La version R75 de Check Point est disponible au téléchargement sur le site de l’éditeur. Voici ce qui vous attend dans cette nouvelle version.
Identity Awareness
Grâce à cette fonctionnalité, il sera possible et de manière transparente de faire du filtrage par utilisateurs, groupes d’utilisateurs et par machines. Pour cela, Check Point s’interface avec l’annuaire d’entreprise Active Directory. En plus de travailler par adresses IP, votre firewall pourra donc accepter ou refuser du flux venant de tel ou tel groupe d’utilisateur AD.
Pour les utilisateurs non enregistrés dans le domaine (par exemple les clients ou partenaires qui se connectent en Wifi), un portail captif est disponible.
Identity Awareness fait partie intégrante du produit et ne nécessite aucune licence supplémentaire.
Application Control
Cette blade est issue du rachat de la base d’applications FaceTime. Avec cette blade, tout est application : Facebook est une application, Youtube aussi, au même titre que les logiciels P2P, Skype, les logiciels de prise en main à distance (Team Viewer), etc. En tout, plus de 4200 applications et plus de 100000 widgets sont disponibles. Toutes ces applications sont recensées dans l’AppWiki.
En couplant cette blade à Identity Awareness, vous aurez donc désormais la possibilité de créer des règles de sécurité qui diront : « le groupe Ressources Humaines peut accéder à certaines applications Facebook, mais n’a pas accès aux outils de prise en main des machines à distance. Le groupe Ingénierie n’a pas accès à Facebook ni à Youtube, mais a accès aux outils tels que Team Viewer. »
Data Loss Prevention
En R71, DLP devait obligatoirement s’installer sur une machine dédiée. En R75, il devient possible d’activer la blade DLP sur le firewall.
Mobile Access
La blade VPN SSL change de nom et devient Mobile Access. Vous retrouverez dans ce composant des éléments déjà connus dans de précédentes versions, tels que SSL Network Extender.
