R82 EA 计划现已推出

liyingrourou

R82 EA 计划现已推出

[size=0.875em]作者： 瑞克 · 2023 年 11 月 22 日

[size=1.125em]

Check Point 宣布仅适用于生产环境的 R82“Aurora”早期可用性计划。公共 EA（针对实验室环境）的日期尚未公布，但有人猜测 R82 将在 CPX 2024 左右发布，因此这可能会在 3 个月内推出公共 EA 计划。

来自CheckMates上的公告：

隆重推出 Check Point Software Technologies 的突破性版本 R82“Aurora”。这款尖端软件具有许多创新功能，标志着网络安全的关键时刻。R82 开创了网络安全的新时代，通过 QUIC 为 HTTP/3 提供全面的保护，开创了行业先例。

您可以在此处注册生产环境的 R82 EA 计划。

这是一个包含新功能的长列表，包括性能、简单性和 HTTPS 检查部署方面的重要里程碑、通过 ElasticXL 简化的集群部署以及期待已久的多功能新 VSX 模式，等等……

量子安全网关和 Gaia

网络安全

• 添加了对基于 QUIC 传输 (UDP) 的 HTTP/3 协议的支持，以实现网络安全、威胁防御和沙盒。
  

HTTPS检查

此版本在 HTTPS 检查的性能、简单性和部署方面带来了一个重要的里程碑。这些功能使客户能够在不影响性能和用户体验的情况下实施 HTTPS 检查。

• 完全故障开放模式 – 一种新功能，可自动检测由于客户端问题（例如固定证书）而导致的 HTTPS 检查过程中的故障。检测到连接后，该连接会自动添加到例外列表中，确保最终用户的零连接问题。
• 部署评估 – 允许客户逐步将 HTTPS 部署到部分流量（最多 30%），预测性能，并自动检测和解决连接问题。
• 负载下绕过 – 在 CPU 负载较高的情况下可选择绕过 HTTPS 检查。
• HTTPS 检查监控 – 检查状态概述和详细的高级 HTTPS 检查统计数据。
• 增强的 HTTPS 检查策略 – 改进的 HTTPS 策略，具有默认建议的检查策略、单独的入站和出站规则以及多个出站证书支持。
  

自动零网络钓鱼配置

• 零网络钓鱼软件刀片引入了新功能——自动模式。自动模式显着简化了配置过程，提供无缝体验。在自动模式下，刀片配置现在变得毫不费力：只需启用软件刀片，即可开始使用。
  

提高威胁防御能力

• 在威胁防护中添加了高级 DNS 保护的配置粒度。
• 添加了针对 NXNS 攻击的高级 DNS 保护。
• 添加了对 DNS over HTTPS 检查的支持。
• 新的零日预防引擎集成到 Anti-Bot Blade 中。该引擎通过自动分析和识别通信模式来检测和阻止高级恶意软件零日变体。
• 添加了高级 DNS 功能以阻止对新创建的域的 DNS 查询。
• DNS 安全统计信息现在可在 SmartView 仪表板中查看。
• 现在可以每隔 5 分钟自动将 SNORT 规则文件加载为自定义情报源，以将其强制执行为 IPS 保护。
  

新的集群技术

• ElasticXL – 一种新的集群技术，通过单一管理对象提供简化的操作，并在所有集群成员之间自动同步配置和软件。
  

动态策略层

• 完全自动化、API 控制的策略层允许在几秒钟内直接向安全网关实施动态策略更改，而无需涉及安全管理。
  

统一配置

• 现在，内核参数配置是在集中式数据库中使用 Gaia Clish 命令和 Gaia REST API 调用（而不是 fwkern.conf 和 simkern.conf 文件）执行的。看：
  • 本地 Gaia API 参考位于 “https://<Gaia 管理接口的 IP 地址>/gaia_docs/#introduction”>  “全局参数”部分。
    
  
  

身份意识

• Quantum 网关现在可以使用 Check Point Infinity Portal 中定义的身份提供商，允许客户跨多个 Check Point 产品集中管理身份。
• 引入身份感知刀片的新模式 - “仅 PDP”，其中安全网关仅充当身份获取和分发的策略决策点 (PDP)，并且不强制执行基于身份的策略。新模式提高了 PDP 和身份代理的可扩展性。要启用“仅 PDP”模式，请参阅 sk181605。
• 引入身份共享缓存模式，以提高 PDP 连接丢失时的恢复能力。
  

IPsec VPN

• 自动检测 AWS、Azure 和 GCP 公共云中的配置更改并调整 VPN 设置，确保连接稳定性。
• 引入高级 VPN 监控工具，该工具显示每个 VPN 隧道的信息并跟踪其运行状况和性能。
• 增强隧道：
  • 添加了对带链路选择的失效对等检测 (DPD) 的支持。
  • 支持与网关主 IP 不同的隧道 IP 地址，以增强
  • 与第三方供应商的互操作性。引入为不同社区配置不同外部接口的功能，从而实现更大的粒度。
  • 允许 ISP 与第三方和云供应商 VPN 对等点建立冗余链路。
    
  
  

远程访问VPN

• 安全网关现在支持远程访问 VPN 客户端连接的 IKEv2 协议（Windows 操作系统为 E87.70 及更高版本，macOS 为 E87.80 及更高版本）。
  

移动访问

• 移动访问策略和 Capsule 工作区配置现已在 SmartConsole 中提供。
• 对移动访问客户端的 SAML 身份验证支持，允许与第三方身份提供商无缝集成。
• 新的管理 API 调用 Capsule Workspace 配置。请参阅 “https://< 管理服务器上 Gaia 管理接口的 IP 地址>/api_docs/”>  “移动访问”部分中的本地管理 API 参考。
  

盖亚操作系统

此版本通过新的操作系统内核和多个新的配置选项增强了 Gaia 操作系统，以实现更好的安全性、增强的网络和更简单的体验。

新功能是：

• 通过以下方式增强 Gaia 操作系统支持：
  • 支持 Gaia 链路层发现协议 (LLDP) 中的 VSX 模式。
  • DHCPv6 服务器、DHCPv6 客户端和用于前缀委派的 DHCPv6 客户端。
  • 能够在 Gaia Portal 和 Gaia Clish 中配置“AAA”身份验证（TACACS、RADIUS、本地身份验证）的顺序。
  • DNS 代理转发域，允许为每个 DNS 后缀配置特定的 DNS 服务器。
    
• 新的Gaia Clish和Gaia Portal配置项：
  • NTP 池和大量 NTP 服务器。
  • NFSv4 配置。
  • 键盘布局。
    
• 支持在 Amazon S3 和 Microsoft Azure 中存储 Gaia 操作系统备份并从中恢复。
  

动态路由

添加了对新动态路由功能的支持：

• BGP 扩展社区 (RFC 4360)。
• BGP 条件路由通告和注入。
• 用于事件触发器的路由表监视器。
• 集群成员上的 IPv4 和 IPv6 路由器发现。
• 路由器首选项和路由信息选项。
• 具有非默认前缀的 IPv4 PIM-SSM。
• 带有 BFD 的 IPv4 PIM。
• IPv4 PIM 邻居过滤。
• IPv6 协议独立组播 (PIM) 和组播侦听器发现 (MLD)。
• REST API 调用 BGP、PIM、组播侦听器发现 (MLD)。
• REST API 调用路由重新分配、入站路由过滤器和 NAT 池。
• REST API 调用 IGMP。
  

请参阅“https://<Gaia 管理 接口的 IP 地址>/gaia_docs/#introduction”> “网络”部分中的本地 Gaia API 参考  。

性能和基础设施

• 在 HyperFlow 中添加了对 SMB/CIFS 服务的大象流加速支持。
• 量子安全网关多核利用日志发送，日志输出能力提升高达100%。
  

超大规模大师

此版本在管理和监控 Maestro 超大规模集群方面进行了改进，其中包括：

• 支持每个安全组成员上的 SNMP 查询。
• Quantum Maestro Orchestrator 和 ElasticXL 集群成员上的 REST API：
  • 新的 Quantum Maestro Orchestrator API 需要配置和监控安全组、网关、站点和端口。
  • 支持 Quantum Maestro 和 ElasticXL 集群成员的每个成员 Gaia REST API。
    
  
  

请参阅“https://<Gaia 管理 接口的 IP 地址>/gaia_docs/#introduction”  >“Maestro”部分中的本地 Gaia API 参考 。

VSX

Check Point VSX 通过新模式进行了增强，可实现更简单的配置、更轻松的配置以及与物理安全网关类似的体验。

新 VSX 模式的优点是：

• Check Point 物理安全网关和虚拟网关之间的统一管理体验，包括从不同管理服务器管理每个虚拟网关的能力。
• 改进 VSX 配置性能和配置体验 - 在 Gaia Portal、Gaia Clish 或 Gaia REST API 中创建、修改和删除虚拟网关和虚拟交换机。
• 虚拟网关 (VGW) 和物理安全网关之间的管理功能和 API 奇偶校验。
  

工具和实用程序

• ConnView – 一种新的综合故障排除工具，用于查看在用户空间防火墙 (USFW) 中工作的安全网关的连接信息。请参阅本地 Gaia API 参考，网址为 “https://<Gaia 管理接口的 IP 地址>/gaia_docs/#introduction”  >“诊断”部分>“连接”部分>命令“show-connections”。在专家模式下，运行“connview”命令。
• 新的策略咨询工具“up_execute”（专家模式），执行虚拟访问/NAT 规则库执行。给定基于日志或连接的输入，执行会提供详细信息，例如匹配规则和分类信息。
  

量子安全管理

安全管理服务器增强功能

• LDAP 帐户单元对象现在使用 LDAP 服务器名称和 CA 证书来实现 LDAP 信任。如果管理员续订或替换 LDAP 服务器证书，信任会自动续订。因此，Check Point 服务器保持与 LDAP 服务器的连接。
  

• 支持管理 API 运行“vsx_provisioning_tool”操作来配置 VSX 网关和 VSX 群集对象。请参阅本地管理 API 参考，网址为“https://<管理服务器上 Gaia 管理接口的 IP 地址>/api_docs/”>“VSX”部分 > 命令“vsxprovisioning-tool”。
• 安全网关现在可以由托管在公共云或第三方 NAT 设备后面的安全管理服务器进行管理。
  

在 SmartConsole 中集中部署修补程序和版本升级

通过 SmartConsole 的中央软件部署得到增强，现在支持：

• 卸载 Jumbo Hotfix Accumulators。
• 在“切换到更高优先级的集群成员”配置（“Primary Up”）中的 ClusterXL 高可用性模式下安装软件包。
• 在辅助管理服务器上安装软件包。
• 在专用日志服务器上安装软件包。
• 在专用安全事件控制台服务器上安装软件包。
• 在 Quantum Spark 和 Quantum Rugged Appliance 集群上安装软件包。
• 从独立服务器安装软件包。
• 多域安全管理服务器上每个域的软件包存储库。
  

智能配置

• Star VPN Community 现在支持 Quantum Maestro 安全组、VSX 网关和 VSX 集群作为中心网关（公司办公室网关）。
  

多域安全管理服务器

• 能够在同一多域安全管理服务器上克隆现有域。参见 sk180631。
• 大型多域安全管理服务器环境的升级时间缩短了 50%。
• 用于设置多域安全管理服务器 IPv6 地址的新管理 API。
  

遵守

• 添加了对 Quantum Maestro 和 Quantum Spark 设备的支持：
  • Gaia OS 通过单独检查每个安全组成员并呈现综合最佳实践状态来支持 Maestro 安全组。
  • 在 Quantum Spark 设备上应用相关的 Gaia OS 最佳实践。
    
• 添加了对日志服务器的 Gaia OS 最佳实践支持。
• 增加了新规定：
  • Cyber&#8203;&#8203; Essentials v3.1 法规
  • 以色列网络防御方法2.0
    
  
  

云卫士网络安全

云卫士控制器

• CloudGuard 控制器支持身份感知 PDP（身份共享）。
• 适用于 VMware NSX-T 的 CloudGuard 控制器现在使用策略模式 API 从 NSX-T Manager 导入对象。
• 适用于 VMware NSX-T 的 CloudGuard Controller 可以从 NSX-Tb Manager 导入虚拟机和标签。
• 多域安全管理服务器现在支持全局策略中的数据中心对象和数据中心查询对象。
  

云卫士网络

• CloudGuard Central License 实用程序的新管理 API。
  

和谐端点

Harmony 端点 Web 管理增强功能：

• Windows 服务器的客户端优化 – Harmony Endpoint 允许您通过手动分配 Windows 服务器角色，轻松优化 Windows 服务器的 Endpoint Security 客户端，例如 Exchange 服务器、Active Directory 服务器、数据库服务器等。
• 运行诊断：
  • 使用推送操作对端点客户端运行性能检查。
  • 性能报告显示每个客户端的 CPU 和 RAM 利用率，包括可编辑阈值。
  • Harmony Endpoint 提出了性能改进的建议排除。
  • 您可以轻松添加排除作为“全局排除”或“每条规则排除”的一部分：
    • 排除描述 – 您现在可以为新的或现有的排除添加注释。
    • 全局排除 – 您现在可以轻松添加适用于所有规则的全局排除。
      
  • macOS 应用程序控制 – 控制哪些应用程序可以运行或使用网络。
  • 新的资产管理视图：
    • 过滤器 – 过滤器的全新外观和功能可增强操作和生产力，同时使用资产管理视图。
    • 资产 管理 表 – 更大的资产管理表，可轻松查看所有相关数据。
    • 列 重新排序 – 新的列重新排序选项可通过更改列位置根据其特定需求自定义资产管理表。
      
  • Linux 离线 包 – 支持 Linux 操作系统客户端的上传和导出包。
  • 添加了 Harmony Endpoint Management API 以支持本地端点安全管理服务器。
    
  
  

默认情况下，对于本地部署，该 API 处于禁用状态。查看 Harmony 端点

管理 API 文章。

软件变更

注 – 要查看从 R80.40 开始的更改列表，请参阅 sk180180。

本节介绍与先前版本相比的行为更改。

盖亚操作系统

• Gaia OS Linux内核版本更新至4.18。
• CPView Utility 将其日志消息保存在以下文件中：
  • 在管理服务器/日志服务器/安全网关上：
    • $CPDIR/log/cpviewd.elg
    • $CPDIR/log/cpview_api_service.elg
      
  • 在 VSX 网关上：
    • $CPDIR/log/cpviewd.elg.vs<VSID>
    • $CPDIR/log/cpview_api_service.elg.vs<VSID>
      
    
    
  
  

VSX

• 虚拟系统对象中并发连接的默认值从 15,000 增加到 50,000（优化部分 > 容量优化页面）。
• 在 VSNext 模式中，专家模式命令“clish -c”现在支持具有以下语法的虚拟网关/虚拟交换机的上下文：
  

clish -v <虚拟设备 ID> -c “<Gaia Clish 命令>”

VPN

• 当 Check Point 管理服务器创建 IKE 证书时，默认情况下该证书在“扩展密钥用法”字段中包含“服务器身份验证”属性。
  

管理服务器

• 在以下 Check Point 通信类型中，默认最低 TLS 版本已从 TLS1.0 更改为 TLS1.2：
  • 管理服务器与所有托管服务器和网关之间的 SIC 通信。
  • 与管理服务器（ICA 管理工具）上的 TCP 端口 18265 的 SSL 通信。
  • 与配置为本地威胁模拟的安全网关上的 TCP 端口 18194 进行 SSL 通信。
    
• 不支持安全网关 R77.30。
  

智能控制台

• 将SmartConsole.NET框架从4.5升级到4.8。
  

可扩展平台

• 在 MaestroOrchestratorMHO-175 端口上，将默认 MTU 大小从 9216 字节增加到 10240 字节。
• 在 MaestroSecurity 组上，在“asg if”命令的输出中，列标题从“链接状态 (ch1)/(ch2)”更改为“链接状态 (site1)/(site2)”。
  

liyingrourou

量子安全网关和 Gaia

网络安全

添加了对基于 QUIC 传输 (UDP) 的 HTTP/3 协议的支持，以实现网络安全、威胁防御和沙盒。
HTTPS检查

此版本在 HTTPS 检查的性能、简单性和部署方面带来了一个重要的里程碑。这些功能使客户能够在不影响性能和用户体验的情况下实施 HTTPS 检查。

完整故障开放模式- 一种自动检测 HTTPS 检查中故障的新功能
由于客户端问题（例如固定证书）而导致进程失败。检测到连接后，该连接会自动添加到例外列表中，确保最终用户的零连接问题。

部署评估- 允许客户逐步将 HTTPS 部署到部分流量（最多 30%），预测性能，并自动检测和解决连接问题。
负载下绕过- 在 CPU 负载较高的情况下可选择绕过 HTTPS 检查。
HTTPS 检查监控- 检查状态概述和详细的高级 HTTPS 检查统计数据。
增强的 HTTPS 检查策略- 改进的 HTTPS 策略，具有默认建议的检查策略、单独的入站和出站规则以及多个出站证书支持。
自动零网络钓鱼配置

引入零网络钓鱼软件刀片的新功能 - 自动模式。自动模式显着简化了配置过程，提供无缝体验。在自动模式下，刀片配置现在变得毫不费力：只需启用软件刀片，即可开始使用。
提高威胁防御能力

在威胁防护中添加了高级 DNS 保护的配置粒度。
添加了针对 NXNS 攻击的高级 DNS 保护。
添加了对 DNS over HTTPS 检查的支持。
新的零日预防引擎集成到 Anti-Bot Blade 中。该引擎通过自动分析和识别通信模式来检测和阻止高级恶意软件零日变体。
添加了高级 DNS 功能以阻止对新创建的域的 DNS 查询。
DNS 安全统计信息现在可在 SmartView 仪表板中查看。
现在可以每隔 5 分钟自动将 SNORT 规则文件加载为自定义情报源，以将其强制执行为 IPS 保护。
新的集群技术

ElasticXL - 一种新的集群技术，通过单一管理对象提供简化的操作，并在所有集群成员之间自动同步配置和软件。
动态策略层

完全自动化、API 控制的策略层允许在几秒钟内直接向安全网关实施动态策略更改，而无需涉及安全管理。
统一配置

现在，内核参数配置是在集中式数据库中使用 Gaia Clish 命令和 Gaia REST API 调用（而不是fwkern.conf和simkern.conf文件）执行的。看：
l 本地Gaia API参考位于“https://<Gaia管理 接口的IP地址>/gaia_docs/#introduction”> “全局参数”部分。
身份意识

Quantum 网关现在可以使用 Check Point Infinity Portal 中定义的身份提供商，允许客户跨多个 Check Point 产品集中管理身份。
引入身份感知刀片的新模式 - “仅 PDP”，其中安全网关仅充当身份获取和分发的策略决策点 (PDP)，并且不强制执行基于身份的策略。新模式提高了 PDP 和身份代理的可扩展性。要启用“仅 PDP”模式，请参阅sk181605 。
引入身份共享缓存模式，以提高 PDP 连接丢失时的恢复能力。
IPsec VPN

自动检测 AWS、Azure 和 GCP 公共云中的配置更改并调整 VPN 设置，确保连接稳定性。
引入高级 VPN 监控工具，该工具显示每个 VPN 隧道的信息并跟踪其运行状况和性能。
增强隧道：
添加了对带链路选择的失效对等检测 (DPD) 的支持。
支持与网关主 IP 不同的隧道 IP 地址，以增强
与第三方供应商的互操作性。引入为不同社区配置不同外部接口的功能，从而实现更大的粒度。
允许 ISP 与第三方和云供应商 VPN 对等点建立冗余链路。
远程访问VPN

安全网关现在支持远程访问 VPN 客户端连接的 IKEv2 协议（Windows 操作系统为 E87.70 及更高版本，macOS 为 E87.80 及更高版本）。
移动访问

移动访问策略和 Capsule 工作区配置现已在 SmartConsole 中提供。
对移动访问客户端的 SAML 身份验证支持，允许与第三方身份提供商无缝集成。
新的管理 API 调用 Capsule Workspace 配置。请参阅“https://< 管理服务器上 Gaia 管理接口的 IP 地址>/api_docs/”> “移动访问”部分中的本地管理 API 参考。
盖亚操作系统

此版本通过新的操作系统内核和多个新的配置选项增强了 Gaia 操作系统，以实现更好的安全性、增强的网络和更简单的体验。

新功能是：

通过以下方式增强 Gaia 操作系统支持：
支持 Gaia 链路层发现协议 (LLDP) 中的 VSX 模式。
DHCPv6 服务器、DHCPv6 客户端和用于前缀委派的 DHCPv6 客户端。
能够在 Gaia Portal 和 Gaia Clish 中配置“AAA”身份验证（TACACS、RADIUS、本地身份验证）的顺序。
DNS 代理转发域，允许为每个 DNS 后缀配置特定的 DNS 服务器。
新的Gaia Clish和Gaia Portal配置项：
NTP 池和大量 NTP 服务器。
NFSv4 配置。
键盘布局。
支持在 Amazon S3 和 Microsoft Azure 中存储 Gaia 操作系统备份并从中恢复。
动态路由

添加了对新动态路由功能的支持：

BGP 扩展社区 (RFC 4360)。
BGP 条件路由通告和注入。
用于事件触发器的路由表监视器。
集群成员上的 IPv4 和 IPv6 路由器发现。
路由器首选项和路由信息选项。
具有非默认前缀的 IPv4 PIM-SSM。
带有 BFD 的 IPv4 PIM。
IPv4 PIM 邻居过滤。
IPv6 协议独立组播 (PIM) 和组播侦听器发现 (MLD)。
REST API 调用 BGP、PIM、组播侦听器发现 (MLD)。
REST API 调用路由重新分配、入站路由过滤器和 NAT 池。
REST API 调用 IGMP。
请参阅“https://<Gaia 管理 接口的 IP 地址>/gaia_docs/#introduction”> “网络”部分中的本地 Gaia API 参考。

性能和基础设施

在 HyperFlow 中添加了对 SMB/CIFS 服务的大象流加速支持。
量子安全网关多核利用日志发送，日志输出能力提升高达100%。
超大规模大师

此版本在管理和监控 Maestro 超大规模集群方面进行了改进，其中包括：

支持每个安全组成员上的 SNMP 查询。
Quantum Maestro Orchestrator 和 ElasticXL 集群成员上的 REST API：
新的 Quantum Maestro Orchestrator API 需要配置和监控安全组、网关、站点和端口。
支持 Quantum Maestro 和 ElasticXL 集群成员的每个成员 Gaia REST API。
请参阅“https://<Gaia 管理 接口的 IP 地址>/gaia_docs/#introduction” >“Maestro”部分中的本地 Gaia API 参考。

VSX

Check Point VSX 通过新模式进行了增强，可实现更简单的配置、更轻松的配置以及与物理安全网关类似的体验。

新 VSX 模式的优点是：

Check Point 物理安全网关和虚拟网关之间的统一管理体验，包括从不同管理服务器管理每个虚拟网关的能力。
改进 VSX 配置性能和配置体验 - 在 Gaia Portal、Gaia Clish 或 Gaia REST API 中创建、修改和删除虚拟网关和虚拟交换机。
虚拟网关 (VGW) 和物理安全网关之间的管理功能和 API 奇偶校验。

liyingrourou

工具和实用程序

ConnView - 一种新的综合故障排除工具，用于查看在用户空间防火墙 (USFW) 中工作的安全网关的连接信息。请参阅本地 Gaia API 参考：“https://<Gaia 管理接口的 IP 地址>/gaia_docs/#introduction” >“诊断”部分 >“连接”部分 >命令“show-connections”。 在专家模式下，运行“connview”命令。
新的策略咨询工具“up_execute”（专家模式），执行虚拟访问/NAT 规则库执行。给定基于日志或连接的输入，执行会提供详细信息，例如匹配规则和分类信息。
量子安全管理

安全管理服务器增强功能

LDAP 帐户单元对象现在使用 LDAP 服务器名称和 CA 证书来实现 LDAP 信任。如果管理员续订或替换 LDAP 服务器证书，信任会自动续订。因此，Check Point 服务器保持与 LDAP 服务器的连接。
支持管理 API 运行“vsx_provisioning_tool”操作来配置 VSX 网关和 VSX 群集对象。请参阅“https://<管理服务器上 Gaia 管理接口的 IP 地址>/api_docs/”>“VSX”部分 > 命令“vsxprovisioning-tool”中的本地管理 API 参考。
安全网关现在可以由托管在公共云或第三方 NAT 设备后面的安全管理服务器进行管理。
在 SmartConsole 中集中部署修补程序和版本升级

通过 SmartConsole 的中央软件部署得到增强，现在支持：

卸载 Jumbo Hotfix Accumulators。
在“切换到更高优先级的集群成员”配置（“Primary Up”）中的 ClusterXL 高可用性模式下安装软件包。
在辅助管理服务器上安装软件包。
在专用日志服务器上安装软件包。
在专用安全事件控制台服务器上安装软件包。
在 Quantum Spark 和 Quantum Rugged Appliance 集群上安装软件包。
从独立服务器安装软件包。
多域安全管理服务器上每个域的软件包存储库。
智能配置

Star VPN Community 现在支持 Quantum Maestro 安全组、VSX 网关和 VSX 集群作为中心网关（公司办公室网关）。
多域安全管理服务器

能够在同一多域安全管理服务器上克隆现有域。参见sk180631 。
大型多域安全管理服务器环境的升级时间缩短了 50%。
用于设置多域安全管理服务器 IPv6 地址的新管理 API。
遵守

添加了对 Quantum Maestro 和 Quantum Spark 设备的支持：
Gaia OS 通过单独检查每个安全组成员并呈现综合最佳实践状态来支持 Maestro 安全组。
在 Quantum Spark 设备上应用相关的 Gaia OS 最佳实践。
添加了对日志服务器的 Gaia OS 最佳实践支持。
增加了新规定：
Cyber&#8203;&#8203; Essentials v3.1 法规
以色列网络防御方法2.0
云卫士网络安全

云卫士控制器

CloudGuard 控制器支持身份感知 PDP（身份共享）。
适用于 VMware NSX-T 的 CloudGuard 控制器现在使用策略模式 API 从 NSX-T Manager 导入对象。
适用于 VMware NSX-T 的 CloudGuard Controller 可以从 NSX-Tb Manager 导入虚拟机和标签。
多域安全管理服务器现在支持全局策略中的数据中心对象和数据中心查询对象。
云卫士网络

CloudGuard Central License 实用程序的新管理 API。
和谐端点

Harmony 端点 Web 管理增强功能：

Windows 服务器的客户端优化- Harmony Endpoint 允许您通过手动分配 Windows 服务器角色，轻松优化 Windows 服务器的 Endpoint Security 客户端，例如 Exchange 服务器、Active Directory 服务器、数据库服务器等。
运行诊断：
使用推送操作对端点客户端运行性能检查。
性能报告显示每个客户端的 CPU 和 RAM 利用率，包括可编辑阈值。
Harmony Endpoint 提出了性能改进的建议排除。
您可以轻松添加排除作为“全局排除”或“每条规则排除”的一部分：
排除描述- 您现在可以为新的或现有的排除添加注释。
全局排除- 您现在可以轻松添加适用于所有规则的全局排除。
macOS 的应用程序控制 - 控制哪些应用程序可以运行或使用网络。
新的资产管理视图：
过滤器- 过滤器的全新外观和功能可增强操作和生产力，同时使用资产管理视图。
资产 管理 表- 更大的资产管理表，可以轻松查看所有相关数据。
列 重新排序- 新的列重新排序选项可通过更改列位置根据其特定需求自定义资产管理表。
Linux 离线 包- 支持 Linux 操作系统客户端的上传和导出包。
添加了 Harmony Endpoint Management API 以支持本地端点安全管理服务器。
默认情况下，对于本地部署，该 API 处于禁用状态。查看Harmony 端点

管理 API 文章。

软件变更

注 - 要查看从 R80.40 开始的更改列表，请参阅 sk180180。

本节介绍与先前版本相比的行为更改。

盖亚操作系统

此版本通过新的操作系统内核和多个新的配置选项增强了 Gaia 操作系统，以实现
更好的安全性、增强的网络和更简单的体验。

通过以下方式增强 Gaia 操作系统：
支持 Gaia 链路层发现协议 (LLDP) 中的 VSX 模式。
DHCPv6 服务器、DHCPv6 客户端和用于前缀委派的 DHCPv6 客户端。
能够在 Gaia Portal 和 Gaia Clish 中配置“AAA”身份验证（TACACS、RADIUS、本地身份验证）的顺序
。
DNS 代理转发域，允许为每个
DNS 后缀配置特定的 DNS 服务器。
新的Gaia Clish和Gaia Portal配置项：
使用基于时间的身份验证器应用程序
（Google Authenticator 和 Microsoft Authenticator）进行 Gaia 操作系统登录的双因素身份验证。
NTP 池和大量 NTP 服务器。
NFSv4 配置。
键盘布局。
支持在 Amazon S3 和 Microsoft
Azure 中存储 Gaia 操作系统备份并从中恢复。
VSX

虚拟系统对象中并发连接的默认值从 15,000 增加到 50,000（优化部分 > 容量优化页面）。
在 VSNext 模式中，专家模式命令“clish -c”现在支持具有以下语法的虚拟网关/虚拟交换机的上下文：
clish -v <虚拟设备 ID> -c "<Gaia Clish 命令>"

VPN

当 Check Point 管理服务器创建 IKE 证书时，默认情况下该证书在“扩展密钥用法”字段中包含“服务器身份验证”属性。
管理服务器

在以下 Check Point 通信类型中，默认最低 TLS 版本已从 TLS1.0 更改为 TLS1.2：
管理服务器与所有托管服务器和网关之间的 SIC 通信。
与管理服务器（ICA 管理工具）上的 TCP 端口 18265 的 SSL 通信。
与配置为本地威胁模拟的安全网关上的 TCP 端口 18194 进行 SSL 通信。
不支持安全网关 R77.30。
智能控制台

将SmartConsole.NET框架从4.5升级到4.8。
可扩展平台

在 MaestroOrchestratorMHO-175 端口上，将默认 MTU 大小从 9216 字节增加到 10240 字节。
在 MaestroSecurity 组上，在“asg if”命令的输出中，列标题从“链接状态 (ch1)/(ch2)”更改为“链接状态 (site1)/(site2)”。