Check Point hat am 24. Oktober 2018 offiziell das Ende der Weiterentwicklung von Firmwares für seine 1100 Appliances bekannt gegeben.

Die letzte Firmware-Version für 1100 Appliances ist R77.20.80.

In den Release Notes zur aktuellen Firmware R77.20.81 steht bereits:
Important: this and future releases do not support 600/1100 appliances.

Dies entspricht auch der offiziellen Übersicht für alle SMB-Firmwares.

Hintergrund sind hardwarespezifische Erweiterungen, denen die ältere Hardware der 1100 Appliances nicht mehr gerecht wird. Bis zum End of Engineering Support im Juni 2020 wird es jedoch noch Bugfix-Updates geben. Allen Kunden, welche noch 1100 Appliances einsetzen, empfehlen wir deshalb einen Wechsel auf Check Points aktuelle Branch Office Appliances vorzunehmen.

Check Point hat für seine 1100 & 1400 Appliances eine neue Firmware in der Version R77.20.31 veröffentlicht.

Firmware für 1100 | 1400 Appliances

Ab sofort können sich mehrere Administratoren gleichzeitig auf 1100/1400 Appliances einloggen. Zudem können die beiden Administrationsbereiche Netzwerk & Sicherheit voneinander getrennt den verschiedenen Administratoren zur Verwaltung zugeordnet werden.

Die Neuerungen im Überblick:

Neue Administrator-Rolle, welche die Trennung von Netzwerk- und Sicherheitsaufgaben im lokalen Management der Appliances ermöglicht.

Erlaubt mehrere gleichzeitige WebUI Administratoren sich einzuloggen. Der Erste hat Schreibzugriff, alle weiteren ReadOnly-Rechte.

AES-256 Support für SSL Network Extender (SNX).

Identity Agent wird im zentralen Management ab R77.30 (SmartCenter + Hotfix) unterstützt.

Im Oktober 2015 veröffentlichte Check Point für seine 1100 Appliances zwei neue Firmware-Versionen: Embedded GAiA R75.20 HFA 71 und R77.20 HFA 11.

Wie angekündigt wird Check Point zur Verbesserung der Sicherheit einen Wechsel von SHA1- auf SHA256-Zertifikate vornehmen. Um auch danach wichtige Dienste wie zum Beispiel Anti-Spam-, Anti-Bot-, Anti-Virus- und Lizenzupdates weiter nutzen zu können, empfehlen wir unseren Kunden dringend die Firmware aller 1100 Appliances zu aktualisieren.

R75.20 HFA 71 enthält gegenüber seinen Vorgängerversionen Verbesserungen bezüglich Anti-Spam, Wifi-Hotspot und Reporting.

R77.20 HFA 11 basiert im Vergleich zum langjährig entwickelten R75.20 Release auf der noch relativ neuen R77.20 Engine und sollte daher nur eingesetzt werden, wenn Funktionen benötigt werden, die erst mit diesem Release verfügbar sind (neue Anti-Virus und Anti-Bot Engines, URL Filtering für HTTPS, SSL Inspection (bei zentraler Verwaltung), Identity Sharing Options, erweiterte VPN Funktionalitäten sowie SCADA-Protokolle zum steuern technischer Prozesse). Zur zentralen Verwaltung von 1100 Appliances mit neuer R77.20 Embedded GAiA Firmware muss auf dem Firewall Management (SmartCenter) zwingend R77.30 mit Add-On installiert sein!

Nützliche Links:
Check Point 1100 Appliance – FAQ

Für alle Check Point 1100 Appliances steht ab sofort die neue Firmware-Version R75.20 HFA 65 bereit. Enthalten sind Verbesserungen zur Appliance-Verwaltung via SMP (Security Management Portal), die Unterstüzung für neue 3G (UMTS) und 4G (LTE) Modems sowie weitere Stabilitätsverbesserungen.

Wir empfehlen daher allen Check Point Kunden ein zeitnahes Upgrade ihrer 1100 Appliances.

Die Check Point 1100 Appliance bietet Check Point’s Software Blade Funktionalität (Firewall, VPN, QoS, Intrusion Prevention, App Filter, Anti Virus, Anti Spam) in einem routergroßen Kleincomputer.

Darin läuft GAiA Embedded (Check Point’s gehärtetes Red Hat Linux) auf einer ARM 32-bit RISC CPU mit 512 MByte RAM. Neben WAN, DMZ und 8-Port Switch (alles Gbit/s) gibt es RS-232, USB-2, SD-Card sowie Express-Card Erweiterungen. 802.11n WLAN und ADSL Modem sind optional auch erhältlich. Mehr erfahren: 1100 Appliance FAQ

Die neue Check Point 1100 Appliance Serie für Außenstellen und kleine Büros “Small- & Branch Offices” stellt Check Points neue Entry-Level Appliance für den Enterprise Bereich dar. Damit ist sie der direkte Nachfolger der in die Jahre gekommenen Check Point UTM-1 Edge und zugleich der Series 80 Appliance. Preislich ist sie sogar günstiger als ihre Vorgänger.

Die Check Point 1100 Appliance ist in den drei Ausführungen 1120, 1140 und 1180 erhältlich. Jede Variante kann optional mit integriertem ADSL-Modem und/oder WiFi bestellt werden. Vom Preis-Leistungsverhältnis her ist aus unserer Sicht derzeit die 1140 Appliance die beste Wahl.

Check Point teilte bereits auf der diesjährigen Check Point Experience 2013 mit, dass die UTM-1 Edge Appliances nicht mehr weiterentwickelt werden, was auch Check Point’s Appliance Support Timeline bestätigt. Wir empfehlen unseren Kunden daher ab sofort nur noch die neuen Check Point 1100 Appliances für ihre neuen Branch Offices einzusetzen.

Die neuen Check Point 1100 Appliances sind echte Next Generation Firewall (NGF) Appliances und lassen sich zentral über ein ggf. schon bestehendes Check Point Firewall-Management (SmartCenter Server) verwalten. Alternativ ist natürlich auch ein lokales Management via Web-Browser möglich. Check Point hat hier einiges an Programmieraufwand getätigt, dessen Resultat sich durchaus sehen lassen kann.

Wie bisher für die UTM-1 Edge Appliances arbeiten wir auch für die neuen Check Point 1100 Appliances wieder an einer offiziellen FAQ und stehen dafür in direktem Austausch mit Check Point. Also Bookmark setzen und regelmäßig mitlesen!

Check Point 1100 Appliance – FAQ
Check Point UTM-1 Edge – FAQ

 

Für Interessierte gibt es zudem von uns zwei Sessions zur Check Point 1100 Appliance auf der diesjährigen Check Point User Conference 2013 (CPUG CON 2013) in München am 9. und 10. September 2013.

Session 1: Introducing The New Check Point 1100 Appliance Series
Session 2: Working With Check Point 1100 Appliance Clusters In Centrally Managed Environments

Event-Link auf Xing
Registration
Agenda