チェックポイントR80.20。 何が新しくなりますか？

加速

Falcon Acceleration Cardを使用する場合：

• NGFW / NGTP / NGTXおよびHTTPSインスペクションアクセラレーション-HTTPSトラフィックのインスペクションを含む最大のセキュリティで高いスループットをサポートします。
• QoSアクセラレーション。
• ファイアウォールのみの高速化-低遅延、高パケットおよびセッションレート。
• VSXサポート。

追加のソフトウェア強化：

• ハイエンドアプライアンス（2012アプライアンスと13000以上のアプライアンスを含む）でのセッションレートの改善。
• ポリシーのインストール中に加速が有効になります。
• HTTPSインスペクションのパフォーマンスの改善。

脅威の防止

• 脅威防止インジケータ（IoC）の管理APIサポート。
• 管理APIを介してインジケーターを追加、削除、表示します。

• 脅威対策ポリシー内のレイヤー共有をサポートします。
• 脅威対策レイヤーごとに異なる管理者権限の設定をサポートします。

MTA（メール転送エージェント）

• 電子メールの履歴ビューと統計、現在の電子メールキューのステータス、およびキュー内の電子メールに対して実行されたアクション。

• ドメイン名によるネクストホップサーバーの設定。
• 電子メールから悪意のあるリンクを除去または無効化する。
• カスタマイズされたテキストを悪意のある電子メールの本文または件名に追加する。
• Xヘッダーを使用した悪意のある電子メールのタグ付け。
• 悪意のある電子メールのコピーを送信します。

• Security GatewayでのICAPサーバーのサポートにより、ファイルが悪意のあるものかどうかをThreat EmulationおよびAnti-Virus Deep Scanに問い合わせます。

脅威のエミュレーション

• 複数のThreat Emulation Private CloudアプライアンスのSmartConsoleサポート。
• アーカイブ内のファイルタイプのブロックに対するSmartConsoleのサポート。

クラスタリング

• 同期冗長性のサポート（ボンドインターフェイス上）。
• 自動CCPモード（ユニキャスト、マルチキャスト、またはブロードキャストモード）。
• ユニキャストCCPモード。
• 強化された状態およびフェールオーバー監視機能。
• OSPFv3（IPv6）クラスタリングのサポート。
• Gaia Clishの新しいクラスターコマンド。

高度なルーティング

• AS-in-countを許可します。
• BGPのIPv6 MD5。
• ClusterXLのIPv6動的ルーティング。
• IPv4およびIPv6 OSPF複数インスタンス。
• IP Reachability DetectionおよびBFD Multihopを含む、ゲートウェイおよびVSXの双方向転送検出（BFD）。

アイデンティティ認識

• アイデンティティタグは、外部ソースによって定義されたタグの使用をサポートし、アクセスロールマッチングでユーザー、グループ、またはマシンを強制します。
• SyslogメッセージのIdentity Collectorサポート-syslog通知からIDを抽出する機能。
• NetIQ eDirectory LDAPサーバーのIdentity Collectorサポート。
• Identity Agentの透過的なKerberos SSO認証。
• ブラウザベースの認証のための2要素認証（Captive PortalでのRADIUSチャレンジ/レスポンスとRSA SecurIDの次のトークン/次のPINモードのサポート）。
• ターミナルサーバーIDエージェントの新しい構成コンテナー。
• SmartConsoleがActive Directory環境に接続せず、ゲートウェイが接続している場合、Identity Awareness Security Gatewayをプロキシとして使用してActive Directory環境に接続する機能。
• Identity AgentのActive Directoryフォレスト間信頼サポート。
• 優先順位付けされたPDPゲートウェイへのIdentity Agentの自動再接続。

ミラーリングおよび復号化

• HTTPおよびHTTPSトラフィックの復号化とクローン作成。
• ミラーリングのために、指定されたインターフェースにトラフィックを転送します。

ハードウェアセキュリティモジュール（HSM）

• Gemalto SafeNet HSMアプライアンスによるアウトバウンドHTTPSインスペクションの強化。
• HTTPS検査を使用すると、SSLキーが保存されます。

セキュリティ管理

• SmartConsoleの複数の同時セッション-1人の管理者が、他のセッションとは無関係に、複数のSmartConsoleプライベートセッションを公開または破棄できます。
• Syslogサーバーとの統合（以前はR77.30でサポートされていました）-SyslogサーバーオブジェクトをSmartConsoleで構成して、ログをSyslogサーバーに送信できます。

スマートプロビジョニング

• SmartProvisioningとの統合（以前はR77.30でサポートされていました）。
• 1400シリーズアプライアンスのサポート。
• 管理者はSmartConsoleと並行してSmartProvisioningを使用できるようになりました

アクセスポリシー

• アクセス制御ポリシーでサポートされる新しいワイルドカードネットワークオブジェクト。
• セキュリティポリシーでのネットワークオブジェクトの管理の簡素化。
• HTTPS検査は、HTTPS Webサイトの分類と連携して機能するようになりました。 バイパスされるHTTPSトラフィックは分類されます。
• ルールベースのナビゲーションとスクロールを強化するためのルールベースのパフォーマンスの向上。
• グローバルVPNコミュニティ。 以前はR77.30でサポートされていました。

vSECコントローラの機能強化

• Google Cloud Platformとの統合。
• Cisco ISEとの統合。
• vSEC Central Licensingユーティリティを使用した自動ライセンス管理。
• SmartViewに統合された監視機能。
• 41000、44000、61000、および64000スケーラブルプラットフォームのvSECコントローラーサポート。

追加の機能強化

• IPv6トラフィックのHTTPSインスペクションサポート。
• IPSを使用したR80.10以降のゲートウェイでのポリシーインストールパフォーマンスの改善。
• ルートによって定義されたネットワーク-ゲートウェイのトポロジは、ルーティングに基づいて自動的に構成されます。
• Security Management ServerでのIPSドメインの削除-IPS更新パッケージは30日間保存され、古いパッケージは削除されます。

エンドポイントセキュリティサーバー

• SandBlast Agentアンチボット。
• SandBlast Agentの脅威のエミュレーションとアンチエクスプロイト。
• SandBlastエージェントフォレンジックおよびアンチランサムウェア。
• カプセルドキュメント。

• フルディスク暗号化。
• オフラインモード。
• セルフヘルプポータル。
• XTS-AES暗号化。
• トラステッドプラットフォームモジュール（TPM）の新しいオプション。
• 起動前ユーザーを管理するための新しいオプション。
• メディア暗号化とポート保護。
• 暗号化されたコンテナを設定するための新しいオプション。
• 光メディアスキャン。

• ウェブ保護
• 高度な消毒