Check Point R76 Yeni Özellikleriyle Birlikte Duyuruldu !

Check Point R76 InfoSEC

Check Point’in uzun zamandır beklenen R76 sürümü bugün duyuruldu. R76 sürümünde özellikle R75 serisinde gelen bir çok software blade in sahadan toplanan verilerle daha da optimize edilmiş ve güncel güvenlik ihtiyaçlarına uygun cevaplar veren bir sürümü niteliğinde.

R76’deki major yenilikleri kısaca sıralarsak R75.40VS’de bulunan Software Blade destekli Virtual Firewall (VSX), Software Blade lerde IPv6 desteği ve Mobil Cihazlarda güvenlik başlıklarını söyleyebiliriz.

R76’daki Yenilikler

IPv6 Desteği

IPv6 fonksiyonları R76’da daha gelişmiş olarak desteklenmektedir:

  • Gaia İşletim Sistemi:
    • Ağ arabirim yapılandırması.
    • SNMP.
    • RADIUS.
    • İlk Yapılandırma Sihirbazı (First Time Configuration Wizard – FTCW).
    • OSPFv3.
    • BGP.
    • VRRP.
  • Security Gateway Software Blade IPv6 Desteği:
    • Voip dışında Security Gateway.
    • Terminal Server/Citrix ve MAC için olan ajanlar dışında Identity Awareness
    • SYN Attack (SYNDefender), Geo Protections, Port Scan, DShield dışında IPS
    • Application & URL Filtreleme.
    • Acceleration & Clustering High Availability.
    • Geleneksel Anti-Virus, CVP, redirection, arşiv inceleme dışında Anti-Bot Anti-Virus ve Anti-Malware.

Not: Virtual Systems IPv6 blade desteği Security Gateway ile aynı, fakat OSPFv3, BGP, VRRP ve Site-to-Site IPSec VPN bunun dışındadır.

  • Erişim Politikaları:
    • Dinamik ve zaman objeleriyle birlikte Firewall desteği
    • IPv6 bağlantılarında Full Stateful
    • NATv6
  • Site-to-Site IPSec VPN.
  • Authentication – RADIUS ve LDAP.
  • UserCheck (IPv6 desteklenen tüm Software Blade ler).
  • Merkezi Yönetim:
    • Security Gateways, Security Management Servers ve SmartDashboard arasındaki tüm IPv6 haberleşmesi
    • Tüm network objeleri için Dual-stack tanımlama desteği
    • Tüm IP objeleri için IPv6 desteği.
    • Objeler için çoklu IPv6 aralık desteği.
    • Get Topology fonksiyonu için IPv4 ve IPv6 desteği.
  • Security Gateway ve Security Management Server için sadece IPv6 kullanım desteği
  • Management Software Blade lerin IPv6 Desteği:
    • Network Policy Management.
    • Trafik sayaçları dışında SmartView Monitor.
    • SmartProvisioning.
    • SmartEvent.
    • SmartLog.

Mobile Security

Akıllı telefonlar ve tabletler üzerindeki iş e-postanızı, takvim, rehber, dokümanlarınızı ve web uygulamalarınızı koruyun

  • E-porta, takvim, rehber, dokümanları ve web uygulamalarının güvenli kullanımı için Mobile uygulama
  • İşle ilgili verileri kullanan iş uygulamalarında kullanıcı tanımlama
  • BYOD Kullanımı- Organizasyonun tüm cihazı değil, işle ilgili verilere erişimi ve kullanımını yönetilmesi
  • Online Desteği – only mod (En yüksek koruma için) & Offline mod (İçerik cihaz üzerinde şifreli biçinde tutulur.)
  • iOS (iPhone & iPad) Desteği. Android desteği de yakın zamanda duyurulacaktır.

Mobile Access İyileştirmeleri

  • Internal Certificate yönetimi için yeni SmartDashboard:
    • Daha kolay arama.
    • Gruplar ve OU lar için toplu anahtar oluşturma.
  • Sertifika yönetimi.
  • UserCheck E-Posta şablonlarıyla istemci uygulamalarının toplu dağıtım.
  • Birleştirilmiş, kolay okunabilir, kapsamlı uzak erişim giriş kayıtları
  • Exchange sunucusuna kolay bağlantı için Mobile Access sihirbazı.

DLP İyileştirmeleri

  • Fingerprinting: Ağ depolama sunucularında bulunan dosyaların korunması. Gateway, sunuculardaki dosyaları tarayarak bunlar içinden organizasyon dışına çıkarılmaya çalışılanları tespit ederse koruma sağlar.
  • Whitelist Politikası: DLP tarafından tespit edilmemesi gereken dosyalar kolayca tanımlanabilir. Security Management Sunusuna istenen dosyalar yüklenebilir ya da bir ağ depolama birimi tanımlanabilir.
  • DLP artık tüm protokollerde kullanıcıları tanıyabiliyor.DLP kurallarinda Access Role ler kullanabilirsiniz.
  • Tüm protokollerde herhangi bir ihlal durumunda son kullanıcıya DLP E-Posta bildirimi
  • UserCheck istemcisinde single sign on.
  • UserCheck bildirim yapılandırması ve çoklu dil desteği.
  • DLP Proof of Concept çalışmaları için SMTP Mirror mod desteği.

Yeni Donanım Desteği

  • Yeni 21600 donanımı.
  • DDoS Protector cihazları desteği.

Endpoint Policy Management Software Blade

Organizasyonunuzun Endpoint Security politikalarını yönetin ve görünürlük kazanın;

  • Zengin Software Blade seçenekleriyle Endpoint Security için merkezi yönetim: Full Disk Encryption, Media Encryption, Desktop Firewall, Security Compliance Denetimi, Anti Malware, Program Kontrolü ve Remote Access VPN.
  • Basitleştirilmiş kurumsal güvenlik politikaları, Windows istemcilerin , sunucu ve MAC aygıtların yönetimi
  • Kurumsal güvenlik görünürlüğü
  • SmartEvent için Endpoint Security desteği.

Daha fazla bilgi için sk82100 (Endpoint Security E80.40).

URL Filtreleme ve Application Control İyileştirmeleri

  • Kuvvetlendirilmiş Filtreleme Özellikleri:
    • HTTPS olmadan SSL inceleme.
    • Arama motorlarından gelen yanıtlarda harici içerik filtreleme
    • Arama motorlarından gelen çeviri ve cache sonuçlarında filtreleme
  • Kuvvetlendirilmiş Raporlama:
    • Detaylı aktivite raporları.
    • Loglarda, eventlerde ve raporlarda web gezinme zamanının gösterilmesi
    • Denetçilerin raporları görmesi için özel yetkilendirme

Anti-Bot ve Anti-Virus

  • Botların ve virüslerin taranması ve tanımlanmasında güçlendirme
  • UserCheck desteği
  • Kural bazlı harici tutma artık URL bazlı da yapılabilir.

VPN

  • Yüksek kapasiteli donanımlarda  (12400, 12600 ve 21000 serisi) AES performans iyileştirmesi:
    • Site-to-Site VPN.
    • Remote Access.
  • HTTPS İncelemede kara listelerin otomatik update olması.
  • Identity Awareness Captive Portal da artırılmış oturum açma limiti

DDoS/DoS Performans İyileştirmeleri

DoS ya da DDoS saldırısı sırasında saldırıyı hafifletmek için aşağıdaki SecureXL özellikleri devreye alınabilir.

  • Penalty box – Şüpheli kaynaklardan gelen ve DDoS a sebebiyet verebilecek paketlerin erken aşamalarda düşürülmesi. Detaylar için sk74520.
  • Yüksek yük altında optimize engelleme yeteneği – Security Gateway in performansı korunarak SecureXL tarafından engellenmek istenen trafik çok hızlı düşürülebilir Detaylı yapılandırma adımları için sk90861 ve sk90941.
  • DoS Engellemede Rate Limitleme– Politika ile belirli kaynak ve servislerden gelen trafik orantılı olarak engellenebilir. Detaylı bilgi için Security Gateway Technical Administration Guide.

Software Blade İyileştirmeleri

  • UserCheck: single sign on, kuvvetlendirilmiş performans ve yönetilebilirlik
  • Identity Awareness: Yeni, zenginleştirilmiş giriş kayıtları
  • IPS: Non-Compliant HTTP ve Non-Compliant DNS korumalari için kayıtların daha toplu ve okunaklı görünmesi
  • Monitoring: Trafik bilgisindeki verilerin okunması için Netflow servis desteği

Gaia İyileştirmeleri

  • Multi-Queue ve CoreXL için Gaia Portal ve Clish yapılandırması.
  • IPv6 için Gaia Portal ve Clish desteği.
  • IPv6 için RADIUS, SNMP, NTP ve Proxy desteği.
  • IPv6 için Dynamic Routing protokol desteği: OSPFv3 ve BGPv4.
  • IPv6 ile VRRPv3 desteği.
  • Yönetimsel komut performansını 80% ye kadar artıran veritabanı sistem iyileştirmesi
  • Multi-Domain Security Management çalıştıran sunucular için 128 GB a kadar RAM desteği.
  • Proxy ARP değerlerinin yönetilmesi.
  • Core Dump ların yönetilmesi.

2017-03-16T21:59:32+00:00 February 25th, 2013|Bilgi Bankası|