Нова версия на Gaia R81 е публикувана в Early Access (EA). Преди това беше възможно да се запознаете с
Управление
Когато инициализирате шлюза, имате възможност незабавно да се свържете със сървъра за управление на облак - Smart 1 Cloud (т.нар. MaaS):
Това е сравнително нова възможност (достъпна и в най-новата версия 80.40) и най-късно ще ви разкажем малко по-подробно за тази услуга.
VxLAN и GRE
Първото нещо, което отидохме да проверим, беше поддръжката на VxLAN и GRE. Бележките по изданието не ни измамиха, всичко е на мястото си:
Необходимостта от тези функции на NGFWs може да се обсъжда, но все пак е по-добре, когато потребителят има такъв избор.
Предотвратяване на безкрайни заплахи
Това вероятно е първото нещо, което хваща окото ви, когато започнете да редактирате вашата политика за сигурност. Добавена е нова опция за активиране на Threat Prevention блейдове - Infinity. Тези. няма нужда да избираме кои остриета да включим, Check Point реши всичко вместо нас (не знам колко е добро):
В същото време, разбира се, все още имате възможност сами да персонализирате остриетата, както обикновено.
Безкрайна политика за предотвратяване на заплахи
Тъй като говорим за предотвратяване на заплахи, нека веднага да разгледаме политиката. Това вероятно е една от най-значимите промени:
Както можете да видите, появиха се много повече предварително конфигурирани правила. Можете да видите подробно каква е разликата между тях, като кликнете върху Помогнете ми да реша:
Тази политика е динамична и се актуализира без Ваше участие.
Доклад за промяна
Накрая можете да видите в удобна форма какво точно е променено при редактиране на конфигурацията:
Има общ доклад:
И има много специфични раздели:
Много е удобно да наблюдавате промените.
Уеб управление за крайна точка
Както вероятно знаете, можете да активирате Endpoint Management на сървъра за управление и да управлявате SandBlast агенти. В R81 беше добавена интересна функция - управление през браузър. Включва се по доста интересен начин. Трябва да влезете в режима в CLI експерт и въведете командата „web_mgmt_start“, след което отидете на адрес - https://:4434/sba/. И уеб конзолата ще се отвори пред вас:
Отчасти говорихме за тази платформа в статиите "
Smart Update
Когато се опитате да добавите лицензи чрез добрата стара Smart Update, конзолата любезно ще ви предупреди, че сега можете да направите това, без да напускате вече познатата Smart Console:
NAT
Това е функционалност, която чакахме. Сега можете да използвате NAT правила Роли за достъп, Зони за сигурност или Актуализирани обекти. Има случаи, когато това е много полезно и необходимо.
Заключение
Това е всичко за сега. Все още има много иновации, които изискват тестване (IoT, Azure AD, Updgrade, Logs API и др.). Както писах по-горе, скоро ще публикуваме преглед на новата система за управление на облак -
Също така не забравяйте за нашия голям
Източник: www.habr.com