актуальные новости и полезные материалы в telegram канале
TS Solution
7 (800) 600-76-91
Контакты
TS Solution
7 (800) 600-76-91
Контакты
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.
26 января 2022

Gaia R81.10

Новый уровень интеллектуальной защиты

В этой статье вы узнаете об:

  • изменениях в новой версии Gaia R81.10
  • интеллектуальной AI & ML защите Threat Prevention
  • значениях по умолчанию для Access Control
На текущий момент времени версия R81.10 является крайней, передовой версией, которую представила широкой публике компания Check Point. Версия доступна как General Availability.
Приводим список изменений на основе R81.10 Release Notes:

Изменения в Maestro Hyperscale

  1. Maestro Orchestrator теперь включает все новшества GA R81.10

  2. Возможность обновления Security Groups и Orchestrators до R81.10 (подробнее рассматривается в Supported Upgrade Paths)

  3. Возможность совмещать разные модели appliance в одной Security Group

  4. Согласование с стандартными для Security Gateway функциями:
    • VPN Tunnel Interface (VTI)
    • Tunnel Management - Permanent Tunnels
    • Link Selection
    • Back-to-back tunnels (hub and spokes)
    • VPN local connections that originate from Maestro Security Group Members

Изменения для VSX

  1. Настройка bridge и multi-bridge интерфейсов не в режиме Bridge Mode

  2. Возможность использовать функции, которые требуют IP адрес для своей работы, например Identity Awareness, Threat Emulation, UserCheck Web Portal и Captive Portal

Изменения для IPsec VPN

Теперь Site to Site VPN и Remote Access клиенты обрабатываются двумя различными процессами - улучшение для производительности

Изменения в кластеризации

Теперь loopback интерфейс в ClusterXL можно использовать вместе с динамической маршрутизацией

Изменения в Access Control

Возможность задать default значения для ячеек Source, Destination, Services&Application

Новые продвинутые возможности маршрутизации

  1. Улучшения в стабильности для IPv4 PIM

  2. Возможность сброса счётчиков OSPFv2

  3. Возможность настройки Source-Specific Multicast (SSM) source для IGMPv3 Group

  4. Поддержка алгоритмов ECM

  • Обновлённая версия Gaia API 1.5
  • ISP Redundancy поддерживает теперь до 10 ISP
  • Threat Extraction улучшения безопасности, новые функции автоматически загружаются, применяются и не требуют ручного вмешательства
  • Изменения в Identity Awareness
  • Улучшения для Management Server, Management REST API, SmartConsole и Logging and Monitoring
Мы протестировали эту версию Gaia на наших мощностях и готовы поделиться с Вами нашими впечатлениями, а также осветить новые крутые фичи, которые мы считаем наиболее значимыми для этого релиза.

Изменения в логах

Теперь в логи IPS и Anti-Bot включаются в секции MITRE ATT&CK smartview. Секция описывает возможные поведения злоумышленника для данного инцидента. Это очень полезная информация для быстрого и грамотного реагирования на инцидент:
Dynamic Log Distribution позволяет настроить распределение логов между активными и резервными лог серверами. Преимущество Log Distribution в том, что функция снимает нагрузку с самих лог серверов и со шлюза, например, когда соответствующее сетевое соединение может нагружать CPU шлюза или при высоком значении log rate логи могут записываться на жесткий диск шлюза, Dynamic Log Distribution позволяет решить эти проблемы.

Интеллектуальная AI & ML защита Threat Prevention

Управление безопасностью может быть сложно, когда у нас есть активно растущая инфраструктура с множеством устройств, множеством приложений, сетей, облачных решений и при этом число угроз также растёт. Checkpoint позволяет упростить нам безопасникам жизнь и ещё начиная с релиза R81 были представлены Infinity Threat Prevention Policy (мы уже рассказывали о них здесь).
В R81.10 появляются Autonomous Threat Prevention это AI & ML политики безопасности, они применяются на шлюзы немедленно, автоматически обновляются, для создании политики нужен буквально один клик мышкой.

Изменения в обновлении SmartConsole + SmartConsole теперь и в браузере

Необходимость обновления SmartConsole определяется автоматически, далее выполняется фоновая загрузка новой версии и установка при подтверждении. Если открыт текущий сеанс SmartConsole он не будет прерван (подробнее в sk171315)
SmartConsole теперь доступна в браузере по адресу https://<Management Server IP>/smartconsole (подробнее в sk170314, также у нас есть небольшой обзор тут):

Значения по умолчанию для Access Control

Для полей Source, Destination, Services&Application правил Access Control можно выставлять значения по умолчанию либо None, либо Any. Для None можно выбрать один из трёх вариантов поведения

Вывод

Вендор продолжает совершенствовать продукт с каждым новым релизом. Новая версия включает в себя массу значимых изменений.

Обновите свой Check Point до актуальной версии бесплатно с командой инженеров CP Support

Автор статьи: Герман Чурилин, инженер TS Solution