運用AI強化DNS與網釣即時防禦，Check Point發布新版平臺

以長期發展網路防火牆產品著稱的老牌資安廠商Check Point，10月發表代號為Titan的新版系統軟體平臺R81.20，11月底已正式推出，這次改版新增三款軟體刀鋒擴充模組，當中運用了人工智慧與深度學習技術，而能提供網域名稱系統服務的進階安全防護，零時差網路釣魚攻擊預防，以及物聯網威脅的自動化預防。

之所以取名為Titan，Check Point表示，這是希臘神話當中的守護者（defender），祂們本身是永生不死的巨人，而R81.20是革新的資安平臺，於是他們以此作為比喻，象徵具有強大的力量與重要性。

提供三款新型軟體刀鋒

Check Point強調，相較於傳統特徵比對技術的處理方式，難以識別手法精密複雜的目標鎖定型網路威脅，有了advanced DNS Security軟體刀鋒的幫忙，可透過該公司大數據威脅情報平臺ThreatCloud的深度學習技術，分析Quantum Secure Gateway閘道設備擷取的DNS流量，而能以5倍以上的成效，阻擋一般與特殊的DNS攻擊連線——如透過DGA網域產生演算法生成惡意軟體搭配的C2伺服器域名與IP位址、利用DNS隧道攻擊外洩資料）。

在因應零時差網路釣魚活動數量的部分，可透過Zero Day Phishing軟體刀鋒提供即時掃描與AI引擎，能藉由Quantum Secure Gateway閘道設備與ThreatCloud的合作，將阻擋能力提升至4倍以上，而且能涵蓋各種用戶端系統與不同的瀏覽器環境。

而在去年12月釋出R81.20的早鳥試用（Early Access，EA）版本，Check Point針對零時差網路釣魚攻擊預防的功能預先提出一些說明。首先是強化網頁瀏覽防護，預防使用者存取釣魚網站；在AI引擎的運用上，能使資安閘道提供無須安裝用戶端程式的瀏覽器內防護（Clientless In-Browser protection）功能——透過執行在瀏覽器內部的動態資安元件來施行防護，不需額外安裝，防止使用者連接已知與未知網路釣魚網站；而在軟體授權包裝上，此項網頁防護功能會在NGTX（Next Generation Threat Prevention and SandBlast）當中提供。

對於物聯網威脅的防護，新版的Quantum IoT Protect軟體刀鋒，能在5分鐘內啟動攻擊預防機制，能提供這樣迅捷的防護，主要有兩大關鍵功能：一是可以對每臺物聯網設備，透過Quantum Secure Gateway閘道設備內建的裝置探查功能，提供專用、快速且有效率的資產狀態剖析；另一是能夠自動對應、部署零信任的威脅預防組態，將相關設定套用到物聯網設備，為其提供防護——僅允許必要的設備通訊，預防遭鎖定的物聯網資產受到攻擊。若企業同時採用該公司發展的威脅偵測與應變解決方案，透過具備上述裝置辨識功能的這款軟體刀鋒，也能協助加快事件交互關聯，以及威脅獵捕速度。

關於功能供應形式上，Quantum IoT Protect是需要獨立選購的，並未包含三大套餐NGFW（Next Gen Firewall）、NGTP（Next Generation Threat Prevention）、NGTX。Check Point建議用戶可同時搭配Quantum IoT Protect、NGTP或NGTX，以獲得最大安全防護。

在發布R81.20的消息中，Check Point也提及9月發表的SOC即服務產品線Horizon系列的Horizon Events。因為這是可存取採用R81.20的Quantum資安閘道／防火牆的最新款資安雲端服務之一。

強化橫向擴展規模、具備優先處理特定應用能力，並新增可負荷大型檔案傳輸的新機制

除此之外，R81.20也針對關鍵應用環境，提供超過20項聚焦在效率與效能的特色。

例如，在政策管理的部分，Check Point加入網路自填類型的物件（Network Feed Objects），DevOps團隊或其他團隊可自行管理存取清單，而不需要透過網路資安管理人員或發出服務工單的方式，政策變更可立即生效，不需要進行安裝政策的動作。
根據早鳥試用版本時公布資訊來看，使用網路自填類型的物件，可得到特定外部服務使用的動態IP位址或網域名稱，用戶可建立自有的服務涵蓋清單，可填入IP位址、網域名稱，然後將這些組態用於自己的政策。而位於Check Point資安閘道的此類物件會自動進行更新，無須刻意安裝政策。

另一個政策管理特色是提供政策變更審核的流程，Check Point將其稱為SmartWorkflow，可透過自行調整內建政策產生流程，來確保資安政策的執行精確度。簡而言之，就是政策與組態進行變更，在正式發布之前，可進行同儕審查與批准。

在本次改版中，若搭配Quantum Maestro Orchestrator新增的自動擴展規模功能（auto-scaling），Check Point資安系統平臺在面臨尖峰負載期間或是遭遇意外的流量暴漲時，得以動態擴充效能，進而承擔必須優先處理的關鍵應用與大型工作負載，並隨著網路吞吐量與運算需求的變化，根據SecurityGroups的出入配置，自動提升防火牆叢集系統的可用資源，以便提供足夠的服務規模支援能力。

同時，R81.20的Maestro還增加了快速轉送功能（fast-forward），允許受信任的大型檔案傳輸流量或為了解決關鍵應用伺服器程式執行問題，能以最高吞吐量100 Gbps與超低延遲1微秒存取的模式，直接在調度指揮設備的網路埠進行傳輸，而不再需要將流量傳送至防火牆叢集系統進行深層封包檢測（DPI）。

而在Check Point資安閘道搭配多核心運算平臺時使用的效能強化技術CoreXL中，R81.20新增HyperFlow功能，可自動偵測大型檔案傳輸作業、動態配置更多CPU核心來處理，進而提升巨型網路連線流量（elephant connections/ elephant flows）的吞吐性能。

Check Point表示，面對連線時間很長、占用大量頻寬的巨型網路連線流量，有了Quantum HyperFlow，可提供3倍的吞吐量。

同樣是增強網路處理效能，Maestro與HyperFlow有何差異？根據Check Point的解釋，基本上，Maestro是可擴展執行規模、具備快速恢復彈性的網路防火牆叢集解決方案，是由一群防火牆設備（最多串聯31臺）搭配1到2臺Maestro Hyperscale Orchestrator調度指揮設備所組成，由調度指揮設備管理防火牆叢集所有成員的網路流量流向，最多可設置8個獨立的防火牆叢集或SecurityGroups；HyperFlow則是全新功能，防火牆可動態配置CPU核心，以應付大型檔案傳輸的處理，增進這類連線的吞吐量，而且，此特色也能用於Maestro解決方案。

產品資訊

Check Point Quantum R81.20
●原廠：Check Point
●建議售價：廠商未提供
●套裝版本：NGFW、NGTP、SNBT（SandBlast）
●支援產品：Quantum Security Gateway、Quantum Management Server、Quantum Maestro、CloudGuard Network Security、Harmony Endpoint
●可升級的版本： R80.40、R81、R81.10
●支援作業系統：Gaia
●搭配的管理者用戶端程式：SmartConsole

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】