Check Point R82.10 Gaia 发布 - 面向安全应用的下一代防火墙操作系统

Check Point R82.10 Gaia - 面向安全应用的下一代防火墙操作系统

Quantum Security Gateway and Gaia

请访问原文链接:https://sysin.org/blog/check-point-r82/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Quantum Security Gateway and Gaia R82

Check Point 平台示意图

Check Point Quantum R82.10 发布

2025 年 12 月 30 日

宣布:Check Point Quantum R82.10 已于今天发布!

现在,Check Point Quantum R82.10 已从早期可用(Early Availability)升级为正式发布(General Available),因此可用于生产环境。

企业正在快速采用 AI 来实现显著的生产力提升。然而,AI 系统也带来了前所未有的新安全挑战。传统的检测与响应框架已无法充分保护当今分布式、混合型网状网络。企业必须向“预防优先”的安全模式左移。R82.10 为 AI 转型、混合网状网络以及高级威胁提供安全防护。

R82.10 带来更强的威胁防御能力、更高的可扩展性与性能,以及更简化的运维体验。

架构更新:R82.10 采用基于 Linux 5.14 内核的升级版操作系统(此前版本为 4.xx)。本版本仅在 UPPAK 模式(User Space Performance Pack,用户空间性能加速包)下运行。

更强的威胁防御

  • Threat Prevention Insights: 为管理员提供有关威胁防御与 IPS 有效性和覆盖度的清晰洞察,并提供可视化、指标和建议,以优化规则和配置文件。
  • 高级零钓鱼防护(Zero Phishing): Zero Phishing 软件模块可在无需 SSL 解密的情况下,在域级别保护加密流量免受钓鱼攻击,并利用 ThreatCloud AI 进行域分析。
  • HTML Smuggling 防护: Zero Phishing 软件模块新增检测与阻止 HTML Smuggling 的能力 (sysin),这是一种通过在浏览器本地构建恶意软件来绕过防火墙检测的高级技术。
  • 扩展的 DNS 防护: 引入 DNS-over-TLS 威胁防护,能够阻止加密通道中的恶意 DNS 活动。
  • 强化加密: HTTPS 检查现在支持 TLS 1.3 的硬件安全模块(HSM),使攻击者更难以破坏加密流量。
  • MCP 检测与可视性: 引入 MCP(Model Context Protocol)检测与可视性功能,确保仅允许授权的 MCP 通信。
  • 增强的 Drop 模板: 新的 drop 模板通过降低 CPU 使用率来提升抗压能力 (sysin),可阻止更多 DoS 攻击,同时保持允许流量的最大吞吐量。
  • 4 个新的 ThreatCloud AI 引擎
    PDF 安全(图像及文本分析)、恶意 GitHub 账户/仓库检测、文件与 IPS 规则自动创建、新的 Web 安全模型(更优决策能力)。
  • 自适应 IPS: 新的优化 IPS 防护配置文件可根据组织需求进行定制,以最小 CPU 开销启用 IPS,从而提升弹性与威胁检测能力。

可扩展性与性能

  • 可扩展身份管理

    改进的身份感知能力,在企业范围内支持统一策略执行与可扩展的身份共享。

    • 每个 PDP 现在可管理多达 100 万个身份,所需 PDP 数量最多可减少 5 倍。
    • 单个 PDP 可向最多 300 个 PEP 网关共享身份,支持跨多个域。
    • PDP 直连 PEP 的共享方式无需 Identity Broker,即可跨多域管理,简化配置。

  • Maestro 安全组中支持 SD-WAN: 在分支网络中提升可扩展性,同时提供最高级别的系统可靠性与冗余。

  • Quantum 安全管理可扩展性
    单管理域支持最多 1,500 个受管网关;多域管理可扩展至 10,000 个网关。

运维简化

  • 集中身份管理
    Infinity Identity 云服务可与 Quantum 网络安全集成,支持多个身份提供商,消除独立管理门户需求,并整合来自 Microsoft Intune、Microsoft Defender、CrowdStrike Falcon、Harmony Endpoint 等终端与设备安全态势数据,实现一致的零信任访问控制。
  • 新的访问策略日志生成模式
    新日志模式提升粒度与分析能力,聚合模式可将日志量减少 最高 70%
  • 简化的基于路由的 VPN
    根据网络拓扑自动配置站点间 VPN,实现一键配置并支持 BGP 动态路由。
  • 增强的 Web UI
    新的 Web UI 允许从浏览器管理常见安全场景,灵活性更高。

新增功能

Threat Prevention

Threat Prevention Insights

  • 提供有关威胁防御与 IPS 覆盖度和有效性的清晰洞察,包含可视化、指标与建议,以优化策略与配置文件,使策略更精准、噪声更低,同时保持可预测的性能。

    关键特性:

    • 配置错误与优化
      • 检测 IPS 配置错误(如防护被禁用、冲突例外、过期配置文件)。
      • 暴露过度宽松的设置与无命中项,并提供安全修复建议。
      • 按安全影响与性能收益对更改排序 (sysin)。
    • IPS 配置优化
      • 突出噪声规则、潜在误报与日志过多的防护项。
      • 提供基于严重性的调优建议(侦测/阻断、性能权衡、定向例外),在降低噪声同时保持关键覆盖。

Zero Phishing

  • 在无需 HTTPS 检查的情况下,通过 TLS 握手中的 SNI 提供防护。
  • 新增对 HTML Smuggling 的检测与阻断能力,用于绕过传统网络威胁防护系统的攻击技术。

ThreatCloud AI 引擎

  • PDF 引擎
    结合先进的图像与文本分析。
    • 图像:二维码提取、页面布局解析、品牌滥用检测、成人内容启发式分析等
    • 文本:小语言模型识别社会工程模式
    • 品牌检测:抵抗对抗性图像混淆
  • GitHub 滥用引擎
    检测恶意 GitHub 账户与仓库(凭据窃取、挂马下载等)。
  • AI Web Security(新模型)
    结合 DNS 元数据、证书属性与行为信号提升决策能力。
  • 生成式 AI 防护引擎
    自动生成文件与 IPS 防护规则,大幅缩短分析与交付时间。

DNS 安全

  • 引入 DoT(DNS over TLS) 威胁防护,阻止 TLS 协议上的恶意 DNS 活动。

HTTPS 检查

  • 支持混合 PQC 安全密钥交换组 X25519MLKEM768
  • 支持 TLS 1.3 的 HSM 集成。
  • Rule Base Hit Count 现已适用于 HTTPS 检查策略。

IPS

  • 新能力可自动检测并处理高 CPU 消耗的 IPS 防护,并通过 SmartView 提供可视化统计。

Quantum Security Gateway

Identity Awareness

  • 引入 可扩展身份共享
    • 单个 PDP 可向多达 300 个 PEP 分发身份;
    • 支持跨多域身份共享。
  • PDP 性能改进: 单个 PDP 可处理 100 万身份。
  • Infinity Identity 深度集成 (sysin),提供集中统一的身份策略执行。

URL 过滤

  • 新增对 CTIRU “恐怖主义”类别网站的自动分类支持。

站点到站点 VPN

  • 支持 ML-KEM(符合 FIPS 203,面向后量子加密)。
  • 简化的基于路由的 VPN:自动配置并支持 BGP。

SD-WAN

  • 在 Maestro 安全组中新增 SD-WAN 支持。

安全网关增强

  • 新增 MCP 检测与可视性 功能,可监控与控制 MCP 通信。
  • 重构 Drop Optimization,支持更多加速场景与 ASIC 硬件卸载。

动态路由

  • 支持:
    • 最多 256 个 PIM 接口
    • 最多 500 个 BGP 邻居
    • BGP Large Communities

集群与扩展

  • ElasticXL 与 Maestro 现支持用户态 SecureXL(UPPAK)。

内部 CA

  • 默认 RSA 密钥长度从 2048 提升至 3072 位(增强整体加密安全性)。

Gaia OS 安全

  • 可配置密码哈希轮次。
  • 新增 Bcrypt 哈希。
  • RADIUS 服务器可使用 CHAP 或 PAP。

Quantum Security Management

日志与监控

  • 新增 标准模式与聚合模式 日志生成方式。
  • Log Forwarding 更易用并默认启用。
  • SmartConsole 新增多项日志可视化与控制增强。

合规

  • 新增支持:CSA CCoP 2.0、DORA 2023、ISO 27002 2022、NIST800-82r3。
  • 新 API、更新最佳实践。

CloudGuard Network Security

CloudGuard Controller

  • 新增对 Proxmox VE 数据中心的扫描器支持。

Check Point Gaia 概述

Gaia 是 Check Point 面向安全应用的下一代操作系统。在希腊神话中,Gaia 是万物之母,象征着紧密集成的组件组合成一个高效的系统。Gaia 操作系统支持 Check Point 软件刀片(Software Blades)、安全网关(Gateway)以及安全管理产品的完整产品组合。

Gaia 是一个统一的安全操作系统,将 Check Point 原有操作系统与 IPSO(来自设备安全产品的操作系统)的优势结合在一起 (sysin)。Gaia 适用于所有 Check Point 安全设备和开放式服务器。

Gaia 从零开始为现代高端部署而设计,提供对以下内容的支持:

  • IPv4 和 IPv6 - 完全集成到操作系统中。
  • 高连接量与虚拟系统容量 - 基于 64 位 Linux 内核的支持。
  • 负载分担 - ClusterXL 和接口绑定。
  • 高可用性 - ClusterXL、VRRP、接口绑定。
  • 动态与组播路由 - BGP、OSPF、RIP,以及 PIM-SM、PIM-DM、IGMP。
  • 易用的命令行界面 - 命令结构遵循一致的语法规则。增强的帮助系统和自动补全功能简化用户操作。
  • 基于角色的管理 - 允许 Gaia 管理员创建不同的角色。管理员可以让用户在其角色定义中拥有特定功能的访问权限。每个角色可以包含对某些功能的管理(读/写)权限、对其他功能的监控(只读)权限,以及对部分功能的无访问权限。

Gaia CPUSE:

  • 通过操作系统直接获取已授权的 Check Point 产品更新。
  • 更快速地下载并安装更新。支持自动、手动或定期下载。安装可手动或定期进行。
  • 获取新更新可用、下载和安装情况的电子邮件通知。
  • 支持从新更新轻松回滚。

Quantum Security Gateway

下载地址

Check Point R82.10 Gaia

  • Check Point R82.10 Gaia Clean Install - ISO
    Check_Point_R82.10_T464.iso
  • Check Point R82.10 Gaia Clean Install and Upgrade - CPUSE offline package
    Check_Point_R82.10_T464_Gaia_Install_and_Upgrade.tar
  • R82.10 SmartConsole (Build 0408) for Windows
    Check_Point_SmartConsole_R82.10_Windows.exe

请访问:https://sysin.org/blog/check-point-r82/

更多:Firewall 产品链接汇总

posted @ 2025-12-31 16:42  sysin  阅读(2)  评论(0)    收藏  举报