This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
shotas
Employee Alumnus
Employee Alumnus
‎2022-06-15 10:10 PM

Quantum R81.20 パブリック EA プログラムのご案内

 

20220616-2.png

パブリック EA プログラムのご案内

 

20220616-1.jpg

セキュリティ担当者の皆様

Check Point Quantum R81.20が新機能とともに登場します。

本アップグレードは、冗長性、効率性およびセキュリティ機能の強化が主な見どころとなります。

Quantum IoT Protectは、Quantum Gateway組み込みの、エンタープライズIoTデバイス検出機能を提供します。 この機能では、デバイスの種類、リスクレベル、業界のベストプラクティスに基づいて自動更新される自律的なゼロトラストポリシーを適用することにより、IPカメラ、スマートテレビ、Wi-Fiプリンタなどを簡単に保護可能です。

特許技術とAIエンジンを搭載したZero-Day Phishing Preventionは、エンドユーザーの端末にクライアントをインストール・保守することなく、既知および未知のフィッシングサイトへのアクセスを阻止します。

効率性、弾力性、パブリッククラウドとの互換性を向上させる新機能の登場により、Maestroがより進化します。 Maestro Hyper-scaleの新機能であるAutoscalingは、セキュリティグループ間で(優先順位に基づいて)自動的にリソースを割り当て、クラウド並みのスケールと俊敏性をオンプレミスセキュリティにもたらします(ピークトラフィック時間への対応等に有効)。

Maestroは、デジタル取引などの高速・大容量トランザクション環境に対応するため、あらかじめ定義されたルールに基づく、より高いスループットと低いレイテンシーを実現するデータパスの高速化(Fast Forwarding)を実現しました。

セキュリティマネジメントのゴールドスタンダードを強化

Quantum R81.20では、新しい Management API を利用してセキュリティを根本から統合し、外部ソースから取得した動的なポリシーオブジェクトのサポートによりアクセスポリシーを効率的に管理できます。

新しいワークフローでは、ポリシー変更管理のエラーを最小限に抑え、新しいポリシーを適用する前に検証し、全体にポリシーを適用できるようになりました(「4 Eyes Principle」)。

R81.20では、パブリッククラウドへのVPN接続を自動化することで、Quantum Gatewayとパブリッククラウドにホストされているデータセンターとの接続が容易になりました。

サードパーティのSAMLアイデンティティプロバイダによる簡素化されたユーザー認証を提供し、SmartConsoleにログインする管理者だけでなく、企業アセットにアクセスするリモートユーザーの認証も改善されました。これにより、SSO、MFA、コンプライアンスチェックが可能になり、Identity Awareness ブレードによるサードパーティ製ID プロバイダのサポートを補完することができます。

 

 

登録のご案内 | Production EA

アーリー・アベイラビリティ・プロダクション・プログラム(EA: 先行体験プログラム)では、リリース前のバージョンを試用し、詳細なフィードバックを提供することによって、チェック・ポイント製品を体験し、開発に参加できます。

 

今すぐ登録

 

登録アンケートを提出いただいたのち、弊社よりご連絡を差し上げ、内容の確認、ご質問への回答、手続きの承認をさせていただきます。

その他、ご質問等ございましたら、以下までご連絡ください。

EA_SUPPORT@checkpoint.com

 

登録 | Check Point Public EA

Check Point Public EA は、ラボ環境サンドボックス環境への導入のみを想定して設計されています。

UserCenter:

Public EA releaseへの登録手順 - usercenter.checkpoint.com -> TRY OUR PRODUCTS -> Early Availability Programs -> CPEA-EVAL-R81.20

PartnerMAP:

Public EA releaseへの登録手順 - usercenter.checkpoint.com -> CUSTOMER ACQUISITIONS-> Early Availability Programs -> CPEA-EVAL-R81.20

重要なお知らせ

· Check Point Public EA は、ラボやサンドボックスへの導入のみを想定して設計されています。

· Public EA の GA へのバージョンアップはサポートされていません

 

登録 |Quantum IoT Protect EA

登録するには、IoT-Protect@checkpoint.com まで、infinity PortalのアカウントIDをご連絡ください。

 

 

 

本リリースの新機能

Quantum Security Gateway Gaia

Threat Prevention

  • ゼロデイフィッシング・サイトへの閲覧を防止
    • Check Point Quantum Security Gatewayは、ユーザがフィッシングサイトにアクセスするのを防止するよう、ウェブブラウジングの保護機能を強化
    • 特許取得済みのテクノロジーとAIエンジンを搭載したSecurity Gatewayは、クライアントレスのインブラウザ保護を採用し、既知および全く未知の(ゼロデイ)巧妙なフィッシングサイトへのアクセスを防止
    • この強化されたソリューションは、Security Gatewayのネットワークフローを通じて利用可能。クライアントをインストールする必要はなく、ブラウザ内で動作する動的なセキュリティコンポーネントを導入
    • 本機能は既存のNGTXライセンスの一部として提供
    • 自律型Threat Preventionが有効なセキュリティゲートウェイでは、すぐに使用可能
    • IPS CIFS 保護のパフォーマンスが最大 50% 向上
    • IOCフィードは、URL、ドメイン、IPアドレス、ハッシュの観測可能数が大幅に増加し、ハードウェアの上限まで200万件サポート ** **

Maestro Hyperscale

Maestro Auto-Scaling - 設定した条件を満たす場合、セキュリティアプライアンス(scale units)をセキュリティグループに自動で割り当てます。

Maestro Fastforward -信頼できる接続のスループットとレイテンシーが大幅に改善されました。Maestro Fastforwardは、アクセプト/ドロップのポリシールールをMaestro Hyperscale Orchestratorにオフロードし、ハードウェアアクセラレーションを実現します。

  • マイクロ秒未満のレイテンシー
  • 単一接続のポートラインレートスループット
  • Maestro Security GatewayでのAccelerated Policy Installationのサポート。詳細については、sk169096 を参照してください。
  • Multi Version Cluster (MVC)による段階的なアップグレードのサポート
  • 現在のトラフィック負荷に基づいて、セキュリティゲートウェイは自動的にCoreXL SND数、ファイアウォールインスタンス、およびMulti-Queue構成を変更し、トラフィックへの影響を排除
  • スケーラブルプラットフォームの管理データプレーン分離(MDPS)サポート

IoT Protect

Quantum Security GatewayとInfinityを活用し、IoTデバイスを迅速に発見し、Zero-Trustポリシーを適用します。

  • デバイスの動作に必要なものだけを許可
  • デバイスの種類に応じた自動グループ化

IPsec VPN

  • AWSネイティブクラウドVPNでシームレスなサイト間トンネルを確立/仮想ゲートウェイを利用したルートベースのVPNトンネルをわずか数ステップで設定
  • リモートアクセスとサイト間VPNのパフォーマンスと安定性が著しく向上し、VPNトンネルの容量が大幅に増加
  • セキュリティゲートウェイの証明書検証機能を拡張し、より素早い認証を実現 スケーラブルなVPN - マルチプロセスアーキテクチャによるIKEネゴシエーション(IKED)処理

Access Control

  • Network Feed Object - Network Feed objectを使用して、Updatable Objectsオプションに含まれていない、特定の外部サービスの動的 IP またはドメインを取得します。 さらに、ユーザーはIPまたはドメインのリストを含む独自のサービスを作成、自分のポリシーでを持つことができます。ポリシーをインストールしなくても、オブジェクトはSecurity Gatewayで自動的に更新されます。
  • パフォーマンスの向上 - Optimized Drop機能(ドロップテンプレート)によるUpdatable Objects、Domain Objects、Dynamic Objectsのサポート

Advanced Routing

  • Intermediate System (IS-IS) ルーティングプロトコルをサポート
  • DHCPリレーエージェント情報オプション82により、パブリックDHCPの使用で発生するスケーリングとセキュリティの問題に対処 OSPFv3 NSSA をサポート IPv6 Static MFC Cacheにより、PIM設定不要でマルチキャストデータの転送を実現
  • ClusterXLのフェイルオーバーとBGP接続の切断を可能にするRouted制御スクリプトをサポート BFDのルーティングプロトコル履歴によるトラブルシューティング機能の向上
  • Netflow Live接続とファイアウォールルールID UUID

Gaia Operating System

  • Gaia の定期バックアップとスナップショットの保持ポリシーを設定
  • CLI を使用して、単一のトランシーバーまたはアプライアンス上すべてのトランシーバーのモジュール温度、モジュール電源電圧、TX Bais 電圧、Rxパワー、および TXパワーを監視
  • 40GbE、100/25GbE、NVIDIA ConnectX 100Gカードを搭載したデバイスに対して、NICファームウェアはISOインストールプロセス中に自動的に更新されます。

CoreXL

  • ハイパーフロー ·
    • エレファントコネクション(大規模トラフィック)のスループットを向上 ·
    • CPUコアを自動的に検出し、セキュリティゲートウェイのメインタスク間で動的に割り当て ·
    • CoreXL FWKプロセスの応答速度を改善
    • UserSpace Firewall(USFW)では、IPv6インスタンスの数をIPv4インスタンスと同数にすることができ、これによってゲートウェイはより大量のIPv6トラフィックを処理可能

Identity Awareness

  • Identity Awareness Gatewayは、Identity Collectorによって取得されたサービスアカウントセッションを自動的に識別し、除外します。詳細はsk174266を参照してください。
  • PDP と Identity Broker の耐障害性、スケーラビリティ、安定性が改善され、認証と認可フローを処理するスレッドが追加
  • ネストされた LDAP グループの自動チューニング - Identity Awareness Gateway は、ユーザーとグループに対して LDAP サーバーに最適なクエリ方法を自動的に選択
  • PDPに障害が発生した場合、PEP Identity Awareness Gatewayは、接続されたPDPゲートウェイからIDデータベースを回復
  • Quantum SparkアプライアンスはIdentity Collectorに対応可能

Mobile Access

Capsule WorkspaceとOffice 365のOauth 2.0に対応

Quantum Security Management

General

IPSのアップデートと活用のパフォーマンス改善

SmartConsole

管理者はSmartConsoleユーザーのアイデンティティ・プロバイダーへの認証方法としてSAML 2.0を利用可能

SmartWorkflow

ポリシーと構成の変更を送信し、公開前にピアレビューと承認を取得

Management REST API

Management API は以下の機能をサポート:

  • ゲートウェイおよびクラスタにおけるIdentity Awareness設定
  • HTTPSインスペクションのアウトバウンド証明書設定
  • LSMゲートウェイの作成
  • LSMゲートウェイのVPN設定作成

Upgrades

  • セントラルデプロイメント- SmartConsoleを使用して、Quantumクラスタメンバーを段階的にアップグレード
    • Quantum Spark と Quantum Edge Appliance をアップグレード
  • アップグレードレポートにPre-Upgrade Verifierの結果を表示
  • ドメイン管理サーバーのインポートを順次ではなく、同時に行うことにより、パフォーマンスが大幅に改善

CloudGuard Network Security

  • CloudGuard Controllerが以下に対応:
    • Oracle Cloud Infrastructure (OCI)
    • Nutanix
    • 新しいAzureリソース – Application Security Groups, Private Endpoints
    • 新しいAWSリソース– Load Balancer tags
  • Nutanix Flow supportはCloudGuard Network Security Gatewaysに対応
  • Amazon Web Services (AWS):
    • Security Gateway, Single, High Availability Cluster, Auto Scaling Group (ASG), Gateway Load Balancer Auto Scaling Group (ASG), Transit Gateway with ASG
    • AWS Gateway Load Balancer対応

Harmony Endpoint Endpoint Policy Management

SSOを使用して、Endpoint Web Management Consoleに接続

Remote Access VPN

  • SAAS アプリケーション (Office 365 など) をリモートアクセス VPN
  • ドメインから除外 リモートアクセスVPNユーザーをSAMLで認証

 

 

Sincerely,

Early Availability Group, Check Point Software

 

©2022 Check Point Software Technologies Ltd. (Nasdaq: CHKP) All rights reserved. 959 Skyway Rd. Suite 300. San Carlos. CA 94070. Check Point's Privacy Policy

 

Labels
0 Kudos
0 Replies
Upcoming Events

    CheckMates Events