Новая версіі Gaia R81 была апублікаваная ў ранні доступ (EA). Раней можна было азнаёміцца з у release notes. Цяпер жа ў нас з'явілася магчымасць паглядзець на гэта ў рэальным жыцці. Для гэтага была сабрана стандартная схема з выдзеленым серверам кіравання і шлюзам. Натуральна мы не паспелі правесці ўсе паўнавартасныя тэсты, але затое гатовы падзяліцца тым, што адразу ж кідаецца ў вочы пры знаёмстве з новай сістэмай. Пад катам асноўныя моманты якія мы вылучылі пры першым знаёмстве з сістэмай (шмат карцінак).
Кіраванне
Пры ініцыялізацыі шлюза ў вас з'яўляецца магчымасць адразу падлучыцца да хмарнага сервера кіраванню. Smart 1 Cloud (так званы MaaS):
Гэта адносна новая магчымасць (ёсць і ў апошніх тэйках 80.40) і мы раскажам пра гэты сэрвіс крыху падрабязней у самае. . Тут галоўны плюс (на наш погляд) - доўгачаканая магчымасць кіравання праз браўзэр 🙂
VxLAN і GRE
Першае, што мы "палезлі" правяраць – падтрымка VxLAN і GRE. Release Notes нас не падманулі, усё на месцы:
Можна паспрачацца аб неабходнасці гэтых функцый на NGFW, але ўсё ж лепш, калі ў карыстача ёсць такі выбар.
Infinity Threat Prevention
Напэўна, гэта першае, што кідаецца ў вочы, калі пачынаеш кіраваць палітыку бяспекі. Дадаўся новы варыянт актывацыі блейдаў Threat Prevention - Infinity. Г.зн. не трэба выбіраць якія блейды ўключаць, Check Point вырашыў усё за нас (ужо не ведаю, на колькі гэта добра):
Пры гэтым у вас вядома ж застаецца магчымасць звыклай самастойнай налады блейдаў.
Infinity Threat Prevention Policy
Калі ўжо мы загаварылі пра Threat Prevention, то давайце адразу паглядзім на Policy. Напэўна гэта адна з самых значных змен:
Як бачна, з'явілася значна больш наладжаных палітык. Можна дэталёва паглядзець, у чым паміж імі адрозненне націснуўшы на Help me decide:
Гэта палітыка дынамічная і абнаўляецца без вашага ўдзелу.
Справаздача аб змене
Нарэшце можна ў зручнай форме паглядзець, што менавіта змянілі падчас праўкі канфігурацыі:
Ёсць агульная справаздача:
А ёсць зусім канкрэтныя раздзелы:
Вельмі зручна сачыць за зменамі.
Web Management для Endpoint
Як вы, напэўна, ведаеце, на серверы кіравання можна ўключыць Endpoint Management і кіраваць агентамі SandBlast. У R81 дадалі цікавую магчымасць - кіраванне праз браўзэр. Уключаецца гэта даволі цікавым спосабам. Трэба ў CLI зайсці ў рэжым эксперт і ўвесці каманду "web_mgmt_start", а затым перайсці па адрасе - https://:4434/sba/. І перад вамі адкрыецца вэб-кансоль:
Мы часткова распавялі аб гэтай платформе ў рамках артыкулаў "Ад Аляксея Малько. Праўда там такая кансоль была даступная толькі ў воблаку, зараз жа гэта працуе і на лакальных серверах кіравання.
Smart Update
Пры спробе дадаць ліцэнзіі праз стары добры Smart Update, кансоль вас ласкава папярэдзіць, што зараз гэта можна рабіць не выходзячы з ужо звыклай Smart Console:
NAT
Вельмі чаканы намі функцыянал. Цяпер у правілах NAT можна выкарыстоўваць Access Roles, Зоны бяспекі або Updatable Objects. Бываюць кейсы, калі гэта вельмі карысна і патрэбна.
Заключэнне
На гэтым пакуль усё. Ёсць яшчэ мноства новаўвядзенняў, якія патрабуюць цесты (IoT, Azure AD, Updgrade, Logs API і г.д.). Як ужо пісаў вышэй, у бліжэйшы час апублікуем агляд новай хмарнай сістэмы кіравання. . Сачыце за абнаўленнямі ў нашых каналах (, , , )!
Таксама не забывайце пра нашу вялікую .
Крыніца: habr.com