Inhalt
Check Point UpgradeR81
Neue Features, Verbesserungen mit dem neuen R81 Upgrade
Als 4-Sterne Check Point Partner hat THE BRISTOL GROUP schon vorzeitig die neuen Funktionen des R81 Upgrades testen können. Im Folgenden erhalten Sie eine Übersicht mit den 19 wichtigsten neuen Features zum Check Point R81 Update von unserem IT-Security Evangelisten Andreas Kroll.
Die 19 wichtigsten Key-Features aus Firewall-Admin Sicht
- Es wird eine neue Art der Threat Prevention Policy geben. In dieser stehen den Kunden 5 verschiedene, vorbereitete Profile zur Verfügung, die je nach Szenario selbst ausgewählt werden können. Diese Profile werden auch automatisch geupdatet.
- In die SmartView Ansicht wird nun Mitre ATT&CK zwecks Investigation integriert.
- Smart Event Management und Reports sind bis zu 50% schneller. Suchen im SmartLog geht bis zu 25% schneller.
- Verbesserungen in der SSL Inspection:
a) In der HTTPS inspection Policy kann man jetzt einen Bypass für gepinnte HTTPS Sessions einrichten.
b) Es gibt nun „updatable HTTPS Objekte“ für HTTPS Services, welche von Check Point gepflegt / erweitert werden. - Verbesserung der NAT Rulebase
a) Es gibt nun „updatable Host Objekte“ (destination , z.B. Office365), diese werden ebenfalls von Check Point gepflegt / erweitert.
b) Es gibt erstmals einen Hit Counter, um die Effektivität der Regeln prüfen zu können. - Für Check Point in / mit der Cloud gibt es nun durch „Datacenter Query Objects“ eine bessere DevOps Unterstützung für alle Cloud Accounts.
- Vereinfachung der Policy Administration, bis zu 90% schnellerer Policy Install. Besonders: es können gleichzeitig mehrere Gateways mit Policys installiert werden.
- Neuer Policy Differenz Report mit nur einem Klick. Als Beispiel sind nun Änderungen im Regelwerk somit besser nachvollziehbar.
- Die Smart Console via Browser ist in Smart-1 Cloud enthalten, für OnPremise Installationen kommt diese Funktion mit dem ersten Jumbo.
- Installationen als normale Cluster oder aber Maestro werden ab R81 mit der gleichen Software „betankt“. Also eine Version für alle Installationen. Die gleichen Jumbo´s für alle Installationen. Ausnahmen dieser Regel werden sich sicherlich in den Release Notes finden.
- Es wird ein dynamisches Balancing für CPU Cores geben, wodurch Änderungen die bisher einen Reboot benötigt haben nun ohne Reboot auskommen sollen.
- Jumbo Updates sollen nun direkt aus der Smart Console möglich werden, woduch „Large Scale“ Updates nun in wenigen Stunden durch sind, wenn man sich traut.
- Die Lizensierung aller Komponenten ist nun direkt in der Smart Console möglich, manuell in der CLI geht aber auch noch.
- Es gibt eine verbesserte Erkennungs- und Schutz Funktion für IOT Devices im Netz über einen neuen Layer in der Access Policy.
- Die ICAP Integration wurde verbessert. Diese geht nun auch für AV und ABot. Außerdem wird nun auch Threat Extraction unterstützt.
- Ab R81 werden auch GRE & VXLAN Tunneling Protokolle unterstützt.
- CloudGuard IaaS unterstützt nun auch NSX-T
- Die Azure AD wird nun auch mit Secure Auth unterstützt
- Mit R81 (eigentlich schon mit R80.40, aber Check Point preist es als Neuerung an) gibt es Smart-1 Cloud. Dies ist ein SmartCenter Server der von Check Point selbst betrieben und gepflegt wird, der Kunde muss nur noch seine Policy mit Regeln füllen und Logs lesen.
Wann ist der beste Zeitpunkt das Update aufzuspielen
Diese Frage muss individuell geklärt werden und kann nicht pauschal beantwortet werden. Gerne berät Sie ein Experte zu diesem Thema. Hier Kontakt aufnehmen.
Informationen direkt vom Hersteller
Neugierig geworden? Hier finden Sie auch nochmals alle Informationen direkt von Check Point mit den dazugehörigen Downloads.
Für weitere Informationen und Fragen stehen Ihnen unsere Experten gerne zur Seite.
Direkt zu Check Point – Hier klicken