ProHoster > Блог > Isakoso > Ṣayẹwo Point Gaia R80.40. Kini tuntun?

Ṣayẹwo Point Gaia R80.40. Kini tuntun?

Ṣayẹwo Point Gaia R80.40. Kini tuntun?

Itusilẹ atẹle ti ẹrọ iṣẹ n sunmọ GAA R80.40. Awọn ọsẹ diẹ sẹhin Eto Wiwọle ni kutukutu bẹrẹ, nibi ti o ti le wọle si idanwo pinpin. Gẹgẹbi igbagbogbo, a ṣe atẹjade alaye nipa kini tuntun, ati tun ṣe afihan awọn aaye ti o nifẹ julọ lati oju-iwoye wa. Ni wiwa niwaju, Mo le sọ pe awọn imotuntun jẹ pataki gaan. Nitorinaa, o tọ lati murasilẹ fun ilana imudojuiwọn ni kutukutu. Ni iṣaaju a ti ni tẹlẹ atejade ohun article bi o ṣe le ṣe eyi (fun alaye diẹ sii, jọwọ ṣabẹwo olubasọrọ nibi). Jẹ ki a lọ si koko-ọrọ naa ...

Kini Titun

Jẹ ká wo ni ifowosi kede imotuntun nibi. Alaye ti o gba lati aaye naa Ṣayẹwo Mates (agbegbe Ṣayẹwo Point osise). Pẹlu igbanilaaye rẹ, Emi kii yoo tumọ ọrọ yii, o da fun awọn olugbo Habr gba laaye. Dipo, Emi yoo fi awọn asọye mi silẹ fun ipin ti o tẹle.

1. IoT Aabo. Awọn ẹya tuntun ti o ni ibatan si Intanẹẹti ti Awọn nkan

  • Gba awọn ẹrọ IoT ati awọn abuda ijabọ lati awọn ẹrọ wiwa IoT ti o ni ifọwọsi (lọwọlọwọ ṣe atilẹyin Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ati Armis).
  • Ṣe atunto Layer Afihan igbẹhin IoT tuntun ni iṣakoso eto imulo.
  • Ṣe atunto ati ṣakoso awọn ofin aabo ti o da lori awọn abuda ẹrọ IoT.

2.TLS AyẹwoHTTP/2:

  • HTTP/2 jẹ imudojuiwọn si ilana HTTP. Imudojuiwọn naa n pese awọn ilọsiwaju si iyara, ṣiṣe ati aabo ati awọn abajade pẹlu iriri olumulo to dara julọ.
  • Ṣayẹwo Oju-ọna Aabo Oju-ọna ni bayi ṣe atilẹyin HTTP/2 ati awọn anfani iyara to dara julọ ati ṣiṣe lakoko ti o ngba aabo ni kikun, pẹlu gbogbo Idena Irokeke ati awọn abẹfẹlẹ Iṣakoso Wiwọle, ati awọn aabo tuntun fun ilana HTTP/2.
  • Atilẹyin jẹ fun awọn mejeeji ko o ati SSL ti paroko ijabọ ati ti wa ni kikun ese pẹlu HTTPS/TLS
  • Awọn agbara ayewo.

Layer ayewo TLS. Awọn imotuntun nipa ayewo HTTPS:

  • Layer Ilana Ilana tuntun ni SmartConsole ti a ṣe igbẹhin si Ayẹwo TLS.
  • Awọn ipele Iyẹwo TLS oriṣiriṣi le ṣee lo ni awọn idii eto imulo oriṣiriṣi.
  • Pipinpin ti Layer Iyẹwo TLS kọja awọn idii eto imulo pupọ.
  • API fun awọn iṣẹ TLS.

3. Idena Irokeke

  • Imudara imudara gbogbogbo fun awọn ilana Idena Irokeke ati awọn imudojuiwọn.
  • Awọn imudojuiwọn aifọwọyi si Ẹrọ isediwon Irokeke.
  • Yiyipo, Aṣẹ ati Awọn Ohun Imudojuiwọn le ṣee lo ni Idena Irokeke ati awọn ilana Ṣiṣayẹwo TLS. Awọn nkan imudojuiwọn jẹ awọn nkan nẹtiwọọki ti o ṣe aṣoju iṣẹ ita tabi atokọ agbara ti a mọ ti awọn adirẹsi IP, fun apẹẹrẹ - Awọn adirẹsi IP Office365 / Google / Azure / AWS ati awọn nkan Geo.
  • Anti-Virus bayi nlo SHA-1 ati SHA-256 awọn itọkasi irokeke ewu lati dènà awọn faili ti o da lori awọn hashes wọn. Ṣe agbewọle awọn olufihan tuntun lati wiwo Awọn afihan Irokeke SmartConsole tabi Ifunni Imọye Aṣa Aṣa CLI.
  • Anti-Virus ati SandBlast Irokeke Emulation ni bayi ṣe atilẹyin ayewo ti ijabọ imeeli lori ilana POP3, bakanna bi iṣayẹwo ilọsiwaju ti ijabọ imeeli lori ilana IMAP.
  • Alatako-Iwoye ati Irokeke Irokeke SandBlast ni bayi lo ẹya tuntun ti ayewo SSH lati ṣayẹwo awọn faili ti o gbe sori awọn ilana SCP ati SFTP.
  • Alatako-Iwoye ati Irokeke Irokeke SandBlast ni bayi pese atilẹyin ilọsiwaju fun ayewo SMBv3 (3.0, 3.0.2, 3.1.1), eyiti o pẹlu ayewo ti awọn asopọ ikanni pupọ. Ṣayẹwo Point jẹ olutaja nikan lati ṣe atilẹyin ayewo ti gbigbe faili nipasẹ awọn ikanni pupọ (ẹya kan ti o wa ni aiyipada ni gbogbo awọn agbegbe Windows). Eyi n gba awọn alabara laaye lati duro ni aabo lakoko ti o n ṣiṣẹ pẹlu ẹya imudara iṣẹ ṣiṣe.

4. Imo idanimọ

  • Atilẹyin fun isọpọ Portal igbekun pẹlu SAML 2.0 ati awọn Olupese Idanimọ ẹnikẹta.
  • Atilẹyin fun Oluṣowo Idanimọ fun iwọn ati pinpin granular ti alaye idanimọ laarin awọn PDP, bakannaa pinpin agbegbe-agbelebu.
  • Awọn ilọsiwaju si Aṣoju Awọn olupin Terminal fun igbelowọn to dara julọ ati ibaramu.

5. IPsec VPN

  • Ṣe atunto oriṣiriṣi awọn ibugbe fifi ẹnọ kọ nkan VPN lori Ẹnu-ọna Aabo ti o jẹ ọmọ ẹgbẹ ti awọn agbegbe VPN lọpọlọpọ. Eyi pese:
  • Aṣiri ilọsiwaju - Awọn nẹtiwọọki inu ko ṣe afihan ni awọn idunadura ilana Ilana IKE.
  • Ilọsiwaju aabo ati granularity - Pato iru awọn nẹtiwọọki wo ni iraye si ni agbegbe VPN kan pato.
  • Ibaraṣepọ ilọsiwaju - Awọn asọye VPN ti o da lori ipa-ọna irọrun (a ṣeduro nigbati o ba ṣiṣẹ pẹlu agbegbe fifi ẹnọ kọ nkan VPN ṣofo).
  • Ṣẹda ati ṣiṣẹ laisiyonu pẹlu agbegbe VPN asekale nla (LSV) pẹlu iranlọwọ ti awọn profaili LSV.

6. URL Sisẹ

  • Imudara scalability ati resilience.
  • Awọn agbara laasigbotitusita ti o gbooro sii.

7.NAT

  • Ilana ipinpin ibudo NAT ti o ni ilọsiwaju - lori Awọn ẹnu-ọna Aabo pẹlu awọn apẹẹrẹ CoreXL Firewall 6 tabi diẹ sii, gbogbo awọn iṣẹlẹ lo adagun-odo kanna ti awọn ebute oko oju omi NAT, eyiti o ṣe iṣamulo iṣamulo ibudo ati ilotunlo.
  • Abojuto iṣamulo ibudo NAT ni CPView ati pẹlu SNMP.

8. Ohùn lori IP (VoIP)Awọn apẹẹrẹ CoreXL Firewall lọpọlọpọ mu ilana SIP lati mu iṣẹ ṣiṣe pọ si.

9. Latọna wiwọle VPNLo ijẹrisi ẹrọ lati ṣe iyatọ laarin ile-iṣẹ ati awọn ohun-ini ti kii ṣe ajọ ati lati ṣeto eto imulo ti o fi ipa mu lilo awọn ohun-ini ajọ nikan. Imudaniloju le jẹ ami-ṣaaju (ifọwọsi ẹrọ nikan) tabi ami-iwọle (ẹrọ ati ijẹrisi olumulo).

10. Mobile Access Portal AgentImudara Aabo Ipari Ipari lori Ibeere laarin Aṣoju Iwọle Iwọle Alagbeka lati ṣe atilẹyin fun gbogbo awọn aṣawakiri wẹẹbu pataki. Fun alaye diẹ sii, wo sk113410.

11.CoreXL ati Olona-Queue

  • Atilẹyin fun ipinpin aifọwọyi ti CoreXL SNDs ati awọn iṣẹlẹ ogiriina ti ko nilo atunbere Ẹnubodè Aabo.
  • Ilọsiwaju lati inu iriri apoti - Ẹnu Aabo laifọwọyi yipada nọmba ti CoreXL SNDs ati awọn iṣẹlẹ ogiriina ati iṣeto ni Olona-Queue ti o da lori ẹru ijabọ lọwọlọwọ.

12. Iṣakojọpọ

  • Atilẹyin fun Ilana Iṣakoso iṣupọ ni ipo Unicast ti o yọ iwulo fun CCP kuro

Itan kaakiri tabi awọn ipo Multicast:

  • Ìsekóòdù Ìṣàkóso ìsokọ́ra ìkọ̀kọ̀ ti ṣiṣẹ́ nísinsìnyí nípasẹ̀ àìtọ́.
  • Ipo ClusterXL Tuntun -Active/Active, eyiti o ṣe atilẹyin Awọn ọmọ ẹgbẹ Cluster ni awọn ipo agbegbe ti o yatọ ti o wa lori oriṣiriṣi awọn subnet ati ni oriṣiriṣi awọn adiresi IP.
  • Atilẹyin fun Awọn ọmọ ẹgbẹ ClusterXL ti o nṣiṣẹ awọn ẹya sọfitiwia oriṣiriṣi.
  • Imukuro iwulo fun atunto MAC Magic nigbati ọpọlọpọ awọn iṣupọ ti sopọ si subnet kanna.

13. VSX

  • Atilẹyin fun igbesoke VSX pẹlu CPUSE ni Gaia Portal.
  • Atilẹyin fun Ipo Up Iroyin ni VSLS.
  • Atilẹyin fun awọn ijabọ iṣiro CPView fun Eto Foju kọọkan

14. odo FọwọkanPlug kan ti o rọrun ati ilana iṣeto Play fun fifi ohun elo kan kuro - imukuro iwulo fun imọ-ẹrọ imọ-ẹrọ ati nini lati sopọ si ohun elo fun iṣeto ni ibẹrẹ.

15. Gaia REST APIGaia REST API n pese ọna tuntun lati ka ati fi alaye ranṣẹ si awọn olupin ti o nṣiṣẹ Eto Ṣiṣẹ Gaia. Wo sk143612.

16. To ti ni ilọsiwaju afisona

  • Awọn ilọsiwaju si OSPF ati BGP ngbanilaaye lati tunto ati tun bẹrẹ agbegbe OSPF fun apẹẹrẹ CoreXL Firewall kọọkan laisi iwulo lati tun daemon ti a ti mu kuro.
  • Imudara ipa ọna fun imudara ilọsiwaju ti awọn aiṣedeede afisona BGP.

17. New ekuro agbara

  • Ekuro Linux ti a ṣe imudojuiwọn
  • Eto ipin tuntun (gpt):
  • Ṣe atilẹyin diẹ sii ju awọn awakọ ti ara / mogbonwa 2TB
  • Eto faili yiyara (xfs)
  • N ṣe atilẹyin ibi ipamọ eto ti o tobi julọ (to 48TB ni idanwo)
  • I/O jẹmọ awọn ilọsiwaju iṣẹ
  • Olona-isinyi:
  • Atilẹyin Gaia Clish ni kikun fun awọn aṣẹ Multi-Queue
  • Aifọwọyi “tan nipasẹ aiyipada” iṣeto ni
  • SMB v2/3 atilẹyin oke ni abẹfẹlẹ Wiwọle Alagbeka
  • Atilẹyin NFSv4 (alabara) ti a ṣafikun (NFS v4.2 jẹ ẹya NFS aiyipada ti a lo)
  • Atilẹyin ti awọn irinṣẹ eto titun fun n ṣatunṣe aṣiṣe, ibojuwo ati tunto eto naa

18. CloudGuard Adarí

  • Awọn imudara iṣẹ ṣiṣe fun awọn asopọ si Awọn ile-iṣẹ Data ita.
  • Integration pẹlu VMware NSX-T.
  • Atilẹyin fun afikun awọn pipaṣẹ API lati ṣẹda ati ṣatunkọ Awọn nkan olupin Ile-iṣẹ Data.

19. Olona-ašẹ Server

  • Ṣe afẹyinti ati mimu-pada sipo ẹni kọọkan Olupin Iṣakoso Aṣẹ lori Olupin Aṣẹ-pupọ.
  • Ṣe Iṣilọ Olupin Iṣakoso Aṣẹ kan lori olupin Aṣẹ-pupọ kan si iṣakoso Aabo Olona-ašẹ ti o yatọ.
  • Ṣe Iṣilọ Olupin Iṣakoso Aabo kan lati di Olupin Isakoso Aṣẹ lori olupin Aṣẹ-pupọ.
  • Ṣe Iṣilọ Olupin Iṣakoso Aṣẹ lati di Olupin Iṣakoso Aabo kan.
  • Yi pada ase lori Olona-ašẹ Server, tabi a Aabo Iṣakoso Server si kan ti tẹlẹ àtúnyẹwò fun siwaju ṣiṣatunkọ.

20. SmartTasks og API

  • Ọ̀nà ìfàṣẹ̀sí API Ìṣàkóso Tuntun tí ńlo Bọ́tìnnì API aládàáṣe kan.
  • API Iṣakoso Titun paṣẹ lati ṣẹda awọn nkan iṣupọ.
  • Ifilọlẹ aarin ti Jumbo Hotfix Accumulator ati Hotfixes lati SmartConsole tabi pẹlu API ngbanilaaye lati fi sii tabi igbesoke ọpọ Awọn ẹnu-ọna Aabo ati Awọn iṣupọ ni afiwe.
  • SmartTasks - Tunto awọn iwe afọwọkọ aifọwọyi tabi awọn ibeere HTTPS ti o fa nipasẹ awọn iṣẹ ṣiṣe alabojuto, gẹgẹbi titẹjade igba kan tabi fifi sori ẹrọ eto imulo kan.

21. imuṣiṣẹIfilọlẹ aarin ti Jumbo Hotfix Accumulator ati Hotfixes lati SmartConsole tabi pẹlu API ngbanilaaye lati fi sii tabi igbesoke ọpọ Awọn ẹnu-ọna Aabo ati Awọn iṣupọ ni afiwe.

22. SmartEventPin awọn iwo SmartView ati awọn ijabọ pẹlu awọn alabojuto miiran.

23.Log ExporterFiranṣẹ awọn akọọlẹ ti a ṣe ni ibamu si awọn iye aaye.

24. Endpoint Aabo

  • Atilẹyin fun fifi ẹnọ kọ nkan BitLocker fun fifi ẹnọ kọ nkan Disk ni kikun.
  • Atilẹyin fun awọn iwe-ẹri Alaṣẹ Ijẹrisi ita fun alabara Aabo Endpoint
  • ìfàṣẹsí ati ibaraẹnisọrọ pẹlu awọn Endpoint Aabo Management Server.
  • Atilẹyin fun iwọn agbara ti awọn idii alabara Aabo Endpoint ti o da lori yiyan
  • awọn ẹya ara ẹrọ fun imuṣiṣẹ.
  • Ilana le ṣe iṣakoso ipele ti awọn iwifunni si awọn olumulo ipari.
  • Atilẹyin fun agbegbe VDI ti o tẹsiwaju ni Isakoso Afihan Ipari.

Ohun ti a nifẹ julọ (da lori awọn iṣẹ ṣiṣe alabara)

Bi o ti le ri, ọpọlọpọ awọn imotuntun wa. Ṣugbọn fun wa, bi fun Integrator eto, ọpọlọpọ awọn aaye ti o nifẹ pupọ wa (eyiti o tun jẹ iyanilenu si awọn alabara wa). Top 10 wa:

  1. Nikẹhin, atilẹyin kikun fun awọn ẹrọ IoT ti han. O ti nira pupọ tẹlẹ lati wa ile-iṣẹ ti ko ni iru awọn ẹrọ.
  2. Ayẹwo TLS ti wa ni bayi gbe sinu Layer lọtọ (Layer). O rọrun pupọ ju bayi lọ (ni 80.30). Ko si ohun to nṣiṣẹ atijọ Legasy Dashboard. Pẹlupẹlu, ni bayi o le lo awọn nkan imudojuiwọn ninu eto ayewo HTTPS, gẹgẹbi awọn iṣẹ Office365, Google, Azure, AWS, ati bẹbẹ lọ. Eyi rọrun pupọ nigbati o nilo lati ṣeto awọn imukuro. Sibẹsibẹ, ko si atilẹyin fun tls 1.3. Nkqwe won yoo "ya soke" pẹlu awọn tókàn hotfix.
  3. Awọn ayipada pataki fun Anti-Iwoye ati SandBlast. Bayi o le ṣayẹwo awọn ilana bii SCP, SFTP ati SMBv3 (nipasẹ ọna, ko si ẹnikan ti o le ṣayẹwo ilana ilana ikanni pupọ mọ).
  4. Ọpọlọpọ awọn ilọsiwaju wa nipa Aye-si-ojula VPN. Bayi o le tunto ọpọlọpọ awọn ibugbe VPN lori ẹnu-ọna ti o jẹ apakan ti ọpọlọpọ awọn agbegbe VPN. O rọrun pupọ ati ailewu pupọ. Ni afikun, Ṣayẹwo Point nipari ranti Route Da VPN ati die-die dara si iduroṣinṣin / ibamu.
  5. Ẹya olokiki pupọ fun awọn olumulo latọna jijin ti han. Bayi o le jẹrisi kii ṣe olumulo nikan, ṣugbọn tun ẹrọ lati eyiti o sopọ. Fun apẹẹrẹ, a fẹ lati gba awọn asopọ VPN laaye lati awọn ẹrọ ile-iṣẹ nikan. Eyi ni a ṣe, dajudaju, pẹlu iranlọwọ ti awọn iwe-ẹri. O tun ṣee ṣe lati gbe awọn pinpin faili laifọwọyi (SMB v2/3) fun awọn olumulo latọna jijin pẹlu alabara VPN kan.
  6. Awọn ayipada pupọ wa ninu iṣẹ iṣupọ. Ṣugbọn boya ọkan ninu ohun ti o nifẹ julọ ni iṣeeṣe ti ṣiṣiṣẹ iṣupọ kan nibiti awọn ẹnu-ọna ni awọn ẹya oriṣiriṣi ti Gaia. Eyi rọrun nigbati o ba gbero imudojuiwọn kan.
  7. Imudara Zero Fọwọkan awọn agbara. Ohun ti o wulo fun awọn ti o fi awọn ẹnu-ọna “kekere” sori ẹrọ nigbagbogbo (fun apẹẹrẹ, fun awọn ATM).
  8. Fun awọn akọọlẹ, ibi ipamọ to 48TB ni atilẹyin bayi.
  9. O le pin awọn dasibodu SmartEvent rẹ pẹlu awọn alabojuto miiran.
  10. Log Exporter bayi ngbanilaaye lati ṣaju awọn ifiranṣẹ ti a firanṣẹ tẹlẹ nipa lilo awọn aaye ti a beere. Awon. Nikan awọn akọọlẹ pataki ati awọn iṣẹlẹ ni yoo gbe lọ si awọn eto SIEM rẹ

Imudojuiwọn

Boya ọpọlọpọ ti n ronu tẹlẹ nipa imudojuiwọn. Ko si ye lati yara. Lati bẹrẹ pẹlu, ẹya 80.40 gbọdọ gbe si Wiwa Gbogbogbo. Ṣugbọn paapaa lẹhin iyẹn, ko yẹ ki o ṣe imudojuiwọn lẹsẹkẹsẹ. O dara lati duro fun o kere ju hotfix akọkọ.
Boya ọpọlọpọ ni o wa "joko" lori awọn ẹya agbalagba. Mo le sọ pe ni o kere ju o ti ṣee ṣe tẹlẹ (ati paapaa pataki) lati ṣe imudojuiwọn si 80.30. Eyi jẹ iduroṣinṣin ati eto ti a fihan tẹlẹ!

O tun le ṣe alabapin si awọn oju-iwe gbogbogbo wa (Telegram, Facebook, VK, TS Solusan Blog), nibi ti o ti le tẹle ifarahan ti awọn ohun elo titun lori Ṣayẹwo Point ati awọn ọja aabo miiran.

Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa. wọle, Jowo.

Ẹya wo ni Gaia ti o nlo?

  • R77.10

  • R77.30

  • R80.10

  • R80.20

  • R80.30

  • miiran

13 olumulo dibo. 6 olumulo abstained.

orisun: www.habr.com

Fi ọrọìwòye kun