Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Μια νέα έκδοση του Gaia R81 κυκλοφόρησε στο Early Access (EA). Προηγουμένως, ήταν δυνατή η εξοικείωση με προγραμματισμένες καινοτομίες στις σημειώσεις έκδοσης. Τώρα έχουμε την ευκαιρία να το δούμε αυτό στην πραγματική ζωή. Για το σκοπό αυτό, συναρμολογήθηκε ένα τυπικό σχήμα με αποκλειστικό διακομιστή διαχείρισης και πύλη. Φυσικά, δεν είχαμε χρόνο να πραγματοποιήσουμε όλες τις πλήρεις δοκιμές, αλλά είμαστε έτοιμοι να μοιραστούμε αυτό που τραβάει αμέσως την προσοχή όταν γνωρίζουμε το νέο σύστημα. Παρακάτω είναι τα κύρια σημεία που επισημάναμε κατά την πρώτη μας γνωριμία με το σύστημα (πολλές εικόνες).

Διοίκηση

Όταν αρχικοποιείτε την πύλη, έχετε τη δυνατότητα να συνδεθείτε αμέσως στον διακομιστή διαχείρισης cloud - Smart 1 Cloud (λεγόμενο MaaS):

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά
Αυτό είναι ένα σχετικά νέο χαρακτηριστικό (είναι επίσης στις τελευταίες λήψεις 80.40) και θα σας πούμε για αυτήν την υπηρεσία με λίγο περισσότερες λεπτομέρειες στο πολύ σύντομα. Το κύριο πλεονέκτημα εδώ (κατά τη γνώμη μας) είναι η πολυαναμενόμενη δυνατότητα ελέγχου μέσω προγράμματος περιήγησης 🙂

VxLAN και GRE

Το πρώτο πράγμα που «προσπαθήσαμε» να ελέγξουμε ήταν η υποστήριξη για VxLAN και GRE. Οι Σημειώσεις Έκδοσης δεν μας ξεγέλασαν, όλα είναι στη θέση τους:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Μπορεί κανείς να διαφωνήσει σχετικά με την αναγκαιότητα αυτών των χαρακτηριστικών στο NGFW, αλλά είναι ακόμα καλύτερο όταν ο χρήστης έχει μια τέτοια επιλογή.

Πρόληψη Απειλής Απείρου

Αυτό είναι ίσως το πρώτο πράγμα που τραβάει την προσοχή σας όταν ξεκινάτε να επεξεργάζεστε την πολιτική ασφαλείας. Προστέθηκε μια νέα επιλογή για την ενεργοποίηση των λεπίδων αποτροπής απειλών - Infinity. Εκείνοι. δεν χρειάζεται να επιλέξουμε ποιες λεπίδες θα συμπεριλάβουμε, το Check Point αποφάσισε τα πάντα για εμάς (δεν ξέρω πόσο καλό είναι αυτό):

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά
Ταυτόχρονα, φυσικά έχετε ακόμα την ευκαιρία να προσαρμόσετε μόνοι σας τις λεπίδες.

Πολιτική Αποτροπής Απειλής Απείρου

Εφόσον μιλάμε για Πρόληψη Απειλών, ας ρίξουμε μια ματιά στην Πολιτική αμέσως. Αυτή είναι ίσως μια από τις πιο σημαντικές αλλαγές:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Όπως μπορείτε να δείτε, υπάρχουν τώρα πολλές περισσότερες προ-ρυθμισμένες πολιτικές. Μπορείτε να δείτε αναλυτικά ποια είναι η διαφορά μεταξύ τους κάνοντας κλικ Βοηθήστε με να αποφασίσω:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά
Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά
Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Αυτή η πολιτική είναι δυναμική και ενημερώνεται χωρίς δική σας παρέμβαση.

Αναφορά αλλαγής

Τέλος, μπορείτε εύκολα να δείτε τι ακριβώς άλλαξε κατά την επεξεργασία της διαμόρφωσης:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Υπάρχει μια γενική αναφορά:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Και υπάρχουν πολύ συγκεκριμένες ενότητες:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά
Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Είναι πολύ βολικό να παρακολουθείτε τις αλλαγές.

Διαχείριση Ιστού για Endpoint

Όπως πιθανότατα γνωρίζετε, μπορείτε να ενεργοποιήσετε τη Διαχείριση Endpoint στον διακομιστή διαχείρισης και να διαχειριστείτε τους πράκτορες SandBlast. Ένα ενδιαφέρον χαρακτηριστικό προστέθηκε στο R81: έλεγχος μέσω προγράμματος περιήγησης. Αυτό ενεργοποιείται με έναν αρκετά ενδιαφέροντα τρόπο. Πρέπει να εισαγάγετε τη λειτουργία στο CLI εμπειρογνώμονας και εισάγετε την εντολή "web_mgmt_start", και μετά μεταβείτε στη διεύθυνση - https://:4434/sba/. Και η κονσόλα Ιστού θα ανοίξει μπροστά σας:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

Έχουμε καλύψει εν μέρει αυτήν την πλατφόρμα στα άρθρα "Πλατφόρμα διαχείρισης πράκτορα Check Point SandBlast" από τον Alexey Malko. Είναι αλήθεια ότι μια τέτοια κονσόλα ήταν διαθέσιμη μόνο στο cloud, αλλά τώρα λειτουργεί σε τοπικούς διακομιστές διαχείρισης.

Έξυπνη ενημέρωση

Όταν προσπαθείτε να προσθέσετε άδειες μέσω της παλιάς καλής Smart Update, η κονσόλα θα σας προειδοποιήσει ευγενικά ότι μπορείτε πλέον να το κάνετε αυτό χωρίς να αφήσετε την ήδη γνωστή Smart Console:

Το Check Point Gaia R81 είναι πλέον EA. Πρώτη ματιά

NAT

Αυτή είναι μια λειτουργία που περιμέναμε με ανυπομονησία. Τώρα μπορείτε να χρησιμοποιήσετε τους κανόνες NAT Ρόλοι πρόσβασης, Ζώνες Ασφαλείας ή Αντικείμενα με δυνατότητα ενημέρωσης. Υπάρχουν περιπτώσεις που αυτό είναι πολύ χρήσιμο και απαραίτητο.

Συμπέρασμα

Αυτό είναι όλο προς το παρόν. Υπάρχουν ακόμα πολλές καινοτομίες που απαιτούν δοκιμές (IoT, Azure AD, Αναβάθμιση, Logs API κ.λπ.). Όπως έγραψα παραπάνω, σύντομα θα δημοσιεύσουμε μια ανασκόπηση του νέου συστήματος διαχείρισης cloud - Smart-1 Cloud. Μείνετε συντονισμένοι για ενημερώσεις στα κανάλια μας (Telegram, Facebook, VK, Ιστολόγιο TS Solution)!

Επίσης, μην ξεχνάτε τα μεγάλα μας μια επιλογή υλικών στο Check Point.

Πηγή: www.habr.com

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster