Una nova versione di Gaia R81 hè stata publicata in Early Access (EA). Prima, era pussibule di familiarizà cun sè stessu in note di liberazione. Avà avemu l'uppurtunità di vede questu in a vita reale. Per questu scopu, un schema standard hè statu assemblatu cù un servitore di gestione dedicatu è gateway. Naturalmente, ùn avemu micca avutu u tempu di fà tutte e teste cumplete, ma simu pronti à sparte ciò chì vi attira immediatamente l'ochju quandu avete familiarizatu cù u novu sistema. Sottu à u tagliu sò i punti principali chì avemu evidenziatu quandu avemu avutu prima cunniscenza di u sistema (assai ritratti).
Governance
Quandu inizializzate u gateway, avete l'uppurtunità di cunnette immediatamente à u servitore di gestione nuvola - Smart 1 Cloud (cusì chjamatu MaaS):
Questa hè una opportunità relativamente nova (disponibile ancu in l'ultima presa 80.40) è vi cuntaremu di stu serviziu in un pocu più di dettu à l'ultime più tardi. . U vantaghju principale quì (in u nostru parè) hè a capacità longa attesa di cuntrullà via un navigatore :)
VxLAN è GRE
U primu chì andemu à verificà era u supportu per VxLAN è GRE. Release Notes ùn ci hà micca ingannatu, tuttu hè in locu:
A necessità di sti funziunalità nantu à NGFW pò esse discussa, ma hè sempre megliu quandu l'utilizatore hà una scelta cusì.
Prevenzione di a minaccia infinita
Questu hè prubabilmente a prima cosa chì cattura l'ochju quandu avete principiatu à edità a vostra pulitica di sicurità. Una nova opzione per attivà e lame di Prevenzione di Minaccia hè stata aghjunta - Infinity. Quelli. Ùn ci hè bisognu di sceglie quali lame include, Check Point hà decisu tuttu per noi (ùn sò micca sapè quantu hè bonu):
À u listessu tempu, sicuru, avete sempre l'uppurtunità di persunalizà e lame cum'è di solitu.
Politica di Prevenzione di Minaccia Infinita
Siccomu parlemu di Prevenzione di a Minaccia, guardemu immediatamente a Politica. Questu hè probabilmente unu di i cambiamenti più significati:
Comu pudete vede, assai più pulitiche pre-configurate sò apparsu. Pudete vede in dettagliu ciò chì a diffarenza hè trà elli clicchendu nantu Aiutami à decide:
Sta pulitica hè dinamica è hè aghjurnata senza a vostra participazione.
Cambia Rapportu
Infine, pudete vede in una forma cunvene ciò chì esattamente hè statu cambiatu quandu editate a cunfigurazione:
Ci hè un rapportu generale:
È ci sò sezzioni assai specifiche:
Hè assai còmuda di monitorà i cambiamenti.
Gestione Web per Endpoint
Cum'è probabilmente sapete, pudete attivà Endpoint Management in u servitore di gestione è gestisce l'agenti SandBlast. Una funzione interessante hè stata aghjunta à u R81 - cuntrollu via un navigatore. Si gira in un modu piuttostu interessante. Avete bisognu à entre in u modu in u CLI spetturista è entre u cumandamentu "web_mgmt_start", è dopu vai à l'indirizzu - https://:4434/sba/. È a cunsola web si apre davanti à voi:
Parlemu parzialmente di sta piattaforma in l'articuli "" da Alexey Malko. True, una tale cunsola era dispunibule solu in u nuvulu, ma avà travaglia nantu à i servitori di gestione lucali.
Aggiornamentu Smart
Quandu pruvate d'aghjunghje licenze attraversu a bona vecchia Smart Update, a cunsola vi avertirà gentilmente chì avà pudete fà questu senza abbandunà a Smart Console digià familiare:
natu
Questa hè una funziunalità chì avemu aspittatu. Avà pudete aduprà e regule NAT Access Roles, Zone di sicurezza o Oggetti aghjurnàbili. Ci sò casi quandu questu hè assai utile è necessariu.
cunchiusioni
Hè tuttu per avà. Ci sò sempre parechje innovazioni chì necessitanu teste (IoT, Azure AD, Upgrade, Logs API, etc.). Cum'è aghju scrittu sopra, prestu pubblicheremu una rivista di u novu sistema di gestione di nuvola - . Segui i nostri canali per l'aghjurnamenti (, , , )!
Ùn vi scurdate ancu di i nostri grandi .
Source: www.habr.com