaruriyatini yoʻqotadi.

15. Gaia REST APIGaia REST API Gaia operatsion tizimida ishlaydigan serverlarga ma'lumotlarni o'qish va yuborishning yangi usulini taqdim etadi. Qarang: sk143612.

16. Kengaytirilgan marshrutlash

  • OSPF va BGP yaxshilanishlari har bir CoreXL Firewall nusxasi uchun qo'shni OSPF-ni qayta o'rnatish va qayta ishga tushirish imkonini beradi, bu esa marshrutlangan demonni qayta ishga tushirishga hojat qoldirmaydi.
  • BGP marshrutlash nomuvofiqliklarini yaxshilash uchun marshrutni yangilashni yaxshilash.

17. Yangi yadro imkoniyatlari

  • Yangilangan Linux yadrosi
  • Yangi qismlarga ajratish tizimi (gpt):
  • 2TB dan ortiq jismoniy/mantiqiy drayverlarni qo'llab-quvvatlaydi
  • Tezroq fayl tizimi (xfs)
  • Kattaroq tizim xotirasini qo'llab-quvvatlash (48 TB gacha sinovdan o'tgan)
  • I/U bilan bog'liq ish faoliyatini yaxshilash
  • Ko'p navbat:
  • Ko'p navbatli buyruqlar uchun to'liq Gaia Clish yordami
  • Avtomatik "sukut bo'yicha yoqilgan" konfiguratsiya
  • Mobile Access blade-da SMB v2/3 o'rnatishni qo'llab-quvvatlash
  • Qo‘shilgan NFSv4 (mijoz) qo‘llab-quvvatlashi (NFS v4.2 standart NFS versiyasidan foydalaniladi)
  • Tizimni nosozliklarni tuzatish, monitoring qilish va sozlash uchun yangi tizim vositalarini qo'llab-quvvatlash

18. CloudGuard Controller

  • Tashqi ma'lumotlar markazlariga ulanish uchun unumdorlikni oshirish.
  • VMware NSX-T bilan integratsiya.
  • Data Center Server ob'ektlarini yaratish va tahrirlash uchun qo'shimcha API buyruqlarini qo'llab-quvvatlash.

19. Ko'p domenli server

  • Ko'p domenli serverda alohida domen boshqaruv serverining zaxira nusxasini yarating va tiklang.
  • Bitta ko‘p domenli serverdagi domen boshqaruv serverini boshqa ko‘p domenli xavfsizlik boshqaruviga o‘tkazing.
  • Ko'p domenli serverda domenlarni boshqarish serveriga aylanish uchun xavfsizlikni boshqarish serverini ko'chiring.
  • Xavfsizlikni boshqarish serveriga aylanish uchun domenni boshqarish serverini ko'chiring.
  • Ko'p domenli serverdagi domenni yoki Xavfsizlikni boshqarish serverini keyingi tahrir qilish uchun oldingi versiyaga qaytaring.

20. SmartTasks va API

  • Avtomatik yaratilgan API kalitidan foydalanadigan yangi Management API autentifikatsiya usuli.
  • Klaster obyektlarini yaratish uchun yangi boshqaruv API buyruqlari.
  • SmartConsole yoki API yordamida Jumbo Hotfix akkumulyatori va tuzatishlarni markaziy o'rnatish parallel ravishda bir nechta xavfsizlik shlyuzlari va klasterlarini o'rnatish yoki yangilash imkonini beradi.
  • SmartTasks — Seansni nashr qilish yoki siyosatni o'rnatish kabi administrator vazifalari tomonidan ishga tushirilgan avtomatik skriptlarni yoki HTTPS so'rovlarini sozlang.

21. JoylashtirishSmartConsole yoki API yordamida Jumbo Hotfix akkumulyatori va tuzatishlarni markaziy o'rnatish parallel ravishda bir nechta xavfsizlik shlyuzlari va klasterlarini o'rnatish yoki yangilash imkonini beradi.

22. SmartEventSmartView ko'rinishlari va hisobotlarini boshqa administratorlar bilan baham ko'ring.

23. Jurnal eksportchisiMaydon qiymatlari bo'yicha filtrlangan jurnallarni eksport qiling.

24. Endpoint Security

  • To'liq diskni shifrlash uchun BitLocker shifrlashni qo'llab-quvvatlash.
  • Endpoint Security mijozi uchun tashqi Sertifikat Authority sertifikatlarini qo'llab-quvvatlash
  • autentifikatsiya va Endpoint Security Management Server bilan aloqa.
  • Tanlanganlar asosida Endpoint Security Client paketlarining dinamik hajmini qo'llab-quvvatlash
  • joylashtirish uchun xususiyatlar.
  • Siyosat endi oxirgi foydalanuvchilarga bildirishnomalar darajasini nazorat qila oladi.
  • Endpoint Policy Management-da doimiy VDI muhitini qo'llab-quvvatlash.

Bizga eng yoqqan narsa (mijozlarning topshiriqlari asosida)

Ko'rib turganingizdek, ko'plab yangiliklar mavjud. Lekin biz uchun, kelsak tizim integratori, bir nechta juda qiziqarli fikrlar mavjud (ular bizning mijozlarimiz uchun ham qiziq). Bizning eng yaxshi 10 taligimiz:

  1. Nihoyat, IoT qurilmalarini to'liq qo'llab-quvvatlash paydo bo'ldi. Bunday qurilmalarga ega bo'lmagan kompaniyani topish allaqachon juda qiyin.
  2. TLS tekshiruvi endi alohida qatlamga (qatlam) joylashtirilgan. Bu hozirgidan ancha qulayroq (80.30 da). Endi eski Legasy Dashboard ishlatilmaydi. Bundan tashqari, endi siz Office365, Google, Azure, AWS va h.k. xizmatlari kabi HTTPS tekshiruv siyosatida yangilanadigan obyektlardan foydalanishingiz mumkin. Istisnolarni o'rnatish kerak bo'lganda bu juda qulay. Biroq, tls 1.3 uchun hali ham qo'llab-quvvatlanmaydi. Ko'rinishidan, ular keyingi tuzatish bilan "qo'lga olishadi".
  3. Antivirus va SandBlast uchun sezilarli o'zgarishlar. Endi siz SCP, SFTP va SMBv3 kabi protokollarni tekshirishingiz mumkin (Aytgancha, bu ko'p kanalli protokolni endi hech kim tekshira olmaydi).
  4. Saytdan saytga VPN bilan bog'liq ko'plab yaxshilanishlar mavjud. Endi siz bir nechta VPN hamjamiyatlarining bir qismi bo'lgan shlyuzda bir nechta VPN domenlarini sozlashingiz mumkin. Bu juda qulay va xavfsizroq. Bundan tashqari, Check Point nihoyat Route Based VPN-ni esladi va uning barqarorligini/mosligini biroz yaxshiladi.
  5. Masofaviy foydalanuvchilar uchun juda mashhur xususiyat paydo bo'ldi. Endi siz nafaqat foydalanuvchini, balki u ulanadigan qurilmani ham autentifikatsiya qilishingiz mumkin. Masalan, biz VPN ulanishlariga faqat korporativ qurilmalardan ruxsat bermoqchimiz. Bu, albatta, sertifikatlar yordamida amalga oshiriladi. VPN mijozi bilan masofaviy foydalanuvchilar uchun fayl almashishlarini (SMB v2/3) avtomatik ravishda o'rnatish ham mumkin.
  6. Klaster faoliyatida juda ko'p o'zgarishlar mavjud. Ammo, ehtimol, eng qiziqarlilaridan biri, shlyuzlarda Gaia-ning turli xil versiyalari mavjud bo'lgan klasterni boshqarish imkoniyatidir. Bu yangilashni rejalashtirishda qulaydir.
  7. Zero Touch imkoniyatlari yaxshilandi. Ko'pincha "kichik" shlyuzlarni o'rnatadiganlar uchun foydali narsa (masalan, bankomatlar uchun).
  8. Jurnallar uchun endi 48 TB gacha saqlash qo‘llab-quvvatlanadi.
  9. Siz SmartEvent asboblar panelini boshqa administratorlar bilan baham ko'rishingiz mumkin.
  10. Log Exporter endi kerakli maydonlar yordamida yuborilgan xabarlarni oldindan filtrlash imkonini beradi. Bular. SIEM tizimlaringizga faqat kerakli jurnallar va hodisalar uzatiladi

yangilash

Ehtimol, ko'pchilik allaqachon yangilanish haqida o'ylamoqda. Shoshilishning hojati yo'q. Boshlash uchun 80.40 versiyasi Umumiy mavjudligiga o'tishi kerak. Ammo bundan keyin ham siz darhol yangilamasligingiz kerak. Hech bo'lmaganda birinchi tuzatishni kutish yaxshiroqdir.
Ehtimol, ko'pchilik eski versiyalarda "o'tirishadi". Aytishim mumkinki, kamida 80.30 ga yangilash mumkin (va hatto zarur). Bu allaqachon barqaror va tasdiqlangan tizim!

Shuningdek, siz bizning umumiy sahifalarimizga obuna bo'lishingiz mumkin (Telegram, Facebook, VK, TS yechimlari blogi), bu erda siz Check Point va boshqa xavfsizlik mahsulotlarida yangi materiallar paydo bo'lishini kuzatishingiz mumkin.

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Gaia-ning qaysi versiyasidan foydalanasiz?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • boshqa

13 foydalanuvchi ovoz berdi. 6 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish