Gaia R81-in yeni versiyası Erkən Girişdə (EA) nəşr olundu. Əvvəllər tanış olmaq mümkün idi buraxılış qeydlərində. İndi bizim buna real həyatda baxmaq imkanımız var. Bu məqsədlə xüsusi idarəetmə serveri və şlüz ilə standart sxem yığılmışdır. Təbii ki, bütün tam sınaqları keçirməyə vaxtımız yox idi, lakin yeni sistemlə tanış olanda dərhal diqqətinizi çəkənləri bölüşməyə hazırıq. Kesimin altında sistemlə ilk tanış olduğumuz zaman vurğuladığımız əsas məqamlar var (çoxlu şəkillər).
İdarəetmə
Şluzunu işə saldığınız zaman dərhal bulud idarəetmə serverinə qoşulmaq imkanınız var - Ağıllı 1 Bulud (sözdə MaaS):
Bu nisbətən yeni bir fürsətdir (həmçinin ən son 80.40-da mövcuddur) və biz sizə bu xidmət haqqında ən gec bir az daha ətraflı məlumat verəcəyik. . Burada əsas üstünlük (bizim fikrimizcə) brauzer vasitəsilə çoxdan gözlənilən idarəetmə qabiliyyətidir :)
VxLAN və GRE
Yoxlamaq üçün getdiyimiz ilk şey VxLAN və GRE dəstəyi oldu. Buraxılış qeydləri bizi aldatmadı, hər şey yerindədir:
NGFW-lərdə bu xüsusiyyətlərə ehtiyac müzakirə edilə bilər, lakin istifadəçinin belə bir seçimi olduqda daha yaxşıdır.
Sonsuzluq təhlükəsinin qarşısının alınması
Bu, yəqin ki, təhlükəsizlik siyasətinizi redaktə etməyə başladığınız zaman diqqətinizi çəkən ilk şeydir. Təhdidlərin qarşısının alınması bıçaqlarını aktivləşdirmək üçün yeni seçim əlavə edildi - Sonsuzluq. Bunlar. hansı bıçaqların daxil ediləcəyini seçməyə ehtiyac yoxdur, Check Point bizim üçün hər şeyi qərara aldı (bunun nə qədər yaxşı olduğunu bilmirəm):
Eyni zamanda, əlbəttə ki, hələ də bıçaqları həmişəki kimi özünüzə uyğunlaşdırmaq imkanınız var.
Sonsuzluq təhlükəsinin qarşısının alınması siyasəti
Təhlükənin qarşısının alınmasından danışdığımız üçün dərhal Siyasətə baxaq. Bu, yəqin ki, ən əhəmiyyətli dəyişikliklərdən biridir:
Gördüyünüz kimi, daha bir çox əvvəlcədən konfiqurasiya edilmiş siyasətlər ortaya çıxdı. Üzərinə klikləməklə aralarındakı fərqin nə olduğunu ətraflı görə bilərsiniz Qərar verməmə kömək et:
Bu siyasət dinamikdir və sizin iştirakınız olmadan yenilənir.
Hesabatı dəyişdirin
Nəhayət, konfiqurasiyanı redaktə edərkən tam olaraq nəyin dəyişdirildiyini rahat formada görə bilərsiniz:
Ümumi hesabat var:
Və çox xüsusi bölmələr var:
Dəyişiklikləri izləmək çox rahatdır.
Endpoint üçün Veb İdarəetmə
Yəqin ki, bildiyiniz kimi, idarəetmə serverində Endpoint Management-i aktivləşdirə və SandBlast agentlərini idarə edə bilərsiniz. R81-ə maraqlı bir xüsusiyyət əlavə edildi - brauzer vasitəsilə idarəetmə. Olduqca maraqlı bir şəkildə açılır. CLI-də rejimi daxil etməlisiniz ekspert və əmri daxil edin “web_mgmt_start”, və sonra ünvana keçin - https://:4434/sba/. Və veb konsolu sizin qarşınızda açılacaq:
Məqalələrdə bu platforma haqqında qismən danışdıq "" Aleksey Malkodan. Düzdür, belə bir konsol yalnız buludda mövcud idi, lakin indi o, yerli idarəetmə serverlərində işləyir.
Smart Update
Yaxşı köhnə Smart Yeniləmə vasitəsilə lisenziyalar əlavə etməyə çalışdığınız zaman konsol sizə xəbərdarlıq edəcək ki, indi artıq tanış Smart Console-dan çıxmadan bunu edə bilərsiniz:
NAT
Bu, gözlədiyimiz bir funksionallıqdır. İndi NAT qaydalarından istifadə edə bilərsiniz Rollara giriş, Təhlükəsizlik zonaları və ya Yenilənə bilən obyektlər. Bunun çox faydalı və zəruri olduğu hallar var.
Nəticə
Hələlik bu qədər. Test tələb edən bir çox yeniliklər hələ də mövcuddur (IoT, Azure AD, Updgrade, Logs API və s.). Yuxarıda yazdığım kimi, biz tezliklə yeni bulud idarəetmə sisteminin icmalını dərc edəcəyik - . Yeniliklər üçün kanallarımızı izləyin (, , , )!
Həmçinin bizim böyük haqqında unutmayın .
Mənbə: www.habr.com