R81 - Que Hay de Nuevo 1.23 Ver (SPA)

COMENZAREMOS PRONTO
• Music: www.bensound.com
©2017 Check Point Software Technologies Ltd. 1
R81 – ¿QUÉ HAY DE NUEVO?
Julio Lemus
Community Lead | Cyber Security Evangelist
CheckMates Live Virtual Series 2021
Invitada Especial:
Erika Salazar | Cyber Security Engineer
Reglas
• La sesión se está grabando, todos los participantes obtendrán el enlace con el link
de la grabación.
• Los materiales se publicarán en la comunidad CheckMates
• Utilice el panel de Q&A para las preguntas, no el chat
• Puede votar las preguntas de otros
• Levanta una mano cuando te pregunten

©2017 Check Point Software Technologies Ltd.
community.checkpoint.com 5
Noticias de CheckMates
• CPX360 2021 materiales • CloudMates

Check Point Disponibilidad de lanzamientos
Major Version General Availability Affected Versions Support Until

Check Point R80/R80.10 May 2017 R80, R80.10 May 2021
Check Point R80.20 September 2018 R80.20 September 2022
Check Point R80.30 May 2019 R80.30 September 2022
Check Point R80.40 Jan 2020 R80.40 September 2022
Check Point R81 Oct 2020 R81 October 2024
• R80.40 Take 294 con Jumbo Hotfix Accumulator Take_89 (ver sk165456) se considera
la versión recomendada de Check Point. *
• R77.30 finalizó el soporte en septiembre de 2019.

Agenda: ¡Muchas funciones nuevas en R81!
• Infinity Threat Prevention • Objetos genéricos para centro

• Instalación de políticas mejorada de datos
• Nuevas políticas de NAT subir • Integracíon con Azure AD
VIDEO • TLS 1.3 Soporte
• Gestión de licencias y
• Flujos de trabajo dinámicos
actualizaciones en SmartConsole
• SmartConsole Basado en web
• Informe de cambios
• API actualizada
• MITRE ATT&CK en SmartView
Subir Video • R81.10

• Music: www.bensound.com
9
La política de gestión de prevención de amenazas es
para expertos
Brechas de seguridad y frustración del cliente

Nuevas funciones de prevención de amenazas: R80.x
• Múltiples perfiles para cada Security Gateway, para aplicar políticas granulares de prevención de
amenazas.
• Instalación de políticas de prevención de amenazas más rápida.
• IPS está integrado en la base de reglas de la política de Prevención de amenazas y en la instalación de
la política.
• Descarga automática de actualizaciones IPS por Security Gateway (R80.20 +)
• Importe fuentes de Cyber Intelligence a Security Gateway utilizando CSV personalizado y Structured
Threat Information Expression (STIX). Sk132193(R80.30+)
• El panel de control de prevención de amenazas consolidado proporciona una visibilidad completa de
las amenazas en redes, dispositivos móviles y puntos finales. (R80.30 +)
• Informes MITRE ATT & CKTM para informes forenses de emulación de amenazas (R80.40 +)

Infinity Threat Prevention
El primer sistema autónomo de prevención de amenazas de la industria

utiliza tecnología de inteligencia artificial automática diseñada para
proporcionar prevención en tiempo real contra ataques de día cero.
Esta tecnología revolucionaria elimina la necesidad de la administración

manual de políticas de prevención de amenazas para que los
administradores de seguridad puedan aplicar fácilmente perfiles de
seguridad actualizables automáticamente en todas las puertas de enlace.

Infinity Threat Prevention Management
• Simple UI
• Configuración con un solo clic: díganos qué protege su Gateway y lo tomaremos desde allí.
• Gateway configurado inmediatamente de acuerdo con las mejores prácticas de Check Point
• Actualizaciones de configuración automáticas

v

LA PRIMERA PREVENCIÓN DE AMENAZAS AUTÓNOMA DE LA INDUSTRIA
Visibilidad de los activos

protegidos en toda la
empresa
Actualizado
automáticamente con
Zero Day Protection por
expertos de Check Point Gestione todos los Gateways
dentro del perfil y determine
su nivel de seguridad.

OTRAS NUEVAS CAPACIDADES DE PREVENCIÓN DE AMENAZAS
NE
W
• Mejor protección para cadenas de infección en múltiples etapas
• Análisis de toda la cadena desde su primera etapa
• Utilizando una conexión abierta segura a Internet
17
OTRAS NUEVAS CAPACIDADES DE PREVENCIÓN DE
AMENAZAS
NE
W
• Mejor protección para cadenas de infección en múltiples etapas
• Análisis de toda la cadena desde su primera etapa
• Utilizando una conexión abierta segura a Internet
• Satisfacer las necesidades de regulación y privacidad Netherlands

• Dos nuevas ubicaciones de ThreatCloud
Ireland
• 6 ubicaciones en general, la mayor cantidad en la industria
Germany NE
W
China
US
NE
W
Australia
18
FAQ (Derribando Mitos)
• P: ¿Necesitamos una licencia especial?

• R: No, se aplican las mismas licencias (NGTP / NGTX)
• P: ¿ITPM tiene un impacto en el rendimiento?
• R: No, no hay cambios en los motores del gateway, solo se cambió el lector de
políticas. Las tecnologías relevantes están habilitadas de forma predeterminada
según la licencia.
• P: ¿Se necesita una política de instalación después de las actualizaciones de ITPM?
• A: No, el GW se actualiza automáticamente y no requiere la instalación de políticas a
menos que el cliente anule la política con excepciones
• P: ¿Qué perfil debo usar si el mismo GW protege el perímetro, la red interna y la red
de invitados?
• R: Recomendado para Perímetro es también el perfil recomendado para
protecciones de usos múltiples.

SKs relevantes y documentación
• R81 Threat Prevention Administration Guide

• sk163593 - Infinity Threat Prevention intro
• sk167109 Infinity Threat Prevention Management integration Release
Updates
• sk169952 - ATRG- Infinity Threat Prevention

Mejorado
INSTALACIÓN DE POLÍTICAS
PROCESO
21
¿Qué tan lento es lento?

¿Qué tan rápido es rápido?
De 80% en 1 minuto
Para 70% por debajo de 20 segundos
Instalación completa Con aceleración (> 60% en R81)

Mejoras en la instalación de políticas

Documentación
• R81 Admin Guide
• sk169096
• CheckMates

Comentarios de los clientes de EA (Disponibilidad
temprana)
• "La instalación rápida es algo que nos emociona".
• "Arruinaste mis descansos para el café"
• "Como equipo que instala nuevas políticas todos los días para responder a las
necesidades de los clientes, poder darles una respuesta de inmediato,
mientras todavía estamos en el teléfono, nos permitirá brindar un mayor
apoyo que en tales ocasiones".
• “El cliente encuentra la versión R81 muy efectiva. ALFA: la política de
instalación rápida es la característica más interesante para el cliente,
mencionó que ahorrará mucho tiempo a los usuarios finales ”.
• “En general, el cliente quedó muy satisfecho con el cambio a la versión R81.
Estaba emocionado de ver la gran mejora del procedimiento de política de
instalación "

Política NAT
MEJORAS
28
Definiciones de políticas de NAT flexibles
• New Hit Count está disponible para políticas NAT

• Nuevas capacidades para nosotros de:
Roles de acceso, objetos actualizables, objetos de dominio, objetos del
centro de datos, objetos dinámicos y zonas de seguridad
*Solo para R81 GWs

Licencia y actualizaciones
Administrado desde
SmartConsole
31
Actualizaciones con un clic e implementaciones sin
esfuerzo
• Actualice múltiples gateways
remotos desde el SmartConsole
con un solo clic
• Implemente y configure de
forma remota varios Gateways

Activar licencias y contratos para todos los productos
Check Point
• Administre licencias directamente desde SmartConsole
• Copie y pegue su licencia desde el Centro de usuarios / PartnerMAP
directamente para una activación instantánea

Cambio
Reportes
35
Nuevos informes de cambios
• Realice un
seguimiento fácil
de todos los
cambios y
revisiones en todas
las políticas
• Permita que los
equipos de
seguridad impulsen
políticas sin errores

SmartConsole - Informe de Reportes
• ¿Qué?
̶ Revise los cambios aplicados a las políticas de control de acceso, prevención de
amenazas y objetos comunes y compare las revisiones
• ¿Por qué?
̶ Los cambios en el reporte permite seguir y monitorear los cambios hechos, y los
problemas de configuración.
̶ El Admin puede usar este reporte para entender los cambios hechos antes de
aplicarlos en el gateway de Seguridad.
• ¿Quién?
̶ Este reporte va a visualizar los cambios para la parte que aprueba, siendo útil para
los clientes que necesitan cumplir con el principio de cuatro ojos

MITRE ATT&CK
En Smartview
39
SmartEvent – Vista MITRE ATT&CK
• What is MITRE ATT&CK Framework

̶ MITRE, una corporación financiada con fondos federales de los Estados Unidos, desarrolló
ATT & CK como modelo para documentar y rastrear varias técnicas que los atacantes usan
en las diferentes etapas de un ciberataque.
• Por qué usar MITRE?
̶ ATT & CK son las siglas en inglés de Tácticas, Técnicas y Conocimientos Comunes
Adversarios. El marco es una matriz de diferentes técnicas de ciberataque ordenadas por
diferentes tácticas.
Fuentes:
̶ Taking Security to the Next Level with MITRE ATT&CK
̶ MITRE ATT&CK Slide Deck
̶ How to Leverage MITRE ATT&CK to Win More Deals

SmartEvent –Vista MITRE ATT&CK

Investigación de MITRE ATT & CK en SmartView
• Visión consolidada de las técnicas

MITRE y el modelo de defensa
• Tácticas actualizadas dinámicamente
basadas en eventos en tiempo real
• Capacidad de profundizar en la
fuente de registro sin procesar para
una reparación rápida

Data Center - Objetos
En tu política de seguridad
44
CloudGuard Controller

CloudGuard Controller – Data Centers Soportados
• Amazon Web Services

• Cisco ACI
• Cisco ISE
• Google Cloud Platform (GCP)
• Kubernetes
• Microsoft Azure
• Nuage Networks VSP
• OpenStack
• VMware vCenter
• VMware NSX-T
• VMware NSX-V

Objetos Genericos de Data Center - sk167210
• Activos definidos en JSON

• Actualizado automáticamente en las Gateways de seguridad
• No es necesario instalar una política para que las actualizaciones surtan efecto
• Se puede utilizar como origen o destino en las siguientes políticas:
̶ Access Control policy,
̶ NAT policy,
̶ Threat Prevention policy,
̶ HTTPS Inspection policy.
• Interesante DEMO en CheckMates

Integración
Azure Active Directory
49
Integración a Azure Active Directory: ¿por qué?
• Azure Active Directory (aka Azure AD) es el servicio de administración

de identidad y acceso basado en la nube de Microsoft que ofrece
capacidades de identidad y acceso para aplicaciones que se ejecutan en
Microsoft Azure.
• En R81, se agrega soporte para Azure AD en Security Gateway y Security
Management para el blade de Identity Awareness y brinda la capacidad
de autorizar con Azure AD.
• La fase de autenticación se realiza a través del protocolo SAML frente al

proveedor de identidad SAML

¿Qué hay de nuevo en R81 en el contexto de la
integración de Azure AD?
• Autentiación
̶ Objeto de proveedor de servicios
de identidad
̶ Proceso basado en tokens SAML
̶ Compatible desde R80.40
̶ La recuperación de grupos Group retrieval
(autorización) requiere un Users and computers
complejo proceso de SAML Authentication
configuración manual
• Autorización Applications Active Directory Management

Single or Multi Domain
̶ Objeto de Azure AD- nuevo en
R81
̶ Uso de la infraestructura de Users and computers
CloudGuard Controller
̶ Admite la API de Microsoft Graph
para aprender grupos de Azure
Active Directory

Entonces, ¿qué hay de nuevo?
• Seleccionar usuarios y
grupos directamente
desde Azure Active
Directory
• Cuando se usa el
selector de grupos
dentro del objeto de
rol de acceso, la API de
gráficos se usa para
recuperar objetos
• El proceso en segundo plano
mantiene a los usuarios /
grupos sincronizados

Más Recursos
• Deep Dive video by Shay Levin

TLS 1.3
Para HTTPS Inspection
55
TLS 1.3 – Trasfondo
• TLS 1.3 es la última versión del protocolo TLS estandarizado en RFC 8446
• Proporciona mejor seguridad y menor latencia en comparación con TLS
1.2
• Es compatible con el 90% de los navegadores web de escritorio y móviles
a partir de octubre de 2020, según estimaciones de “Can I use”
• Poco a poco se está volviendo prominente entre los servidores web. El
40% de ellos lo apoyan a partir de octubre de 2020 según estimaciones
de SSL Labs

TLS 1.3 – Baja Latencia
• Solo un viaje de ida y vuelta para completar el apretón de manos en

comparación con dos en TLS 1.2 y versiones anteriores

TLS 1.3 para inspección HTTPS - Nuevo motor TLS
̶ El soporte fue posible gracias al desarrollo de un nuevo motor TLS para la

inspección HTTPS llamado "TLSIO". Ofrece todas las funciones de
seguridad más recientes y futuras de TLS.
̶ Se utiliza en el sondeo TLS, que se realiza como parte de la coincidencia de la base
de reglas basada en SNI
̶ El motor se basa en la arquitectura USFW (User Space FireWall). (ver
sk167052 para soporte de hardware)
̶ El motor está apagado por defecto en R81. (consulte la Guía del
administrador de prevención de amenazas de R81 para conocer los
pasos de configuración)

Flujos de trabajo dinámicos
CoreXL más inteligente
62
Flujos de trabajo dinámicos
• Asignar automáticamente hardware y recursos básicos en la puerta de

enlace para optimizar su funcionamiento y proporcionar niveles más
altos de rendimiento y seguridad.
• División estática SND / FWK:
̶ Los ajustes se configuran en tiempo de arranque.
̶ La configuración de un cambio dividido tendrá efecto solo después del reinicio
• División dinámica SND / FWK:
̶ Sin intervención del usuario
̶ Sin reinicio

Flujo
CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7
SND SND FW_5 FW_4 FW_3 FW_2 FW_1 FW_0
100%
50%
0%
FW_4
SND SND FW_5 FW_4 FW_3 FW_2 FW_1 FW_0
FW_5
100%
50%
0%
FW_4
SND SND SND FW_3 FW_2 FW_1 FW_0
FW_5
100%
50%
0%
Balanceo dinámico
• Los FW menos
utilizados se eligen para
usarse como SND
• Los SND se agregan

sobre la marcha en
función de la carga en
vivo
• No es necesaria la
intervención del usuario
• Reacción oportuna

CPU utilization [%]
0
5
10
15
20
25
30
35
40
45
12 AM
1 AM
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
8 AM
9 AM
10 AM
11 AM
12 PM
19-Feb
1 PM
more utilized
2 PM
3 PM
4 PM

5 PM
6 PM
7 PM
SNDs are considerably
8 PM
9 PM
10 PM
11 PM
12 AM
Max of SND_NUM
1 AM
Cliente: en la práctica
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
8 AM
9 AM
10 AM
Min of FW_NUM
11 AM
20-Feb 12 PM
1 PM
Date 2 PM
3 PM
4 PM
5 PM
SND and FW utilization
6 PM
7 PM
8 PM
Average of FW util
9 PM
10 PM
11 PM
12 AM
1 AM
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
Average of SND util
8 AM
9 AM
10 AM
Balanced Utilization
11 AM
12 PM
21-Feb
1 PM
2 PM
3 PM
4 PM
5 PM
6 PM
7 PM
8 PM
9 PM
10 PM
11 PM
12 AM
1 AM
22-Feb
2 AM
68
0
2
4
6
8
10
12
14
16
18
20
# of cores
Requirimientos del Sistema
• Plataformas
̶ Serie: 3k, 5k, 6k, 7k, 15k, 16k, 23k, 26k, 28k con 8 núcleos y superior. Para menos de 8
núcleos, GNAT debe estar habilitado
• Versiones
̶ R81 (activado de forma predeterminada), R80.40 JHF (recomendado para usar la última)
• Configuraciones
̶ SGW, SA
̶ Kernel, USFW
̶ VSX: iniciando R81 primero JHF (para ser retroportado a R80.40 JHF)
• Características
̶ IPv6, Modo Bridge, MDPS (Management Data Plane Separation)

Monitoreo
• Smart Console GUI Extension

• [Expert@Host]# dynamic_split -p
Output: Dynamic Split esta actualmente on/off
• CPView, debajo del tab de SysInfo

Monitoreo
• CPView, debajo del tab de CPU

Dynamic Workflow Road Map
Dentro de los futuros JHF R81:

• Soporte para VM, Cloud & Open Servers
• Soporte para Maestro

Web SmartConsole
¡ESTA ACA!
73
SmartConsole

¡Web SmartConsole!

Funcionalidad admitida: solo SMS
• Gateways & Servers
̶ Ver la lista de todas las puertas de enlace y servidores, incluido el panel inferior de resumen
̶ Búsqueda de texto libre
• Política de seguridad
̶ Vista de la política de acceso, la política NAT, la política de prevención de amenazas, incluidas las excepciones, las
políticas HTTP
̶ Herramientas de acceso: ver comunidades VPN
• Logs & Monitoreo
̶ Supervisión logs & Vistas de logs
̶ SmartEvent vistas y reportería
• Otros
̶ Ver lista de todos los objetos en la barra de objetos
̶ Métodos de inicio de sesión y autenticación
̶ Username & Password
̶ Login: Modo-Lectura

Todos los Detalles: sk170314
• Funcionalidad liberada gradualmente

• Nuevas funciones en cada Hotfix R81 Jumbo
• Actualizaciones automáticas
• Web SmartConsole y Windows SmartConsole pueden ejecutarse en
paralelo
• Es necesario publicar para que aparezca un cambio en ambas
aplicaciones.

Smart-1 Cloud
• Todos los beneficios de la arquitectura Infinity Cloud para su administración R81

• Crecimiento Bajo Demanda
̶ Sin instalación ni mantenimiento
̶ Siempre actualizado
̶ Aprovecha la unificación de Infinity

Conecte la administración local a Infinity Portal
• Vincula tu gestión a tu cuenta Infinity

• Acceso seguro desde cualquier lugar
• La administración se une al ecosistema Infinity
al igual que Smart-1 Cloud Cloud

Infinity Portal: mucha seguridad en un solo lugar
• Harmony Connect
• Harmony Email & Office
• Harmony Endpoint (Sandblast Agent)
• Harmony Mobile (Sandblast Mobile)
• Infinity SOC
• Mas…

Nuevos APIs en R81
82
Nuevos APIs en R81 (v1.6.1)
• purga automática • Query Logs

• eliminar permanentemente todos los • Adicion de MDS
datos que pertenecen a las sesiones • Servicios de Citrix
publicadas no seleccionadas para su
conservación. • Servicios de TCP compuestos
• objetos de host de punto de control • Usuarios (definidas localmente)
– Usuarios, grupos y plantillas
• GTP
• Comunidad de acceso remoto VPN
• Management en HA
• Identity Tags

Nuevos APIs en R81 (v1.7)
• Azure Active Directory • Operación de ejecución VSX

– actualización: actualiza el objeto VSX
• Objetos Genericos de Data Center Gateway o VSX Cluster a una versión
• Gaia API superior
– Usando el mgmt-api de endpoint – downgrade: downgrade gateway VSX o el
objeto de clúster VSX a una versión inferior
• Despligue de Paquetes – add-member: agrega un nuevo objeto
– Adicion/borrado de paquetes miembro del clúster VSX
– Despligue de APIs adicionados en R80.40 – remove-member: elimina un objeto
miembro del clúster VSX
• TACACS Servers y Grupos
– reconf-gw: reconfigura una puerta de
• Feeds de IOC de amenazas enlace VSX después de una instalación
limpia
– reconf-member: reconfigura un miembro
del clúster VSX después de una instalación
©2017 Check Point Software Technologies Ltd. limpia 85
R81.10?
LO QUE SE VIENE

Lo Nuevo que viene R81.10
Maestro: Access Control:

• Mezclar modelos de dispositivos en el mismo • Establezca valores predeterminados en
grupo de seguridad Reglas de acceso cuando se elimine el último
• Maestro Orchestrator está alineado con la
objeto de la celda de una regla.
última versión principal Advanced Routing:
• Funcionalidad VPN alineada con los • Mejoras en IPv4 PIM. y arreglos de
Gateways estabilidad.
VSX: • Capacidad para borrar los contadores de
• Las interfaces de bridge admitirán
errores de OSPF.
direcciones IP • Reinicio correcto de OSPFv2 con ClusterXL.
ISP Redundancy: • Renvio de Multicast Forwarding.
• Admite hasta 10 enlaces ISP. • Soporte para diferentes algoritmos
ECMP.VPN:
• Mejoras de rendimiento
Demo Time!
[Protected] Non-confidential content
89
Choose your
next topic

MUCHAS GRACIAS -
LATAM

R81 - Que Hay de Nuevo 1.23 Ver (SPA)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

R81 - Que Hay de Nuevo 1.23 Ver (SPA)

Cargado por

Copyright:

Formatos disponibles

COMENZAREMOS PRONTO

©2017 Check Point Software Technologies Ltd. 4

• CPX360 2021 materiales • CloudMates

©2017 Check Point Software Technologies Ltd. 6

Major Version General Availability Affected Versions Support Until

©2017 Check Point Software Technologies Ltd. 7

• Infinity Threat Prevention • Objetos genéricos para centro

©2017 Check Point Software Technologies Ltd. 8

Brechas de seguridad y frustración del cliente

©2017 Check Point Software Technologies Ltd. 11

El primer sistema autónomo de prevención de amenazas de la industria

Esta tecnología revolucionaria elimina la necesidad de la administración

©2017 Check Point Software Technologies Ltd. 12

©2017 Check Point Software Technologies Ltd. 13

©2017 Check Point Software Technologies Ltd. 15

Visibilidad de los activos

©2017 Check Point Software Technologies Ltd. 16

• Satisfacer las necesidades de regulación y privacidad Netherlands

• P: ¿Necesitamos una licencia especial?

©2017 Check Point Software Technologies Ltd. 19

• R81 Threat Prevention Administration Guide

©2017 Check Point Software Technologies Ltd. 20

©2017 Check Point Software Technologies Ltd. 22

Instalación completa Con aceleración (> 60% en R81)

©2017 Check Point Software Technologies Ltd. 25

• R81 Admin Guide

©2017 Check Point Software Technologies Ltd. 26

©2017 Check Point Software Technologies Ltd. 27

• New Hit Count está disponible para políticas NAT

*Solo para R81 GWs

©2017 Check Point Software Technologies Ltd. 29

©2017 Check Point Software Technologies Ltd. 32

©2017 Check Point Software Technologies Ltd. 34

©2017 Check Point Software Technologies Ltd. 36

©2017 Check Point Software Technologies Ltd. 38

• What is MITRE ATT&CK Framework

©2017 Check Point Software Technologies Ltd. 40

©2017 Check Point Software Technologies Ltd. 41

• Visión consolidada de las técnicas

©2017 Check Point Software Technologies Ltd. 43

©2017 Check Point Software Technologies Ltd. 45

• Amazon Web Services

©2017 Check Point Software Technologies Ltd. 46

• Activos definidos en JSON

• Interesante DEMO en CheckMates

©2017 Check Point Software Technologies Ltd. 48

• Azure Active Directory (aka Azure AD) es el servicio de administración

• La fase de autenticación se realiza a través del protocolo SAML frente al

©2017 Check Point Software Technologies Ltd. 50

• Autorización Applications Active Directory Management

©2017 Check Point Software Technologies Ltd. 51

©2017 Check Point Software Technologies Ltd. 52

• Deep Dive video by Shay Levin

©2017 Check Point Software Technologies Ltd. 54

©2017 Check Point Software Technologies Ltd. 56

• Solo un viaje de ida y vuelta para completar el apretón de manos en

©2017 Check Point Software Technologies Ltd. 59

̶ El soporte fue posible gracias al desarrollo de un nuevo motor TLS para la

©2017 Check Point Software Technologies Ltd. 60

• Asignar automáticamente hardware y recursos básicos en la puerta de

©2017 Check Point Software Technologies Ltd. 63

SND SND FW_5 FW_4 FW_3 FW_2 FW_1 FW_0

• Los SND se agregan

©2017 Check Point Software Technologies Ltd. 67