S'ha publicat una nova versió de Gaia R81 a Early Access (EA). Abans era possible familiaritzar-se amb
Governança
Quan inicialitzeu la passarel·la, teniu l'oportunitat de connectar-vos immediatament al servidor de gestió del núvol: Smart 1 Cloud (anomenat MaaS):
Aquesta és una oportunitat relativament nova (també disponible a l'última presa 80.40) i com a molt tard us parlarem d'aquest servei amb una mica més de detall.
VxLAN i GRE
El primer que vam anar a comprovar va ser el suport per a VxLAN i GRE. Les notes de la versió no ens van enganyar, tot està al seu lloc:
La necessitat d'aquestes funcions als NGFW es pot debatre, però encara és millor quan l'usuari té aquesta opció.
Prevenció d'amenaces infinites
Això és probablement el primer que us crida l'atenció quan comenceu a editar la vostra política de seguretat. S'ha afegit una nova opció per activar les fulles de prevenció d'amenaces: Infinity. Aquells. no cal triar quines fulles incloure, Check Point ho va decidir tot per nosaltres (no sé com de bo és això):
Al mateix temps, és clar, encara tens l'oportunitat de personalitzar les fulles com sempre.
Política de prevenció d'amenaces infinites
Com que estem parlant de prevenció d'amenaces, mirem immediatament la política. Aquest és probablement un dels canvis més significatius:
Com podeu veure, han aparegut moltes més polítiques preconfigurades. Podeu veure amb detall quina és la diferència entre ells fent clic a Ajuda'm a decidir:
Aquesta política és dinàmica i s'actualitza sense la vostra participació.
Informe de canvis
Finalment, podeu veure de manera còmoda què es va canviar exactament en editar la configuració:
Hi ha un informe general:
I hi ha apartats molt concrets:
És molt convenient controlar els canvis.
Gestió web per a Endpoint
Com probablement ja sabeu, podeu habilitar Endpoint Management al servidor de gestió i gestionar els agents SandBlast. S'ha afegit una característica interessant a l'R81: control mitjançant un navegador. S'encén d'una manera força interessant. Heu d'introduir el mode a la CLI expert i introduïu l'ordre "web_mgmt_start", i després aneu a l'adreça - https://:4434/sba/. I la consola web s'obrirà davant teu:
Parlem parcialment d'aquesta plataforma als articles "
Actualització intel·ligent
Quan proveu d'afegir llicències mitjançant l'antiga actualització intel·ligent, la consola us avisarà amablement que ara podeu fer-ho sense sortir de la consola intel·ligent ja coneguda:
NAT
Aquesta és una funcionalitat que estàvem esperant. Ara podeu utilitzar les regles NAT Rols d'accés, Zones de seguretat o Objectes actualitzables. Hi ha casos en què això és molt útil i necessari.
Conclusió
Això és tot per ara. Encara hi ha moltes innovacions que requereixen proves (IoT, Azure AD, actualització, API de registres, etc.). Com he escrit més amunt, aviat publicarem una revisió del nou sistema de gestió del núvol:
Tampoc us oblideu del nostre gran
Font: www.habr.com