Check Point R80.20 M1 Sürümü Duyuruldu

31 Mayıs 2020 Check Point, Yazılım Güncellemeleri

İlgili sürüm sadece Check Point yönetim sunucularında kullanılabilmektedir.

Yönetim sunucuları; temiz kurulum, R80.20 versiyonuna yükseltme veya sürüm indirme (downgrade) den sonra varsayılan olarak 64 bit Gaia ile yüklenir.

*Sisteminizin R80.20 M1 sürümüne yükseltmek ya da daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

Hangi Check Point Donanımlarında çalışır?

  • Smart-1 25B, 205 ve 210 cihazları R80.20 yönetim sunucusu ile uyumlu çalışmamaktadır.
  • Smart-1 205 modeli için Memory 16GB a arttırılması ile kullanılabilir.
  • Smart-1 210 modeli için Memory 16GB olanlar kullanabilir.

* R80.20 Linux 3.10 çekirdeğini destekler. Ilk yükleme veya R80.20 upgrade yaptığınızda, xfs dosya sistemini kullanır. CPUSE ile yükleme yapıldıktan sonra dosya sistemi (xfs dosya sistemini kullanan Smart-1 525, 5050, 5150 cihazlar haricinde) ext3 kalır.

* Sadece R80’den upgrade durumunda Kullanıcı Tanımlı raporlar SmartConsole raporlarına taşınır. Rapor Zamanlama ve e-posta sunucusu tanımları taşınmaz ve tekrar tanımlanması gerekir.

Desteklenen harici donanımların listesine aşağıdaki adresten gözatailirsiniz.

https://www.checkpoint.com/support-services/hcl/

Sürüm ile gelen yenilikler ve uygunluklar maddeler halinde kısaca ;

  • Hardware Health Monitoring ;
    • Raid ve Hardware yapısını izlemek için SNMP kullanmanız önerilmektedir.
  • Threat Prevention ( Tehdit Önleme )
    • Tehdit Önleme Göstergeleri (IoC) API’sı
    • Tehdit Önleme Göstergeleri (IoC) için Yönetim API desteği.
    • Yönetim API’sı aracılığıyla göstergeler ekleyin, silin ve görüntüleyin.
    • Tehdit Önleme Katmanları
    • Tehdit Önleme ilkesi kapsamında katman paylaşımını destekleyin.
    • Tehdit Önleme katmanı başına farklı yönetici izinlerini ayarlama desteği.
  • Gaia OS
    • Yükseltilmiş Linux çekirdeği (3.10)
    • Yeni dosya sistemi (xfs)
    • Tek bir depolama aygıtı başına 2 TB’den fazla destek
    • Genişletilmiş sistem depolama (48TB’ye kadar)
    • I / O ile ilgili performans iyileştirmeleri
    • Sistemin hata ayıklaması, izlenmesi ve yapılandırılması için yeni sistem araçlarının desteklenmesi
    • iotop (I / O çalışma zamanı istatistikleri sağlar)
    • lsusb (USB’ye bağlı tüm cihazlar hakkında bilgi sağlar)
    • lshw (tüm donanımlar hakkında ayrıntılı bilgi sağlar)
    • lsscsi (depolama hakkında bilgi sağlar)
    • ps (yeni sürüm, daha fazla sayaç)
    • top (yeni sürüm, daha fazla sayaç)
    • iostat (yeni sürüm, daha fazla sayaç)
    • Sıkıştırılmış anlık görüntüler – azaltılmış sistem anlık görüntüsü boyutu.
  • Access Policy
    • Gelişmiş Kural Temel gezinme ve kaydırma için Kural Tabanındaki performans iyileştirmeleri.
    • NAT46 ve NAT64 için Erişim Kontrolü görünürlüğü.
    • Etiketleri Tanımlama: Erişim Rolü nesneleri Cisco ISE Güvenlik Grupları veya Check Point Identity Farkındalık API’sından kaynaklanan kimlikleri yönetebilir.
    • Güvenlik Yönetimi Sunucusu’nun Active Directory ortamına bağlanmadığı ve ağ geçidinin yapamadığı durumlarda, Kimlik Tanıma Güvenlik Ağ Geçidi’ni Active Directory ortamına bağlanmak için bir proxy olarak kullanma yeteneği
  • Logging and Monitoring
    • SmartView (web) geliştirmeleri:
    • Görünümleri otomatik olarak yenile
    • Kartlar, profiller, istatistikler ve filtreler içeren geliştirilmiş log-viewer
    • Günlükleri özel veya tüm alanlarla dışa aktar
    • Log Exporter – Check Point günlüklerini standart protokolleri ve formatları kullanan syslog üzerinden dışa aktarmak için kolay ve güvenli bir yöntem.
  • SmartProvisioning
    • SmartProvisioning SmartConsole ile paralel olarak kullanabilir.
  • SmartConsole
    • SmartConsole’de çoklu eşzamanlı oturumlar. Bir yönetici, diğer oturumlardan bağımsız olarak birkaç SmartConsole özel oturumunu yayınlayabilir veya iptal edebilir.
  • CloudGuard IaaS Enhancements
    • Google Cloud Platform ile entegrasyon.
    • Cisco ISE ile entegrasyon.
    • Nuage Networks ile entegrasyon.
    • CloudGuard IaaS Central Licensing yardımcı programıyla otomatik lisans yönetimi.
    • SmartView’a entegre edilmiş izleme yetenekleri.
    • CloudGuard IaaS, 41000, 44000, 61000 ve 64000 Ölçeklenebilir Platformları destekler.
  • Endpoint Security Server
    • R77.30.03’te bulunan özellikleri yönetme:
  • Management of new Software Blades :
    • SandBlast Ajan Anti-Bot.
    • SandBlast Agent Tehdit Emülasyonu ve Anti-Exploit.
    • SandBlast Ajan Forensics ve Anti-Ransomware.
    • Kapsül Dokümanlar.
    • Mevcut blade’lerde yeni özellikler:
    • Tam Disk Şifreleme.
    • Çevrimdışı mod.
    • Kendi kendine yardım portalı.
    • XTS-AES Şifreleme.
    • Güvenilir Platform Modülü (TPM) için yeni seçenekler.
    • Önyükleme Öncesi Kullanıcıları yönetmek için yeni seçenekler.
    • Medya Şifreleme ve Bağlantı Noktası Koruması.
    • Şifreli kapsayıcıyı yapılandırmak için yeni seçenekler.
    • Optik Ortam Taraması.
    • Anti-Malware:
    • Web koruma.
    • Gelişmiş Dezenfeksiyon.
  • Additional Enhancements
    • IPS ile R80.10 ve daha yüksek Güvenlik Ağ Geçitlerinde politika yükleme performansındaki gelişmeler.

Kaynak ;

https://sc1.checkpoint.com/documents/R80.20_M1/WebAdminGuides/EN/CP_R80.20_M1_RN/html_frameset.htm?topic=documents/R80.20_M1/WebAdminGuides/EN/CP_R80.20_M1_RN/204151

Kategoriler

Diğer Yazılar