Gaia R81.10

На текущий момент времени версия R81.10 является крайней, передовой версией, которую представила широкой публике компания Check Point. Версия доступна как General Availability.

Приводим список изменений на основе R81.10 Release Notes:

Теперь Site to Site VPN и Remote Access клиенты обрабатываются двумя различными процессами - улучшение для производительности

Теперь loopback интерфейс в ClusterXL можно использовать вместе с динамической маршрутизацией

Возможность задать default значения для ячеек Source, Destination, Services&Application

1. Улучшения в стабильности для IPv4 PIM
   
   
2. Возможность сброса счётчиков OSPFv2
   
   
3. Возможность настройки Source-Specific Multicast (SSM) source для IGMPv3 Group
   
   
4. Поддержка алгоритмов ECM
   

• Обновлённая версия Gaia API 1.5
  
• ISP Redundancy поддерживает теперь до 10 ISP
  
• Threat Extraction улучшения безопасности, новые функции автоматически загружаются, применяются и не требуют ручного вмешательства
  
• Изменения в Identity Awareness
  
• Улучшения для Management Server, Management REST API, SmartConsole и Logging and Monitoring
  

Мы протестировали эту версию Gaia на наших мощностях и готовы поделиться с Вами нашими впечатлениями, а также осветить новые крутые фичи, которые мы считаем наиболее значимыми для этого релиза.

Теперь в логи IPS и Anti-Bot включаются в секции MITRE ATT&CK smartview. Секция описывает возможные поведения злоумышленника для данного инцидента. Это очень полезная информация для быстрого и грамотного реагирования на инцидент:

Dynamic Log Distribution позволяет настроить распределение логов между активными и резервными лог серверами. Преимущество Log Distribution в том, что функция снимает нагрузку с самих лог серверов и со шлюза, например, когда соответствующее сетевое соединение может нагружать CPU шлюза или при высоком значении log rate логи могут записываться на жесткий диск шлюза, Dynamic Log Distribution позволяет решить эти проблемы.

Управление безопасностью может быть сложно, когда у нас есть активно растущая инфраструктура с множеством устройств, множеством приложений, сетей, облачных решений и при этом число угроз также растёт. Checkpoint позволяет упростить нам безопасникам жизнь и ещё начиная с релиза R81 были представлены Infinity Threat Prevention Policy (мы уже рассказывали о них здесь).

В R81.10 появляются Autonomous Threat Prevention это AI & ML политики безопасности, они применяются на шлюзы немедленно, автоматически обновляются, для создании политики нужен буквально один клик мышкой.

Необходимость обновления SmartConsole определяется автоматически, далее выполняется фоновая загрузка новой версии и установка при подтверждении. Если открыт текущий сеанс SmartConsole он не будет прерван (подробнее в sk171315)

SmartConsole теперь доступна в браузере по адресу https://<Management Server IP>/smartconsole (подробнее в sk170314, также у нас есть небольшой обзор тут):

Для полей Source, Destination, Services&Application правил Access Control можно выставлять значения по умолчанию либо None, либо Any. Для None можно выбрать один из трёх вариантов поведения

Вендор продолжает совершенствовать продукт с каждым новым релизом. Новая версия включает в себя массу значимых изменений.

Обновите свой Check Point до актуальной версии бесплатно с командой инженеров CP Support

Автор статьи: Герман Чурилин, инженер TS Solution