Aktuelles aus unserer Technik  -  Q4 / 2020

Seit Check Point auf der Check Point Experience 2020 R80.40 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Mai 2021 bereits R80.10 ausläuft, steht für viele Kunden die R80.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Tag: R80.40

Check Point hat R80.40 mit Jumbo Hotfix (Take 48+) am 27. Mai 2020 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746).

Achtung! Kunden, welche ein Upgrade auf R80.30 oder R80.40 planen, müssen die Kompatibilität der Jumbo Hotfixes zu älteren R80.x Versionen beachten (sk164258). Zudem gibt es noch einige geplante Fixes, die aktuell noch nicht implementiert sind. Weiterhin wird SandBlast noch nicht unter R80.40 unterstützt (sk106210).

R80.40 enthält neue Funktionen, wie:

  • Identity Awareness/Identity Broker
  • CoreXL Dynamic Split
  • Multi Version Clustering
  • Kernel upgrade on Gateway
  • Revert to Revision
  • HTTP/2 Support
  • HTTPS Inspection API
  • MITRE ATT&CK Reporting & Matrix
  • uvm.

Dynamic & Domain Objects sowie Updatable Objects können nun ebenfalls in den Threat Prevention und HTTPS Inspection Policies genutzt werden.

Danke Check Point!

Check Point hat am 28. Januar 2020 sein neues Release R80.40 veröffentlicht.

Achtung! Check Point empfiehlt derzeit nur Kunden mit Interesse zur Nutzung der neuen Funktionen bereits R80.40 zu verwenden. Daher wird es auch noch nicht als Recommended Release innerhalb von CPUSE aufgeführt. Für Open Server wird R80.40 derzeit nur als Security Management unterstützt. Zudem werden aktuell noch keine Sandblast Appliances unter R80.40 unterstützt.

R80.40 – Release Notes
R80.40 – Release map
R80.40 – Upgrade map
R80.40 – Backward Compatibility map
R80.40 – SmartConsole

R80.30 – Upgrade Verification Service
R80.40 – CheckMates Community
R80.40 – Known Limitations
R80.40 – Resolved Issues

Die wichtigsten Neuerungen von R80.40 sind:

  • HTTP/2 support
  • HTTPS policy layer
  • HTTPS inspection API
  • SmartConsole SmartTasks
  • Zero-touch deployment
  • Automatic Threat Extraction Engine updates
  • Support for new file types and protocols
  • Enhanced E-Mail security
  • Different VPN encryption domains for VPN gateway
  • GAiA REST API
  • Upgraded Linux kernel
  • New partitioning system (gpt)
  • Faster file system (xfs)
  • IoT Security Manager