S'ha publicat una nova versió de Gaia R81 a Early Access (EA). Abans era possible familiaritzar-se amb en notes de publicació. Ara tenim l'oportunitat de mirar-ho a la vida real. Amb aquest propòsit, es va muntar un esquema estàndard amb un servidor de gestió i passarel·la dedicats. Naturalment, no hem tingut temps per dur a terme totes les proves completes, però estem preparats per compartir allò que us crida l'atenció immediatament quan us familiaritzeu amb el nou sistema. A sota del tall hi ha els punts principals que vam destacar quan ens vam familiaritzar per primera vegada amb el sistema (moltes imatges).
Governança
Quan inicialitzeu la passarel·la, teniu l'oportunitat de connectar-vos immediatament al servidor de gestió del núvol: Smart 1 Cloud (anomenat MaaS):
Aquesta és una oportunitat relativament nova (també disponible a l'última presa 80.40) i com a molt tard us parlarem d'aquest servei amb una mica més de detall. . El principal avantatge aquí (segons la nostra opinió) és la tan esperada capacitat de controlar mitjançant un navegador :)
VxLAN i GRE
El primer que vam anar a comprovar va ser el suport per a VxLAN i GRE. Les notes de la versió no ens van enganyar, tot està al seu lloc:
La necessitat d'aquestes funcions als NGFW es pot debatre, però encara és millor quan l'usuari té aquesta opció.
Prevenció d'amenaces infinites
Això és probablement el primer que us crida l'atenció quan comenceu a editar la vostra política de seguretat. S'ha afegit una nova opció per activar les fulles de prevenció d'amenaces: Infinity. Aquells. no cal triar quines fulles incloure, Check Point ho va decidir tot per nosaltres (no sé com de bo és això):
Al mateix temps, és clar, encara tens l'oportunitat de personalitzar les fulles com sempre.
Política de prevenció d'amenaces infinites
Com que estem parlant de prevenció d'amenaces, mirem immediatament la política. Aquest és probablement un dels canvis més significatius:
Com podeu veure, han aparegut moltes més polítiques preconfigurades. Podeu veure amb detall quina és la diferència entre ells fent clic a Ajuda'm a decidir:
Aquesta política és dinàmica i s'actualitza sense la vostra participació.
Informe de canvis
Finalment, podeu veure de manera còmoda què es va canviar exactament en editar la configuració:
Hi ha un informe general:
I hi ha apartats molt concrets:
És molt convenient controlar els canvis.
Gestió web per a Endpoint
Com probablement ja sabeu, podeu habilitar Endpoint Management al servidor de gestió i gestionar els agents SandBlast. S'ha afegit una característica interessant a l'R81: control mitjançant un navegador. S'encén d'una manera força interessant. Heu d'introduir el mode a la CLI expert i introduïu l'ordre "web_mgmt_start", i després aneu a l'adreça - https://:4434/sba/. I la consola web s'obrirà davant teu:
Parlem parcialment d'aquesta plataforma als articles "" d'Alexey Malko. És cert que aquesta consola només estava disponible al núvol, però ara funciona en servidors de gestió locals.
Actualització intel·ligent
Quan proveu d'afegir llicències mitjançant l'antiga actualització intel·ligent, la consola us avisarà amablement que ara podeu fer-ho sense sortir de la consola intel·ligent ja coneguda:
NAT
Aquesta és una funcionalitat que estàvem esperant. Ara podeu utilitzar les regles NAT Rols d'accés, Zones de seguretat o Objectes actualitzables. Hi ha casos en què això és molt útil i necessari.
Conclusió
Això és tot per ara. Encara hi ha moltes innovacions que requereixen proves (IoT, Azure AD, actualització, API de registres, etc.). Com he escrit més amunt, aviat publicarem una revisió del nou sistema de gestió del núvol: . Seguiu els nostres canals per rebre actualitzacions (, , , )!
Tampoc us oblideu del nostre gran .
Font: www.habr.com