Nova versio de Gaia R81 estis publikigita en Frua Aliro (EA). Antaŭe eblis konatiĝi kun en eldonnotoj. Nun ni havas la ŝancon rigardi ĉi tion en la reala vivo. Por tiu celo, norma skemo estis kunvenita kun diligenta administradservilo kaj enirejo. Kompreneble, ni ne havis tempon por fari ĉiujn plenajn provojn, sed ni pretas dividi tion, kio tuj kaptas vian atenton kiam vi konatiĝas kun la nova sistemo. Sub la tranĉo estas la ĉefaj punktoj, kiujn ni emfazis kiam ni unue konatiĝis kun la sistemo (multaj bildoj).
Administrado
Kiam vi pravigis la enirejon, vi havas la ŝancon tuj konektiĝi al la nuba administra servilo - Smart 1 Nubo (tielnomita MaaS):
Ĉi tio estas relative nova ŝanco (ankaŭ disponebla en la plej nova preno 80.40) kaj ni rakontos al vi pri ĉi tiu servo en iom pli detale plej malfrue. . La ĉefa avantaĝo ĉi tie (laŭ nia opinio) estas la longe atendita kapablo kontroli per retumilo :)
VxLAN kaj GRE
La unua afero, kiun ni kontrolis, estis subteno por VxLAN kaj GRE. Eldonaj Notoj ne trompis nin, ĉio estas en loko:
La bezono de ĉi tiuj funkcioj sur NGFW-oj povas esti diskutita, sed estas ankoraŭ pli bone kiam la uzanto havas tian elekton.
Senfineca Minaco-Preventado
Ĉi tio verŝajne estas la unua afero, kiu kaptas vian atenton kiam vi komencas redakti vian sekurecan politikon. Nova opcio por aktivigi Minacpreventajn klingojn estis aldonita - Senfineco. Tiuj. ne bezonas elekti kiujn klingojn inkluzivi, Check Point decidis ĉion por ni (mi ne scias kiom bona ĉi tio estas):
Samtempe, kompreneble, vi ankoraŭ havas la ŝancon personecigi la klingojn mem kiel kutime.
Politiko pri Preventado de Senfineco
Ĉar ni parolas pri Minaco-Preventado, ni tuj rigardu Politikon. Ĉi tio verŝajne estas unu el la plej gravaj ŝanĝoj:
Kiel vi povas vidi, aperis multaj pli antaŭkonfiguritaj politikoj. Vi povas vidi detale, kia estas la diferenco inter ili alklakante Helpu min decidi:
Ĉi tiu politiko estas dinamika kaj estas ĝisdatigita sen via partopreno.
Ŝanĝi Raporton
Fine, vi povas vidi en oportuna formo, kio ĝuste estis ŝanĝita dum redaktado de la agordo:
Estas ĝenerala raporto:
Kaj estas tre specifaj sekcioj:
Estas tre oportune kontroli ŝanĝojn.
Reta Administrado por Endpoint
Kiel vi verŝajne scias, vi povas ebligi Endpoint Management sur la administra servilo kaj administri SandBlast-agentojn. Interesa funkcio estis aldonita al la R81 - kontrolo per retumilo. Ĝi ŝaltas en sufiĉe interesa maniero. Vi devas eniri la reĝimon en la CLI sperta kaj enigu la komandon "web_mgmt_start", kaj poste iru al la adreso - https://:4434/sba/. Kaj la retkonzolo malfermos antaŭ vi:
Ni parte parolis pri ĉi tiu platformo en la artikoloj "" de Alexey Malko. Vere, tia konzolo estis disponebla nur en la nubo, sed nun ĝi funkcias ĉe lokaj administradserviloj.
Inteligenta Ĝisdatigo
Kiam vi provas aldoni permesilojn per la bona malnova Smart Update, la konzolo bonkore avertos vin, ke nun vi povas fari tion sen forlasi la jam konatan Smart Console:
NAT
Ĉi tio estas funkcio, kiun ni atendis. Nun vi povas uzi NAT-regulojn Aliro Roloj, Sekurecaj Zonoj aŭ Ĝisdatigeblaj Objektoj. Estas kazoj kiam ĉi tio estas tre utila kaj necesa.
konkludo
Tio estas ĉio por nun. Ankoraŭ ekzistas multaj novigoj, kiuj postulas testadon (IoT, Azure AD, Updgrade, Logs API, ktp.). Kiel mi skribis supre, ni baldaŭ publikigos recenzon pri la nova nuba mastruma sistemo - . Sekvu niajn kanalojn por ĝisdatigoj (, , , )!
Ankaŭ ne forgesu pri nia granda .
fonto: www.habr.com