Nova verzija Gaia R81 je objavljena u Early Access (EA). Ranije je bilo moguće upoznati se
Upravljanje
Kada inicijalizirate gateway, imate priliku da se odmah povežete na server za upravljanje oblakom - Smart 1 Cloud (tzv. MaaS):
Ovo je relativno nova prilika (također dostupna u najnovijem 80.40) i o ovoj usluzi ćemo vam reći nešto detaljnije najkasnije.
VxLAN i GRE
Prva stvar koju smo išli provjeriti je podrška za VxLAN i GRE. Bilješke o izdanju nas nisu prevarile, sve je na svom mjestu:
O potrebi za ovim funkcijama na NGFW-ovima može se raspravljati, ali je ipak bolje kada korisnik ima takav izbor.
Infinity Threat Prevention
Ovo je vjerovatno prva stvar koja vam upada u oči kada počnete uređivati svoju sigurnosnu politiku. Dodata je nova opcija za aktiviranje Threat Prevention oštrica - Infinity. One. nema potrebe da birate koje blejdove da uključite, Check Point je odlučio sve umesto nas (ne znam koliko je ovo dobro):
Istovremeno, naravno, i dalje imate priliku da sami prilagodite oštrice kao i obično.
Infinity Threat Prevention Policy
Pošto govorimo o prevenciji prijetnji, pogledajmo odmah Politiku. Ovo je vjerovatno jedna od najznačajnijih promjena:
Kao što možete vidjeti, pojavilo se mnogo više unaprijed konfiguriranih politika. U čemu je razlika između njih možete detaljno vidjeti klikom na Pomozi mi da odlučim:
Ova politika je dinamična i ažurira se bez vašeg učešća.
Izvještaj o promjenama
Konačno, u prikladnom obliku možete vidjeti šta je tačno promijenjeno prilikom uređivanja konfiguracije:
Postoji opšti izveštaj:
I postoje vrlo specifični odjeljci:
Vrlo je zgodno pratiti promjene.
Web upravljanje za krajnju tačku
Kao što verovatno znate, možete omogućiti Endpoint Management na serveru za upravljanje i upravljati SandBlast agentima. R81 je dodata zanimljiva karakteristika - upravljanje preko pretraživača. Uključuje se na prilično zanimljiv način. Morate da unesete režim u CLI stručnjak i unesite komandu “web_mgmt_start”, a zatim idite na adresu - https://:4434/sba/. I web konzola će se otvoriti ispred vas:
Djelomično smo govorili o ovoj platformi u člancima "
Pametno ažuriranje
Kada pokušate dodati licence putem dobrog starog Smart Updatea, konzola će vas ljubazno upozoriti da to sada možete učiniti bez napuštanja već poznate Smart Console:
NAT
Ovo je funkcionalnost koju smo čekali. Sada možete koristiti NAT pravila Pristupne uloge, Sigurnosne zone ili Objekti koji se mogu ažurirati. Postoje slučajevi kada je to vrlo korisno i neophodno.
zaključak
To je sve za sada. Još uvijek postoje mnoge inovacije koje zahtijevaju testiranje (IoT, Azure AD, Updgrade, Logs API, itd.). Kao što sam gore napisao, uskoro ćemo objaviti recenziju novog sistema upravljanja oblakom -
Također ne zaboravite na naše velike
izvor: www.habr.com