Pünktlich mit dem Ende der Product Announcement Rede von CEO Gil Shwed auf der Check Point Experience 2012 (CPX) in Orlando wurde das neue Major Release R75.40 im User Center freigeschaltet, welches viele Neuheiten mit sich bringt.

Das lang erwartete Betriebssystem GAiA, welches die besten Features von SecurePlatform (SPLAT) und IPSO vereinen soll, wurde in der ersten GA-Version veröffentlicht. Weitere GA-Versionen sollen mit späteren Versionen folgen.

So bietet GAiA beispielsweise ein umfangreiches Web User Interface, 64-Bit Unterstützung, IPv6 Support, automatisches Software-Update, dynamisches Routing, Clish-CLI, VRRP- und ClusterXL-Support sowie eine rollen-basierte Nutzeradministration.
Ein Upgrade von SPLAT oder IPSO auf GAiA ist möglich, jedoch nicht unbedingt empfehlenswert. Wir raten zu einer fresh install durch einen erfahrenen Dienstleister.

Das Web-UI bietet jeweils die Möglichkeit zw. dem Monitoring only Mode und dem Configuration Mode zu wechseln. Durch die rollen-basierte Nutzeradministration steht somit nun auch ein view only Mode zur Verfügung. Nachdem sich ein Nutzer mit Schreibrechten (dies gilt sowohl für die Web-UI als auch die Console) verbunden hat, wird die Konfiguration für weitere Nutzer gesperrt um eine Korrumpierung zu verhindern.

GAiA kann sowohl im 32- als auch im 64-Bit Mode arbeiten. Der 64-Bit Mode steht nur auf einem Gateway mit mindestens 4 GB RAM zur Verfügung. Mittels dem clish-Befehl “set edition” kann zw. den Modes gewechselt werden. Die Known Limitations Liste ist derzeit noch relativ kurz und beinhaltet hauptsächlich IPv6 Einträge. Ein produktiver Einsatz von ausschließlich IPv6 ist auch in der derzeitigen Version noch nicht zu empfehlen.
Software Updates sollen leichter auszurollen sein und auch ein leichteres Rollback zur vorherigen Version ermöglichen.
Für dynamisches Routing werden BGP, OSPF und RIP, sowie für dynamisches Multicast Routing PIM und IGMP unterstützt.
Die aus IPSO bekannte Clish wurde für den normalen admin-Nutzer übernommen und erweitert. Diese ist jedoch abwärtzkompatibel zur bisherigen IPSO Clish und der cpshell des SecurePlatform admin-Nutzers. Das Grundsystem basiert weiterhin, wie bei SPLAT auf einem RedHat. Der Dateisystemzugriff ist weiterhin unter dem expert-Nutzer möglich. Da die Administration nun hauptsächlich über die Clish oder die Web-UI erfolgen soll, ist das SecurePlatform-Kommando sysconfig weggefallen.
Beim Clustering hat man nun die Möglichkeit zw. dem bei SPLAT eingesetzen ClusterXL oder dem bei IPSO verwendeten VRRP zu wählen. IP Clustering ging es nicht mehr.
Weiterhin kann R75.40 natürlich auch auf SPLAT eingesetzt werden. Sofern aktuell SPLAT eingesetzt wird, legen wir unseren Kunden aus Stabilitätsgründen derzeit Nahe, noch nicht zu GAiA zu wechseln, bis hier mögliche “Kinderkrankheiten” entdeckt und behoben wurden, sofern die neuen Features nicht benötigt werden.

Ebenfalls wurden die zwei Software Blades Anti-Bot und Anti-Virus ab R75.40 integriert. Beide basieren auf auf Check Points neuer ThreatCloud. Dabei sollen Informationen über Angriffe automatisch mit der ThreatCloud synchronisiert werden, wodurch neue Bedrohungen schneller erkannt und die Informationen sofort an alle zugehörigen Gateways für eine erfolgreiche Blockierung ausgeliefert werden.
Das Anti-Bot Software Blade soll weltweite Bot-Infektionen erkennen und Traffic zu den Botnetz-Betreibern unterbinden. Das komplett neu programmierte Anti-Virus soll 300x mehr Signaturen als das bisherige Anti-Virus bieten und den Zugriff auf derzeit über 300.000 infizierten Webseiten blockieren.
Im SmartDashboard wurde der bisherige Anti-Virus Tab durch den Anti-Bot & Anti-Virus Tab ersetzt. Das Look&Feel des neuen Reiters erinnert stark an das bereits bekannte Application & URL Filtering. So gibt es wieder eine gemeinsame Policy für beide, eine Overview Startseite, eine ThreatWiki und das bisherige Anti-Virus ist nun als Traditional Anti-Virus verfügbar.

Neben der neuen SmartConsolen-Installationsroutine steht mit SmartLog nun eine neue Application für den Firewall-Administator zur Verfügung. Diese soll den in die Jahre gekommenen SmartView Tracker mit der Zeit ersetzen. SmartLog bietet ein frisches Design und eine google-ähnliche Suche zur Filtering der Logeinträge. Der wohl wichtigste Vorteil gegenüber dem SmartView Tracker ist, dass die langen Ladezeiten für Filterungen oder ältere Logdateien entfallen, da diese nun aus einer Datenbank gelesen werden. Somit kann man auch ältere Logdateien in Sekundenschnelle filtern.

Auch das SmartDashboard erhielt mit der Spalte Hits eine durchaus nützliche, neue Funktion für den Firewall- und AppControl-Regelsatz. Durch diesen Hit-Counter kann man stark frequentierte und nicht mehr verwendete Regeln auch ohne die Erstellung von gezielten Reports erkennen.

Es gibt mit R75.40 noch viele weitere Verbesserungen, dazu zählen eine verbesserte IPS-Engine, Bandbreiten- und Zeiteinschränkungsmöglichkeit für AppControl sowie diverse Erweiterungen für DLP, Identity Awareness, UserCheck und HTTPS Inspection. Die VPN-Einwahl mit Android und dem Check Point Mobile VPN Client funktioniert nun auch ohne Hotfix.