資安廠商Check Point日前將資安產品的作業系統,從R75版升級到R76版,臺灣Check Point技術顧問樂家富表示,除了強化各種原生IPv6的支援外,因應越來越普遍的行動裝置存取,提供預設的範本,讓IT部門可以將行動裝置針對VPN的設定,讓員工可以採用QR Code掃描方式,大幅降低VPN設定的繁複程度。
樂家富表示,舊版的R75是以安裝修補程式(Hotfix)的方式,來提供IPv6的防火牆支援,但這樣的作法得個別設定相關的網路存取規則,才能達到支援IPv6的目的;新版則透過作業系統更新的方式,從底層支援IPv6的各種網路封包,企業用戶未來將不用針對IPv6另行設定其他支援規則。
此外,針對有越來越多企業,希望可以開放員工透過行動裝置存取公司內部系統的資料,樂家富指出,新版R76作業系統則大幅簡化行動裝置上VPN連線的設定,採用掃描QR Code的方式簡化設定。
他指出,透過用手機掃描QR Code的方式,可以連線到預設的網址,在手機下載相關的App,而相關VPN的連線設定,可以用電子郵件模版,將該企業內的VPN連線設定全數填寫在該模版中,並以電子郵件方式傳送給員工。樂家富說,員工將預計使用的行動裝置,以掃描QR Code的方式,將該VPN的連線設定以及預計連線的網址等,自動連線並安裝使用,大幅簡化行動裝置設定VPN的繁複程序。
因為Check Point UTM可以控管網路應用程式,樂家富表示,到R76版本時,更深化網路應用程式的控管,不只可以管制個人可以使用哪些網路應用程式外,更可以產生個人化的報表,甚至連使用哪些網路應用程式、瀏覽哪些網頁、停留多少時間等,都有詳細的報表可以提供主管參考。
另外對DDoS的攻擊模式,新版也增加一些自動化的防禦機制。他進一步解釋,以往軟體刀鋒過濾可疑封包時,往往必須完成L1~L7的封包檢查後,才能判定是錯誤的封包,這樣的防禦過程效率還是不夠快,在新版作業系統中,DDoS攻擊防禦的功能會自動把不必要的封包在L3層以下自動過濾掉,整體防禦效果將會大幅提高。文⊙黃彥棻
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31