Co nowego w FireWall-1 Ver. 4.0
Najnowsza wersja FireWall-1 4.0 posiada szereg nowych możliwości, wśród których do najbardziej znaczących należą:
- współdziałanie z systemem wykrywania włamań ISS Real Secure
System ISS/Check Point Real Secure w razie wykrycia włamywacza niezwłocznie powiadamia o tym FireWall-1, który automatycznie blokuje niebezpieczny kanał komunikacji sieciowej. - informacje na temat użytkowników kontrolowanych przez FireWall-1 są przechowywane w bazach danych serwerów LDAP
FireWall-1 może prowadzić kontrolowanie i uwierzytelnianie tożsamości wielu tysięcy użytkowników, o których informacje są przechowywane w różnych bezpiecznych miejscach sieci prywatnej. - importowanie zapisów syslog do bazy danych FireWall-1
FireWall-1 umożliwia administratorowi prowadzenie analizy zdarzeń rejestrowanych przez system zaporowy razem z zapisami kontrolnymi odnotowanymi na ruterach. - wielowątkowa kontrola kontekstowa FireWall-1 Proxy
Aplikacje pośredniczące FireWall-1 PROXY (dla WWW, FTP, SMTP, Telnet i Rlogin) odpowiadające za wykonywanie kontekstowej kontroli komunikacji sieciowej mogą funkcjonować w trybie pracy wielowątkowej, co w przypadku zastosowania maszyny wieloprocesorowej znacznie podwyższa wydajność działania sytemu zaporowego. - implementacja schematu szyfrowania Internet Encryption Key oraz nowej metody uwierzytelniania tożsamości użytkowników TACACS
Protokół Internet Encryption Key (IEK) został opracowany w celu uzupełnienia standardu IPSec w zakresie zarządzania kluczy szyfrowania w środowisku sieci Internet. IPSec jest elementem najnowszej wersji IP v6.0. Oprócz protokołu IEK, FireWall-1 w wersji 4.0 zawiera implementację poprzednio wspieranych schematów szyfrowania: SKIP, FWZ-1 oraz Manual IPSec. - certyfikat ITSEC (Information Technology Security Evaluation Criteria) poziomu E3 dla Windows NT 4.0, SUN Solaris 2.6 i IBM AIX 4.2.1. Certyfikat ten oficjalnie otwiera systemowi FireWall-1 drogę do zastosowań rządowych i wojskowych w państwach Europy Zachodniej i NATO.
