Check Point R80.20 M1 Sürümü Duyuruldu

İlgili sürüm sadece Check Point yönetim sunucularında kullanılabilmektedir.
Yönetim sunucuları; temiz kurulum, R80.20 versiyonuna yükseltme veya sürüm indirme (downgrade) den sonra varsayılan olarak 64 bit Gaia ile yüklenir.
*Sisteminizin R80.20 M1 sürümüne yükseltmek ya da daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
Hangi Check Point Donanımlarında çalışır?
- Smart-1 25B, 205 ve 210 cihazları R80.20 yönetim sunucusu ile uyumlu çalışmamaktadır.
- Smart-1 205 modeli için Memory 16GB a arttırılması ile kullanılabilir.
- Smart-1 210 modeli için Memory 16GB olanlar kullanabilir.
* R80.20 Linux 3.10 çekirdeğini destekler. Ilk yükleme veya R80.20 upgrade yaptığınızda, xfs dosya sistemini kullanır. CPUSE ile yükleme yapıldıktan sonra dosya sistemi (xfs dosya sistemini kullanan Smart-1 525, 5050, 5150 cihazlar haricinde) ext3 kalır.
* Sadece R80’den upgrade durumunda Kullanıcı Tanımlı raporlar SmartConsole raporlarına taşınır. Rapor Zamanlama ve e-posta sunucusu tanımları taşınmaz ve tekrar tanımlanması gerekir.
Desteklenen harici donanımların listesine aşağıdaki adresten gözatailirsiniz.
https://www.checkpoint.com/support-services/hcl/
Sürüm ile gelen yenilikler ve uygunluklar maddeler halinde kısaca ;
- Hardware Health Monitoring ;
- Raid ve Hardware yapısını izlemek için SNMP kullanmanız önerilmektedir.
- Threat Prevention ( Tehdit Önleme )
- Tehdit Önleme Göstergeleri (IoC) API’sı
- Tehdit Önleme Göstergeleri (IoC) için Yönetim API desteği.
- Yönetim API’sı aracılığıyla göstergeler ekleyin, silin ve görüntüleyin.
- Tehdit Önleme Katmanları
- Tehdit Önleme ilkesi kapsamında katman paylaşımını destekleyin.
- Tehdit Önleme katmanı başına farklı yönetici izinlerini ayarlama desteği.
- Gaia OS
- Yükseltilmiş Linux çekirdeği (3.10)
- Yeni dosya sistemi (xfs)
- Tek bir depolama aygıtı başına 2 TB’den fazla destek
- Genişletilmiş sistem depolama (48TB’ye kadar)
- I / O ile ilgili performans iyileştirmeleri
- Sistemin hata ayıklaması, izlenmesi ve yapılandırılması için yeni sistem araçlarının desteklenmesi
- iotop (I / O çalışma zamanı istatistikleri sağlar)
- lsusb (USB’ye bağlı tüm cihazlar hakkında bilgi sağlar)
- lshw (tüm donanımlar hakkında ayrıntılı bilgi sağlar)
- lsscsi (depolama hakkında bilgi sağlar)
- ps (yeni sürüm, daha fazla sayaç)
- top (yeni sürüm, daha fazla sayaç)
- iostat (yeni sürüm, daha fazla sayaç)
- Sıkıştırılmış anlık görüntüler – azaltılmış sistem anlık görüntüsü boyutu.
- Access Policy
- Gelişmiş Kural Temel gezinme ve kaydırma için Kural Tabanındaki performans iyileştirmeleri.
- NAT46 ve NAT64 için Erişim Kontrolü görünürlüğü.
- Etiketleri Tanımlama: Erişim Rolü nesneleri Cisco ISE Güvenlik Grupları veya Check Point Identity Farkındalık API’sından kaynaklanan kimlikleri yönetebilir.
- Güvenlik Yönetimi Sunucusu’nun Active Directory ortamına bağlanmadığı ve ağ geçidinin yapamadığı durumlarda, Kimlik Tanıma Güvenlik Ağ Geçidi’ni Active Directory ortamına bağlanmak için bir proxy olarak kullanma yeteneği
- Logging and Monitoring
- SmartView (web) geliştirmeleri:
- Görünümleri otomatik olarak yenile
- Kartlar, profiller, istatistikler ve filtreler içeren geliştirilmiş log-viewer
- Günlükleri özel veya tüm alanlarla dışa aktar
- Log Exporter – Check Point günlüklerini standart protokolleri ve formatları kullanan syslog üzerinden dışa aktarmak için kolay ve güvenli bir yöntem.
- SmartProvisioning
- SmartProvisioning SmartConsole ile paralel olarak kullanabilir.
- SmartConsole
- SmartConsole’de çoklu eşzamanlı oturumlar. Bir yönetici, diğer oturumlardan bağımsız olarak birkaç SmartConsole özel oturumunu yayınlayabilir veya iptal edebilir.
- CloudGuard IaaS Enhancements
- Google Cloud Platform ile entegrasyon.
- Cisco ISE ile entegrasyon.
- Nuage Networks ile entegrasyon.
- CloudGuard IaaS Central Licensing yardımcı programıyla otomatik lisans yönetimi.
- SmartView’a entegre edilmiş izleme yetenekleri.
- CloudGuard IaaS, 41000, 44000, 61000 ve 64000 Ölçeklenebilir Platformları destekler.
- Endpoint Security Server
- R77.30.03’te bulunan özellikleri yönetme:
- Management of new Software Blades :
- SandBlast Ajan Anti-Bot.
- SandBlast Agent Tehdit Emülasyonu ve Anti-Exploit.
- SandBlast Ajan Forensics ve Anti-Ransomware.
- Kapsül Dokümanlar.
- Mevcut blade’lerde yeni özellikler:
- Tam Disk Şifreleme.
- Çevrimdışı mod.
- Kendi kendine yardım portalı.
- XTS-AES Şifreleme.
- Güvenilir Platform Modülü (TPM) için yeni seçenekler.
- Önyükleme Öncesi Kullanıcıları yönetmek için yeni seçenekler.
- Medya Şifreleme ve Bağlantı Noktası Koruması.
- Şifreli kapsayıcıyı yapılandırmak için yeni seçenekler.
- Optik Ortam Taraması.
- Anti-Malware:
- Web koruma.
- Gelişmiş Dezenfeksiyon.
- Additional Enhancements
- IPS ile R80.10 ve daha yüksek Güvenlik Ağ Geçitlerinde politika yükleme performansındaki gelişmeler.
Kaynak ;