Una nova versione di Gaia R81 hè stata publicata in Early Access (EA). Prima, era pussibule di familiarizà cun sè stessu in note di liberazione. Avà avemu l'uppurtunità di vede questu in a vita reale. Per questu scopu, un schema standard hè statu assemblatu cÚ un servitore di gestione dedicatu è gateway. Naturalmente, Ún avemu micca avutu u tempu di fà tutte e teste cumplete, ma simu pronti à sparte ciò chÏ vi attira immediatamente l'ochju quandu avete familiarizatu cÚ u novu sistema. Sottu à u tagliu sò i punti principali chÏ avemu evidenziatu quandu avemu avutu prima cunniscenza di u sistema (assai ritratti).
Governance
Quandu inizializzate u gateway, avete l'uppurtunitĂ di cunnette immediatamente Ă u servitore di gestione nuvola - Smart 1 Cloud (cusĂŹ chjamatu MaaS):
Questa hè una opportunità relativamente nova (disponibile ancu in l'ultima presa 80.40) è vi cuntaremu di stu serviziu in un pocu piÚ di dettu à l'ultime piÚ tardi. . U vantaghju principale quÏ (in u nostru parè) hè a capacità longa attesa di cuntrullà via un navigatore :)
VxLAN è GRE
U primu chÏ andemu à verificà era u supportu per VxLAN è GRE. Release Notes Ún ci hà micca ingannatu, tuttu hè in locu:
A necessità di sti funziunalità nantu à NGFW pò esse discussa, ma hè sempre megliu quandu l'utilizatore hà una scelta cusÏ.
Prevenzione di a minaccia infinita
Questu hè prubabilmente a prima cosa chĂŹ cattura l'ochju quandu avete principiatu Ă editĂ a vostra pulitica di sicuritĂ . Una nova opzione per attivĂ e lame di Prevenzione di Minaccia hè stata aghjunta - Infinity. Quelli. Ăn ci hè bisognu di sceglie quali lame include, Check Point hĂ decisu tuttu per noi (Ăšn sò micca sapè quantu hè bonu):
à u listessu tempu, sicuru, avete sempre l'uppurtunità di persunalizà e lame cum'è di solitu.
Politica di Prevenzione di Minaccia Infinita
Siccomu parlemu di Prevenzione di a Minaccia, guardemu immediatamente a Politica. Questu hè probabilmente unu di i cambiamenti piÚ significati:
Comu pudete vede, assai piÚ pulitiche pre-configurate sò apparsu. Pudete vede in dettagliu ciò chÏ a diffarenza hè trà elli clicchendu nantu Aiutami à decide:
Sta pulitica hè dinamica è hè aghjurnata senza a vostra participazione.
Cambia Rapportu
Infine, pudete vede in una forma cunvene ciò chÏ esattamente hè statu cambiatu quandu editate a cunfigurazione:
Ci hè un rapportu generale:
à ci sò sezzioni assai specifiche:
Hè assai còmuda di monitorà i cambiamenti.
Gestione Web per Endpoint
Cum'è probabilmente sapete, pudete attivà Endpoint Management in u servitore di gestione è gestisce l'agenti SandBlast. Una funzione interessante hè stata aghjunta à u R81 - cuntrollu via un navigatore. Si gira in un modu piuttostu interessante. Avete bisognu à entre in u modu in u CLI spetturista è entre u cumandamentu "web_mgmt_start", è dopu vai à l'indirizzu - https://:4434/sba/. à a cunsola web si apre davanti à voi:
Parlemu parzialmente di sta piattaforma in l'articuli "" da Alexey Malko. True, una tale cunsola era dispunibule solu in u nuvulu, ma avĂ travaglia nantu Ă i servitori di gestione lucali.
Aggiornamentu Smart
Quandu pruvate d'aghjunghje licenze attraversu a bona vecchia Smart Update, a cunsola vi avertirĂ gentilmente chĂŹ avĂ pudete fĂ questu senza abbandunĂ a Smart Console digiĂ familiare:
natu
Questa hè una funziunalità chÏ avemu aspittatu. Avà pudete aduprà e regule NAT Access Roles, Zone di sicurezza o Oggetti aghjurnà bili. Ci sò casi quandu questu hè assai utile è necessariu.
cunchiusioni
Hè tuttu per avà . Ci sò sempre parechje innovazioni chÏ necessitanu teste (IoT, Azure AD, Upgrade, Logs API, etc.). Cum'è aghju scrittu sopra, prestu pubblicheremu una rivista di u novu sistema di gestione di nuvola - . Segui i nostri canali per l'aghjurnamenti (, , , )!
Ăn vi scurdate ancu di i nostri grandi .
Source: www.habr.com
