Nova verzija Gaia R81 je objavljena u Early Access (EA). Ranije je bilo moguće upoznati se u bilješkama o izdanju. Sada imamo priliku da ovo pogledamo u stvarnom životu. U tu svrhu sastavljena je standardna šema sa namenskim serverom za upravljanje i gateway-om. Naravno, nismo imali vremena da sprovedemo sve kompletne testove, ali smo spremni da podelimo ono što vam odmah upadne u oči kada se upoznate sa novim sistemom. Ispod reza su glavne tačke koje smo istakli kada smo se prvi put upoznali sa sistemom (puno slika).
Upravljanje
Kada inicijalizirate gateway, imate priliku da se odmah povežete na server za upravljanje oblakom - Smart 1 Cloud (tzv. MaaS):
Ovo je relativno nova prilika (također dostupna u najnovijem 80.40) i o ovoj usluzi ćemo vam reći nešto detaljnije najkasnije. . Glavna prednost ovdje (po našem mišljenju) je dugo očekivana mogućnost kontrole putem pretraživača :)
VxLAN i GRE
Prva stvar koju smo išli provjeriti je podrška za VxLAN i GRE. Bilješke o izdanju nas nisu prevarile, sve je na svom mjestu:
O potrebi za ovim funkcijama na NGFW-ovima može se raspravljati, ali je ipak bolje kada korisnik ima takav izbor.
Infinity Threat Prevention
Ovo je vjerovatno prva stvar koja vam upada u oči kada počnete uređivati svoju sigurnosnu politiku. Dodata je nova opcija za aktiviranje Threat Prevention oštrica - Infinity. One. nema potrebe da birate koje blejdove da uključite, Check Point je odlučio sve umesto nas (ne znam koliko je ovo dobro):
Istovremeno, naravno, i dalje imate priliku da sami prilagodite oštrice kao i obično.
Infinity Threat Prevention Policy
Pošto govorimo o prevenciji prijetnji, pogledajmo odmah Politiku. Ovo je vjerovatno jedna od najznačajnijih promjena:
Kao što možete vidjeti, pojavilo se mnogo više unaprijed konfiguriranih politika. U čemu je razlika između njih možete detaljno vidjeti klikom na Pomozi mi da odlučim:
Ova politika je dinamična i ažurira se bez vašeg učešća.
Izvještaj o promjenama
Konačno, u prikladnom obliku možete vidjeti šta je tačno promijenjeno prilikom uređivanja konfiguracije:
Postoji opšti izveštaj:
I postoje vrlo specifični odjeljci:
Vrlo je zgodno pratiti promjene.
Web upravljanje za krajnju tačku
Kao što verovatno znate, možete omogućiti Endpoint Management na serveru za upravljanje i upravljati SandBlast agentima. R81 je dodata zanimljiva karakteristika - upravljanje preko pretraživača. Uključuje se na prilično zanimljiv način. Morate da unesete režim u CLI stručnjak i unesite komandu “web_mgmt_start”, a zatim idite na adresu - https://:4434/sba/. I web konzola će se otvoriti ispred vas:
Djelomično smo govorili o ovoj platformi u člancima "" od Alexey Malko. Istina, takva konzola je bila dostupna samo u oblaku, ali sada radi na lokalnim serverima za upravljanje.
Pametno ažuriranje
Kada pokušate dodati licence putem dobrog starog Smart Updatea, konzola će vas ljubazno upozoriti da to sada možete učiniti bez napuštanja već poznate Smart Console:
NAT
Ovo je funkcionalnost koju smo čekali. Sada možete koristiti NAT pravila Pristupne uloge, Sigurnosne zone ili Objekti koji se mogu ažurirati. Postoje slučajevi kada je to vrlo korisno i neophodno.
zaključak
To je sve za sada. Još uvijek postoje mnoge inovacije koje zahtijevaju testiranje (IoT, Azure AD, Updgrade, Logs API, itd.). Kao što sam gore napisao, uskoro ćemo objaviti recenziju novog sistema upravljanja oblakom - . Pratite naše kanale za ažuriranja (, , , )!
Također ne zaboravite na naše velike .
izvor: www.habr.com