Check Point R80 Security Management Yayınlandı

R80blog_260x260pxUzun zamandır beklediğimiz Check Point R80 sürümünü  GA – General Available olarak yayımladı. Bu versiyon sadece Check Point Security Managemenet Server’lar ve Multi-Domain Server’lar için kullanılabilir. R80 server’lar ile önceki versiyonlarda olan Check Point Security gateway’ler yönetilebilir.

R80 ile Gelen Özellikler

Unified

Bütünleşik Politikalar

 

Bütünleşik Konsol

Smart konsol uygulamaları R80 de bütünleştirilerek,sistem yöneticilerinin gateway konfigurasyonu,monitoring,log ve event gibi sistem özelliklerini kontrol etmesine olanak sunmaktadır.

  • “Gateway & Servers” tabı,sistem yöneticilerine yönetilen gateway’lar hakkında geniş bir bakış açısı,mevcut durumlarını izleme imkanı ve bakım operasyonları yapabilme yetisi sunmaktadır.
  • “Logs & monitor” tabı,sistem yöneticilerine,güvenlik poltikalarını oluşturdukları konsol üzerinde log’ları ve event’leri izleyip aksiyon alabilme olanağı tanımaktadır.

Bütünleşik Güvenlik Politikaları

R80,Access Control ve Threat prevention politikalarını birleştirerek,sistem yöneticilerine birden fazla güvenlik standardını aynı politika içerisinde kullanabilme olanağı tanımakatadaır.

  • “Access Control” politikaları içerisinde Firewall,Application Control & URL Filtering,DATA Awareness ve Mobile Access Software Blade politikaları bütünleşik olarak bulunmakatadır. Note:Sadece R80.10 veriyonundaki gateway’ler için desteklenmektedir ve Management Hotfix’i gerektirmektedir.
  • Threat Prevention politikaları içerisinde ise IPS,Anti-Virus,Anti-Bot ve Threat Emulation Software Blade politikaları bütünleşik olarak bulunmakatadır.

Politika Katmanları & Alt Politikalar

R80 ile gelen politika katmanları,güvenlik politikaları üzerinde esnek kontrol imkanı sağlarken “Alt Politikalar” ile de kesintisiz bir network segmentasyon imkanı sunmaktadır.

Note: Sadece R80.10 veriyonundaki gateway’ler için desteklenmektedir ve Management Hotfix’i gerektirmektedir.

  • Politikalar katmanlandırılabilir ve her bir katman birden fazla kural içerebilir.Katmanlar,tanımlandığı sıralama baz alınarak incelenir.Eğer bir katmanda “Accept” aksiyonu alınırsa,diğer katmana geçilerek incelemeye devam edilir.
  • Alt Politika katmanları bir kurallar setidir ve herhangi bir kurala eklenebilmektedir.Baz kurala match eden bir trafik ile karşılaşınca,alt politikalar incelenmeye başlanır.Daha sonra diğer kurala geçilir.
  • Alt Politikalar,kendilerine atanan politikalara göre belirli sistem yöneticileri tarafından yönetilebilir.

Multi-Domain Security Managemenet İyileştirmeleri

  • Blade’ler için global politika ve settings’ler
  • Tek bir Domain Security Management ile bütünleşik mimari ve client yapısı
  • Domain gereksinimleri ve Global konfigürasyon için yeni ve geliştirilmiş görünüm

timeVerimli,Otomatik Operasyon

Role-Tabanlı & Eşzamanlı Administration

R80 sistem yöneticilerine esnek bir şekilde yetki tanımlaması yapılması imkanı sunarak,birden fazla sistem yöneticisinin aynı güvenlik politikası üzerinde eşzamanlı olarak çalışabilmesine olanak sağlar.

  • Birden fazla sistem yöneticisi aynı anda log-in olarak,aynı politika üzerinde birbirlerini rahatsız etmeden çalışabilirler.
  • Eşzamanlı Administration özelliği için yeni bir kilitleme mekanizması geliştirildi.
  • Bir yöneticinin üzerinde çalıştığı obje,diğer yöneticlerin üzerine yazmasının ve oluşabilecek karışıklıkların engellenmesi için kilitlenebilmektedir.
  • Yetkili yöneticiler diğer admin’lere politika ve network segmentlerini yönetebilme,log’lara bakabilme ve policy install yapabilme gibi spesifik  yetkiler atayabilmektedirler.

Secured Automation and Orchestration(CLI & API)

Security management için kullanılan CLI & API arayüzü 3rd part sistemlerle entegre olabilmekte ve günlük operasyonların otomasyonuna  imkan sağlamaktadır.Otomasyon ve SmartConsole management işlemleri gene yöneticilere atanan yetkilere göre düzenlenebilmektedir.

Hızlandırılmış Günlük Operasyonlar

R80 ile birlikte sistem yöneticilerinin çalışma performansını attıracak bazı yeni özellikler gelmiştir:

  • Bütünleşik loglama ile sistem admin’leri herhangi bir rule ile alakalı olan log’ları aynı ekranda görebilmektedir.
  • Detaylı rule bilgileri ile,bir rule’un ne zaman ve kimin tarafından yaratıldığı,ne kadar hit aldığı gibi ayrıntılara erişilebilir.
  • Geliştirilmiş arama özellikleri ile sistem yöneticileri rule ve objeleri kolaylıkla bulabilmektedirler.
  • Management High Availability geliştirilerek sadece server’lar arasında senkronize olması sağlanmış ve verimlilik arttırılmıştır.

GlobeBütünleşik Threat Management

Next Generation Logs,Events and Reports

  • Güvenlik yapısının yönetimi ve izlenmesi tek bir görsel arayüzden yapılabilmektedir.
  • Hergün yüzmilyonlarca log işlenebilmektedir.
  • Güvenlik gereksinimleri için zenginleştirilmiş grafiksel arayüz ve raporlama.
  • Spesifik gereksinimler için customize edilebilir arayüz ve raporlama.
  • Logging,monitoring ve raporlama gibi R80 SmartConsole uygulamaları için web interface erişimi.

Yeni Lisanslama Deneyimi

Yeni lisanslama ve senkronizasyon özelliği ile geliştirilmiş kullanıcı deneyimi.

  • Görünürlük mekanizması:
    • Görsel olarak geliştirlmiş Check Point Software Blade’i ile lisans durumu,alarmları ve User center ile ilgili detaylı bilgilere ulaşılabilmektedir.
    • Konsolide edilmiş lisans durum raporları.
  • Senkronizasyon mekanizması:
    • Appliance’lar üzerinde otomatik lisans aktivasyonu.
    • Check Point User Center üzerinden kesintisiz ürün lisans senkronizasyonu.
    • Proxy konfigürasyonu ile Check Point gateway ve Management sistemlerinin User Center’a dolaylı erişiminin sağlanması.

SIC ve VPN sertifikaları için Geliştirilmiş Güvenlik

SHA-256-based sertifikalar default olarak kullanılmaktadırlar.

Check Point R80 hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.

2017-03-16T21:59:15+00:00 April 9th, 2016|Check Point|