Eine neue Version von Gaia R81 wurde in Early Access (EA) veröffentlicht. Zuvor war es möglich, sich damit vertraut zu machen in den Versionshinweisen. Jetzt haben wir die Gelegenheit, dies im wirklichen Leben zu betrachten. Zu diesem Zweck wurde ein Standardschema mit einem dedizierten Managementserver und Gateway zusammengestellt. Natürlich hatten wir nicht die Zeit, alle vollständigen Tests durchzuführen, aber wir sind bereit, Ihnen mitzuteilen, was Ihnen sofort ins Auge fällt, wenn Sie sich mit dem neuen System vertraut machen. Unterhalb des Ausschnitts sind die wichtigsten Punkte aufgeführt, die wir hervorgehoben haben, als wir uns zum ersten Mal mit dem System vertraut gemacht haben (viele Bilder).
Management
Wenn Sie das Gateway initialisieren, haben Sie die Möglichkeit, sich sofort mit dem Cloud-Management-Server zu verbinden – Smart 1 Cloud (sog. MaaS):
Dies ist eine relativ neue Möglichkeit (auch in der neuesten Version 80.40 verfügbar) und wir werden Sie spätestens etwas ausführlicher über diesen Service informieren. . Der Hauptvorteil hierbei ist (unserer Meinung nach) die lang erwartete Möglichkeit der Steuerung über einen Browser :)
VxLAN und GRE
Als erstes haben wir uns die Unterstützung für VxLAN und GRE angesehen. Die Versionshinweise haben uns nicht getäuscht, alles ist vorhanden:
Über die Notwendigkeit dieser Funktionen bei NGFWs lässt sich streiten, aber es ist immer noch besser, wenn der Benutzer eine solche Wahl hat.
Infinity-Bedrohungsprävention
Dies ist wahrscheinlich das Erste, was Ihnen ins Auge fällt, wenn Sie mit der Bearbeitung Ihrer Sicherheitsrichtlinie beginnen. Eine neue Option zum Aktivieren von Threat Prevention Blades wurde hinzugefügt – Infinity. Diese. Sie müssen sich nicht entscheiden, welche Klingen Sie einbauen möchten, Check Point hat alles für uns entschieden (ich weiß nicht, wie gut das ist):
Gleichzeitig haben Sie natürlich wie gewohnt weiterhin die Möglichkeit, die Klingen selbst zu individualisieren.
Richtlinie zur Infinity-Bedrohungsprävention
Da wir über Bedrohungsprävention sprechen, schauen wir uns gleich die Richtlinien an. Dies ist wahrscheinlich eine der bedeutendsten Änderungen:
Wie Sie sehen, sind viele weitere vorkonfigurierte Richtlinien erschienen. Sie können den Unterschied im Detail sehen, indem Sie auf klicken Hilf mir bei der Entscheidung:
Diese Richtlinie ist dynamisch und wird ohne Ihr Zutun aktualisiert.
Änderungsbericht
Abschließend können Sie in komfortabler Form sehen, was genau beim Bearbeiten der Konfiguration geändert wurde:
Es gibt einen allgemeinen Bericht:
Und es gibt ganz bestimmte Abschnitte:
Es ist sehr praktisch, Änderungen zu überwachen.
Webmanagement für Endpoint
Wie Sie wahrscheinlich wissen, können Sie Endpoint Management auf dem Verwaltungsserver aktivieren und SandBlast-Agenten verwalten. Dem R81 wurde eine interessante Funktion hinzugefügt – die Steuerung über einen Browser. Es dreht sich auf eine ziemlich interessante Art und Weise. Sie müssen den Modus in der CLI eingeben Experte und geben Sie den Befehl ein „web_mgmt_start“, und gehen Sie dann zur Adresse - https://:4434/sba/. Und die Webkonsole öffnet sich vor Ihnen:
Wir haben in den Artikeln teilweise über diese Plattform gesprochen." von Alexey Malko. Eine solche Konsole war zwar nur in der Cloud verfügbar, aber jetzt funktioniert sie auf lokalen Verwaltungsservern.
Smart Update
Wenn Sie versuchen, Lizenzen über das gute alte Smart Update hinzuzufügen, weist Sie die Konsole freundlich darauf hin, dass Sie dies jetzt tun können, ohne die bereits bekannte Smart Console zu verlassen:
NAT
Auf diese Funktionalität haben wir gewartet. Jetzt können Sie NAT-Regeln verwenden Zugriffsrollen, Sicherheitszonen oder Aktualisierbare Objekte. Es gibt Fälle, in denen dies sehr nützlich und notwendig ist.
Abschluss
Das ist alles für den Moment. Es gibt immer noch viele Innovationen, die getestet werden müssen (IoT, Azure AD, Upgrade, Logs API usw.). Wie ich oben geschrieben habe, werden wir bald einen Testbericht zum neuen Cloud-Management-System veröffentlichen – . Folgen Sie unseren Kanälen für Updates (, , , )!
Vergessen Sie auch nicht unser großes .
Source: habr.com