Нова версия на Gaia R81 е публикувана в Early Access (EA). Преди това беше възможно да се запознаете с в бележките към изданието. Сега имаме възможността да погледнем това в реалния живот. За целта беше сглобена стандартна схема със специален сървър за управление и шлюз. Естествено, нямахме време да проведем всички пълни тестове, но сме готови да споделим това, което веднага хваща окото ви, когато се запознаете с новата система. Под разреза са основните точки, които подчертахме, когато се запознахме за първи път със системата (много снимки).
Управление
Когато инициализирате шлюза, имате възможност незабавно да се свържете със сървъра за управление на облак - Smart 1 Cloud (т.нар. MaaS):
Това е сравнително нова възможност (достъпна и в най-новата версия 80.40) и най-късно ще ви разкажем малко по-подробно за тази услуга. . Основното предимство тук (според нас) е дългоочакваната възможност за управление през браузър :)
VxLAN и GRE
Първото нещо, което отидохме да проверим, беше поддръжката на VxLAN и GRE. Бележките по изданието не ни измамиха, всичко е на мястото си:
Необходимостта от тези функции на NGFWs може да се обсъжда, но все пак е по-добре, когато потребителят има такъв избор.
Предотвратяване на безкрайни заплахи
Това вероятно е първото нещо, което хваща окото ви, когато започнете да редактирате вашата политика за сигурност. Добавена е нова опция за активиране на Threat Prevention блейдове - Infinity. Тези. няма нужда да избираме кои остриета да включим, Check Point реши всичко вместо нас (не знам колко е добро):
В същото време, разбира се, все още имате възможност сами да персонализирате остриетата, както обикновено.
Безкрайна политика за предотвратяване на заплахи
Тъй като говорим за предотвратяване на заплахи, нека веднага да разгледаме политиката. Това вероятно е една от най-значимите промени:
Както можете да видите, появиха се много повече предварително конфигурирани правила. Можете да видите подробно каква е разликата между тях, като кликнете върху Помогнете ми да реша:
Тази политика е динамична и се актуализира без Ваше участие.
Доклад за промяна
Накрая можете да видите в удобна форма какво точно е променено при редактиране на конфигурацията:
Има общ доклад:
И има много специфични раздели:
Много е удобно да наблюдавате промените.
Уеб управление за крайна точка
Както вероятно знаете, можете да активирате Endpoint Management на сървъра за управление и да управлявате SandBlast агенти. В R81 беше добавена интересна функция - управление през браузър. Включва се по доста интересен начин. Трябва да влезете в режима в CLI експерт и въведете командата „web_mgmt_start“, след което отидете на адрес - https://:4434/sba/. И уеб конзолата ще се отвори пред вас:
Отчасти говорихме за тази платформа в статиите "" от Алексей Малко. Вярно е, че такава конзола беше достъпна само в облака, но сега работи на локални сървъри за управление.
Smart Update
Когато се опитате да добавите лицензи чрез добрата стара Smart Update, конзолата любезно ще ви предупреди, че сега можете да направите това, без да напускате вече познатата Smart Console:
NAT
Това е функционалност, която чакахме. Сега можете да използвате NAT правила Роли за достъп, Зони за сигурност или Актуализирани обекти. Има случаи, когато това е много полезно и необходимо.
Заключение
Това е всичко за сега. Все още има много иновации, които изискват тестване (IoT, Azure AD, Updgrade, Logs API и др.). Както писах по-горе, скоро ще публикуваме преглед на новата система за управление на облак - . Следете нашите канали за актуализации (, , , )!
Също така не забравяйте за нашия голям .
Източник: www.habr.com