Eine neue Version von Gaia R81 wurde in Early Access (EA) veröffentlicht. Zuvor war es möglich, sich damit vertraut zu machen
Management
Wenn Sie das Gateway initialisieren, haben Sie die Möglichkeit, sich sofort mit dem Cloud-Management-Server zu verbinden – Smart 1 Cloud (sog. MaaS):
Dies ist eine relativ neue Möglichkeit (auch in der neuesten Version 80.40 verfügbar) und wir werden Sie spätestens etwas ausführlicher über diesen Service informieren.
VxLAN und GRE
Als erstes haben wir uns die Unterstützung für VxLAN und GRE angesehen. Die Versionshinweise haben uns nicht getäuscht, alles ist vorhanden:
Über die Notwendigkeit dieser Funktionen bei NGFWs lässt sich streiten, aber es ist immer noch besser, wenn der Benutzer eine solche Wahl hat.
Infinity-Bedrohungsprävention
Dies ist wahrscheinlich das Erste, was Ihnen ins Auge fällt, wenn Sie mit der Bearbeitung Ihrer Sicherheitsrichtlinie beginnen. Eine neue Option zum Aktivieren von Threat Prevention Blades wurde hinzugefügt – Infinity. Diese. Sie müssen sich nicht entscheiden, welche Klingen Sie einbauen möchten, Check Point hat alles für uns entschieden (ich weiß nicht, wie gut das ist):
Gleichzeitig haben Sie natürlich wie gewohnt weiterhin die Möglichkeit, die Klingen selbst zu individualisieren.
Richtlinie zur Infinity-Bedrohungsprävention
Da wir über Bedrohungsprävention sprechen, schauen wir uns gleich die Richtlinien an. Dies ist wahrscheinlich eine der bedeutendsten Änderungen:
Wie Sie sehen, sind viele weitere vorkonfigurierte Richtlinien erschienen. Sie können den Unterschied im Detail sehen, indem Sie auf klicken Hilf mir bei der Entscheidung:
Diese Richtlinie ist dynamisch und wird ohne Ihr Zutun aktualisiert.
Änderungsbericht
Abschließend können Sie in komfortabler Form sehen, was genau beim Bearbeiten der Konfiguration geändert wurde:
Es gibt einen allgemeinen Bericht:
Und es gibt ganz bestimmte Abschnitte:
Es ist sehr praktisch, Änderungen zu überwachen.
Webmanagement für Endpoint
Wie Sie wahrscheinlich wissen, können Sie Endpoint Management auf dem Verwaltungsserver aktivieren und SandBlast-Agenten verwalten. Dem R81 wurde eine interessante Funktion hinzugefügt – die Steuerung über einen Browser. Es dreht sich auf eine ziemlich interessante Art und Weise. Sie müssen den Modus in der CLI eingeben Experte und geben Sie den Befehl ein „web_mgmt_start“, und gehen Sie dann zur Adresse - https://:4434/sba/. Und die Webkonsole öffnet sich vor Ihnen:
Wir haben in den Artikeln teilweise über diese Plattform gesprochen.
Smart Update
Wenn Sie versuchen, Lizenzen über das gute alte Smart Update hinzuzufügen, weist Sie die Konsole freundlich darauf hin, dass Sie dies jetzt tun können, ohne die bereits bekannte Smart Console zu verlassen:
NAT
Auf diese Funktionalität haben wir gewartet. Jetzt können Sie NAT-Regeln verwenden Zugriffsrollen, Sicherheitszonen oder Aktualisierbare Objekte. Es gibt Fälle, in denen dies sehr nützlich und notwendig ist.
Abschluss
Das ist alles für den Moment. Es gibt immer noch viele Innovationen, die getestet werden müssen (IoT, Azure AD, Upgrade, Logs API usw.). Wie ich oben geschrieben habe, werden wir bald einen Testbericht zum neuen Cloud-Management-System veröffentlichen –
Vergessen Sie auch nicht unser großes
Source: habr.com