
Μια νέα έκδοση του Gaia R81 κυκλοφόρησε στο Early Access (EA). Προηγουμένως, ήταν δυνατή η εξοικείωση με στις σημειώσεις έκδοσης. Τώρα έχουμε την ευκαιρία να το δούμε αυτό στην πραγματική ζωή. Για το σκοπό αυτό, συναρμολογήθηκε ένα τυπικό σχήμα με αποκλειστικό διακομιστή διαχείρισης και πύλη. Φυσικά, δεν είχαμε χρόνο να πραγματοποιήσουμε όλες τις πλήρεις δοκιμές, αλλά είμαστε έτοιμοι να μοιραστούμε αυτό που τραβάει αμέσως την προσοχή όταν γνωρίζουμε το νέο σύστημα. Παρακάτω είναι τα κύρια σημεία που επισημάναμε κατά την πρώτη μας γνωριμία με το σύστημα (πολλές εικόνες).
Διοίκηση
Όταν αρχικοποιείτε την πύλη, έχετε τη δυνατότητα να συνδεθείτε αμέσως στον διακομιστή διαχείρισης cloud - Smart 1 Cloud (λεγόμενο MaaS):

Αυτό είναι ένα σχετικά νέο χαρακτηριστικό (είναι επίσης στις τελευταίες λήψεις 80.40) και θα σας πούμε για αυτήν την υπηρεσία με λίγο περισσότερες λεπτομέρειες στο πολύ . Το κύριο πλεονέκτημα εδώ (κατά τη γνώμη μας) είναι η πολυαναμενόμενη δυνατότητα ελέγχου μέσω προγράμματος περιήγησης 🙂
VxLAN και GRE
Το πρώτο πράγμα που «προσπαθήσαμε» να ελέγξουμε ήταν η υποστήριξη για VxLAN και GRE. Οι Σημειώσεις Έκδοσης δεν μας ξεγέλασαν, όλα είναι στη θέση τους:

Μπορεί κανείς να διαφωνήσει σχετικά με την αναγκαιότητα αυτών των χαρακτηριστικών στο NGFW, αλλά είναι ακόμα καλύτερο όταν ο χρήστης έχει μια τέτοια επιλογή.
Πρόληψη Απειλής Απείρου
Αυτό είναι ίσως το πρώτο πράγμα που τραβάει την προσοχή σας όταν ξεκινάτε να επεξεργάζεστε την πολιτική ασφαλείας. Προστέθηκε μια νέα επιλογή για την ενεργοποίηση των λεπίδων αποτροπής απειλών - Infinity. Εκείνοι. δεν χρειάζεται να επιλέξουμε ποιες λεπίδες θα συμπεριλάβουμε, το Check Point αποφάσισε τα πάντα για εμάς (δεν ξέρω πόσο καλό είναι αυτό):

Ταυτόχρονα, φυσικά έχετε ακόμα την ευκαιρία να προσαρμόσετε μόνοι σας τις λεπίδες.
Πολιτική Αποτροπής Απειλής Απείρου
Εφόσον μιλάμε για Πρόληψη Απειλών, ας ρίξουμε μια ματιά στην Πολιτική αμέσως. Αυτή είναι ίσως μια από τις πιο σημαντικές αλλαγές:

Όπως μπορείτε να δείτε, υπάρχουν τώρα πολλές περισσότερες προ-ρυθμισμένες πολιτικές. Μπορείτε να δείτε αναλυτικά ποια είναι η διαφορά μεταξύ τους κάνοντας κλικ Βοηθήστε με να αποφασίσω:



Αυτή η πολιτική είναι δυναμική και ενημερώνεται χωρίς δική σας παρέμβαση.
Αναφορά αλλαγής
Τέλος, μπορείτε εύκολα να δείτε τι ακριβώς άλλαξε κατά την επεξεργασία της διαμόρφωσης:

Υπάρχει μια γενική αναφορά:

Και υπάρχουν πολύ συγκεκριμένες ενότητες:


Είναι πολύ βολικό να παρακολουθείτε τις αλλαγές.
Διαχείριση Ιστού για Endpoint
Όπως πιθανότατα γνωρίζετε, μπορείτε να ενεργοποιήσετε τη Διαχείριση Endpoint στον διακομιστή διαχείρισης και να διαχειριστείτε τους πράκτορες SandBlast. Ένα ενδιαφέρον χαρακτηριστικό προστέθηκε στο R81: έλεγχος μέσω προγράμματος περιήγησης. Αυτό ενεργοποιείται με έναν αρκετά ενδιαφέροντα τρόπο. Πρέπει να εισαγάγετε τη λειτουργία στο CLI εμπειρογνώμονας και εισάγετε την εντολή "web_mgmt_start", και μετά μεταβείτε στη διεύθυνση - https://:4434/sba/. Και η κονσόλα Ιστού θα ανοίξει μπροστά σας:

Έχουμε καλύψει εν μέρει αυτήν την πλατφόρμα στα άρθρα "" από τον Alexey Malko. Είναι αλήθεια ότι μια τέτοια κονσόλα ήταν διαθέσιμη μόνο στο cloud, αλλά τώρα λειτουργεί σε τοπικούς διακομιστές διαχείρισης.
Έξυπνη ενημέρωση
Όταν προσπαθείτε να προσθέσετε άδειες μέσω της παλιάς καλής Smart Update, η κονσόλα θα σας προειδοποιήσει ευγενικά ότι μπορείτε πλέον να το κάνετε αυτό χωρίς να αφήσετε την ήδη γνωστή Smart Console:

NAT
Αυτή είναι μια λειτουργία που περιμέναμε με ανυπομονησία. Τώρα μπορείτε να χρησιμοποιήσετε τους κανόνες NAT Ρόλοι πρόσβασης, Ζώνες Ασφαλείας ή Αντικείμενα με δυνατότητα ενημέρωσης. Υπάρχουν περιπτώσεις που αυτό είναι πολύ χρήσιμο και απαραίτητο.
Συμπέρασμα
Αυτό είναι όλο προς το παρόν. Υπάρχουν ακόμα πολλές καινοτομίες που απαιτούν δοκιμές (IoT, Azure AD, Αναβάθμιση, Logs API κ.λπ.). Όπως έγραψα παραπάνω, σύντομα θα δημοσιεύσουμε μια ανασκόπηση του νέου συστήματος διαχείρισης cloud - . Μείνετε συντονισμένοι για ενημερώσεις στα κανάλια μας (, , , )!
Επίσης, μην ξεχνάτε τα μεγάλα μας .
Πηγή: www.habr.com
