Μια νέα έκδοση του Gaia R81 έχει δημοσιευτεί στο Early Access (EA). Παλαιότερα ήταν δυνατό να εξοικειωθείτε στις σημειώσεις έκδοσης. Τώρα έχουμε την ευκαιρία να το δούμε αυτό στην πραγματική ζωή. Για το σκοπό αυτό, συναρμολογήθηκε ένα τυπικό σχήμα με έναν αποκλειστικό διακομιστή διαχείρισης και πύλη. Φυσικά, δεν είχαμε χρόνο να πραγματοποιήσουμε όλες τις πλήρεις δοκιμές, αλλά είμαστε έτοιμοι να μοιραστούμε αυτό που σας τραβάει αμέσως την προσοχή όταν εξοικειωθείτε με το νέο σύστημα. Κάτω από την περικοπή είναι τα κύρια σημεία που επισημάναμε όταν πρωτογνωριστήκαμε με το σύστημα (πολλές εικόνες).
Διοίκηση
Όταν αρχικοποιείτε την πύλη, έχετε την ευκαιρία να συνδεθείτε αμέσως στον διακομιστή διαχείρισης cloud - Smart 1 Cloud (το λεγόμενο MaaS):
Αυτή είναι μια σχετικά νέα ευκαιρία (επίσης διαθέσιμη στο πιο πρόσφατο take 80.40) και θα σας πούμε για αυτήν την υπηρεσία με λίγο περισσότερες λεπτομέρειες το αργότερο. . Το κύριο πλεονέκτημα εδώ (κατά τη γνώμη μας) είναι η πολυαναμενόμενη δυνατότητα ελέγχου μέσω ενός προγράμματος περιήγησης :)
VxLAN και GRE
Το πρώτο πράγμα που πήγαμε να ελέγξουμε ήταν η υποστήριξη για VxLAN και GRE. Οι Σημειώσεις Έκδοσης δεν μας εξαπάτησαν, όλα είναι στη θέση τους:
Η ανάγκη για αυτές τις δυνατότητες στα NGFW μπορεί να συζητηθεί, αλλά είναι ακόμα καλύτερα όταν ο χρήστης έχει μια τέτοια επιλογή.
Πρόληψη Απειλής Απείρου
Αυτό είναι ίσως το πρώτο πράγμα που τραβάει την προσοχή σας όταν ξεκινάτε να επεξεργάζεστε την πολιτική ασφαλείας σας. Προστέθηκε μια νέα επιλογή για την ενεργοποίηση των λεπίδων αποτροπής απειλών - Infinity. Εκείνοι. δεν χρειάζεται να επιλέξουμε ποιες λεπίδες θα συμπεριλάβουμε, το Check Point αποφάσισε τα πάντα για εμάς (δεν ξέρω πόσο καλό είναι αυτό):
Ταυτόχρονα, φυσικά, έχετε ακόμα την ευκαιρία να προσαρμόσετε μόνοι σας τις λεπίδες ως συνήθως.
Πολιτική Πρόληψης Απειλής Απείρου
Εφόσον μιλάμε για Πρόληψη Απειλών, ας δούμε αμέσως την Πολιτική. Αυτή είναι ίσως μια από τις πιο σημαντικές αλλαγές:
Όπως μπορείτε να δείτε, έχουν εμφανιστεί πολλές ακόμη προ-ρυθμισμένες πολιτικές. Μπορείτε να δείτε αναλυτικά ποια είναι η διαφορά μεταξύ τους κάνοντας κλικ Βοηθήστε με να αποφασίσω:
Αυτή η πολιτική είναι δυναμική και ενημερώνεται χωρίς τη συμμετοχή σας.
Αναφορά αλλαγής
Τέλος, μπορείτε να δείτε σε μια βολική μορφή τι ακριβώς άλλαξε κατά την επεξεργασία της διαμόρφωσης:
Υπάρχει μια γενική αναφορά:
Και υπάρχουν πολύ συγκεκριμένες ενότητες:
Είναι πολύ βολικό να παρακολουθείτε τις αλλαγές.
Διαχείριση Ιστού για Endpoint
Όπως πιθανότατα γνωρίζετε, μπορείτε να ενεργοποιήσετε τη Διαχείριση Endpoint στον διακομιστή διαχείρισης και να διαχειριστείτε τους πράκτορες SandBlast. Ένα ενδιαφέρον χαρακτηριστικό προστέθηκε στο R81 - έλεγχος μέσω προγράμματος περιήγησης. Ανάβει με έναν αρκετά ενδιαφέροντα τρόπο. Πρέπει να εισαγάγετε τη λειτουργία στο CLI εμπειρογνώμονας και εισάγετε την εντολή "web_mgmt_start", και μετά μεταβείτε στη διεύθυνση - https://:4434/sba/. Και η κονσόλα Ιστού θα ανοίξει μπροστά σας:
Μιλήσαμε εν μέρει για αυτήν την πλατφόρμα στα άρθρα "" από τον Alexey Malko. Είναι αλήθεια ότι μια τέτοια κονσόλα ήταν διαθέσιμη μόνο στο cloud, αλλά τώρα λειτουργεί σε τοπικούς διακομιστές διαχείρισης.
Έξυπνη ενημέρωση
Όταν προσπαθείτε να προσθέσετε άδειες μέσω της παλιάς καλής Smart Update, η κονσόλα θα σας προειδοποιήσει ευγενικά ότι τώρα μπορείτε να το κάνετε αυτό χωρίς να αφήσετε την ήδη γνωστή Smart Console:
NAT
Αυτή είναι μια λειτουργικότητα που περιμέναμε. Τώρα μπορείτε να χρησιμοποιήσετε κανόνες NAT Πρόσβαση σε ρόλους, Ζώνες Ασφαλείας ή Αντικείμενα με δυνατότητα ενημέρωσης. Υπάρχουν περιπτώσεις που αυτό είναι πολύ χρήσιμο και απαραίτητο.
Συμπέρασμα
Αυτα για τωρα. Υπάρχουν ακόμα πολλές καινοτομίες που απαιτούν δοκιμές (IoT, Azure AD, Updgrade, Logs API κ.λπ.). Όπως έγραψα παραπάνω, σύντομα θα δημοσιεύσουμε μια ανασκόπηση του νέου συστήματος διαχείρισης cloud - . Ακολουθήστε τα κανάλια μας για ενημερώσεις (, , , )!
Επίσης, μην ξεχνάτε τα μεγάλα μας .
Πηγή: www.habr.com