Nová verze Gaia R81 byla publikována v Early Access (EA). Dříve bylo možné se seznámit v poznámkách k vydání. Nyní máme možnost se na to podívat v reálu. Za tímto účelem bylo sestaveno standardní schéma s vyhrazeným serverem pro správu a bránou. Samozřejmě jsme nestihli provést všechny úplné testy, ale jsme připraveni se podělit o to, co vás okamžitě zaujme, když se s novým systémem seznámíte. Pod řezem jsou hlavní body, které jsme zdůraznili při prvním seznámení se systémem (spousta obrázků).
Управление
Když inicializujete bránu, máte možnost se okamžitě připojit k serveru pro správu cloudu – Smart 1 Cloud (tzv. MaaS):
Toto je relativně nová příležitost (dostupná také v nejnovější verzi 80.40) a my vám o této službě povíme trochu podrobněji nejpozději. . Hlavní výhodou je zde (podle nás) dlouho očekávaná možnost ovládání přes prohlížeč :)
VxLAN a GRE
První věc, kterou jsme šli zkontrolovat, byla podpora pro VxLAN a GRE. Poznámky k vydání nás neklamaly, vše je na svém místě:
O potřebě těchto funkcí na NGFW lze diskutovat, ale stále je lepší, když má uživatel takovou možnost.
Infinity Threat Prevention
To je pravděpodobně první věc, která vás upoutá, když začnete upravovat svou bezpečnostní politiku. Byla přidána nová možnost aktivace čepelí Threat Prevention - Infinity. Tito. není třeba vybírat, které čepele zahrnout, Check Point rozhodl o všem za nás (nevím, jak dobré to je):
Zároveň samozřejmě stále máte možnost si čepele sami upravit jako obvykle.
Infinity Threat Prevention Policy
Když už mluvíme o prevenci hrozeb, podívejme se rovnou na Zásady. Toto je pravděpodobně jedna z nejvýznamnějších změn:
Jak vidíte, objevilo se mnohem více předem nakonfigurovaných zásad. Jaký je mezi nimi rozdíl, můžete podrobně vidět kliknutím na Pomozte mi rozhodnout se:
Tyto zásady jsou dynamické a aktualizují se bez vaší účasti.
Zpráva o změnách
Nakonec můžete pohodlně vidět, co přesně se změnilo při úpravě konfigurace:
Existuje obecná zpráva:
A existují velmi specifické sekce:
Je velmi pohodlné sledovat změny.
Webová správa pro koncový bod
Jak pravděpodobně víte, můžete povolit Endpoint Management na management serveru a spravovat agenty SandBlast. U R81 přibyla zajímavá funkce – ovládání přes prohlížeč. Zapíná se poměrně zajímavým způsobem. Musíte zadat režim v CLI odborník a zadejte příkaz "web_mgmt_start"a poté přejděte na adresu - https://:4434/sba/. A otevře se před vámi webová konzole:
Částečně jsme o této platformě hovořili v článcích "“ od Alexey Malko. Pravda, taková konzole byla dostupná pouze v cloudu, ale nyní funguje na lokálních serverech pro správu.
Inteligentní aktualizace
Když se pokusíte přidat licence přes starou dobrou Smart Update, konzole vás laskavě upozorní, že to nyní můžete udělat, aniž byste opustili již známou Smart Console:
NAT
Toto je funkce, na kterou jsme čekali. Nyní můžete používat pravidla NAT Přístup k rolím, Bezpečnostní zóny nebo Aktualizovatelné objekty. Jsou případy, kdy je to velmi užitečné a nutné.
Závěr
To je prozatím vše. Stále existuje mnoho inovací, které vyžadují testování (IoT, Azure AD, Updgrade, Logs API atd.). Jak jsem psal výše, brzy zveřejníme recenzi nového systému správy cloudu - . Sledujte naše kanály pro aktualizace (, , , )!
Nezapomeňte také na naše velké .
Zdroj: www.habr.com