TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 
26 января 2022

Gaia R81.10

Новый уровень интеллектуальной защиты

В этой статье вы узнаете об:

  • изменениях в новой версии Gaia R81.10
  • интеллектуальной AI & ML защите Threat Prevention
  • значениях по умолчанию для Access Control
На текущий момент времени версия R81.10 является крайней, передовой версией, которую представила широкой публике компания Check Point. Версия доступна как General Availability.
Приводим список изменений на основе R81.10 Release Notes:

Изменения в Maestro Hyperscale

  1. Maestro Orchestrator теперь включает все новшества GA R81.10

  2. Возможность обновления Security Groups и Orchestrators до R81.10 (подробнее рассматривается в Supported Upgrade Paths)

  3. Возможность совмещать разные модели appliance в одной Security Group

  4. Согласование с стандартными для Security Gateway функциями:
    • VPN Tunnel Interface (VTI)
    • Tunnel Management - Permanent Tunnels
    • Link Selection
    • Back-to-back tunnels (hub and spokes)
    • VPN local connections that originate from Maestro Security Group Members

Изменения для VSX

  1. Настройка bridge и multi-bridge интерфейсов не в режиме Bridge Mode

  2. Возможность использовать функции, которые требуют IP адрес для своей работы, например Identity Awareness, Threat Emulation, UserCheck Web Portal и Captive Portal

Изменения для IPsec VPN

Теперь Site to Site VPN и Remote Access клиенты обрабатываются двумя различными процессами - улучшение для производительности

Изменения в кластеризации

Теперь loopback интерфейс в ClusterXL можно использовать вместе с динамической маршрутизацией

Изменения в Access Control

Возможность задать default значения для ячеек Source, Destination, Services&Application

Новые продвинутые возможности маршрутизации

  1. Улучшения в стабильности для IPv4 PIM

  2. Возможность сброса счётчиков OSPFv2

  3. Возможность настройки Source-Specific Multicast (SSM) source для IGMPv3 Group

  4. Поддержка алгоритмов ECM

  • Обновлённая версия Gaia API 1.5
  • ISP Redundancy поддерживает теперь до 10 ISP
  • Threat Extraction улучшения безопасности, новые функции автоматически загружаются, применяются и не требуют ручного вмешательства
  • Изменения в Identity Awareness
  • Улучшения для Management Server, Management REST API, SmartConsole и Logging and Monitoring
Мы протестировали эту версию Gaia на наших мощностях и готовы поделиться с Вами нашими впечатлениями, а также осветить новые крутые фичи, которые мы считаем наиболее значимыми для этого релиза.

Изменения в логах

Теперь в логи IPS и Anti-Bot включаются в секции MITRE ATT&CK smartview. Секция описывает возможные поведения злоумышленника для данного инцидента. Это очень полезная информация для быстрого и грамотного реагирования на инцидент:
Dynamic Log Distribution позволяет настроить распределение логов между активными и резервными лог серверами. Преимущество Log Distribution в том, что функция снимает нагрузку с самих лог серверов и со шлюза, например, когда соответствующее сетевое соединение может нагружать CPU шлюза или при высоком значении log rate логи могут записываться на жесткий диск шлюза, Dynamic Log Distribution позволяет решить эти проблемы.

Интеллектуальная AI & ML защита Threat Prevention

Управление безопасностью может быть сложно, когда у нас есть активно растущая инфраструктура с множеством устройств, множеством приложений, сетей, облачных решений и при этом число угроз также растёт. Checkpoint позволяет упростить нам безопасникам жизнь и ещё начиная с релиза R81 были представлены Infinity Threat Prevention Policy (мы уже рассказывали о них здесь).
В R81.10 появляются Autonomous Threat Prevention это AI & ML политики безопасности, они применяются на шлюзы немедленно, автоматически обновляются, для создании политики нужен буквально один клик мышкой.

Изменения в обновлении SmartConsole + SmartConsole теперь и в браузере

Необходимость обновления SmartConsole определяется автоматически, далее выполняется фоновая загрузка новой версии и установка при подтверждении. Если открыт текущий сеанс SmartConsole он не будет прерван (подробнее в sk171315)
SmartConsole теперь доступна в браузере по адресу https://<Management Server IP>/smartconsole (подробнее в sk170314, также у нас есть небольшой обзор тут):

Значения по умолчанию для Access Control

Для полей Source, Destination, Services&Application правил Access Control можно выставлять значения по умолчанию либо None, либо Any. Для None можно выбрать один из трёх вариантов поведения

Вывод

Вендор продолжает совершенствовать продукт с каждым новым релизом. Новая версия включает в себя массу значимых изменений.

Обновите свой Check Point до актуальной версии бесплатно с командой инженеров CP Support

Автор статьи: Герман Чурилин, инженер TS Solution