Early Accessis (EA) on avaldatud Gaia R81 uus versioon. Varem oli võimalik end kurssi viia väljalaske märkustes. Nüüd on meil võimalus seda päriselus vaadata. Sel eesmärgil koostati standardskeem koos spetsiaalse haldusserveri ja lüüsiga. Loomulikult ei jõudnud me kõiki täisteste läbi viia, kuid oleme valmis jagama seda, mis uue süsteemiga tutvudes teile kohe silma jääb. Lõike all on peamised punktid, mida tõstsime esile, kui süsteemiga esmakordselt tutvusime (palju pilte).
Juhtimine
Lüüsi lähtestamisel on teil võimalus luua kohe ühendus pilvehaldusserveriga - Smart 1 Cloud (nn MaaS):
See on suhteliselt uus võimalus (saadaval ka viimases versioonis 80.40) ja me räägime teile sellest teenusest hiljemalt hiljemalt veidi üksikasjalikumalt. . Peamine eelis siin (meie arvates) on kauaoodatud võimalus brauseri kaudu juhtida :)
VxLAN ja GRE
Esimene asi, mida me kontrollima läksime, oli VxLANi ja GRE tugi. Väljalaskemärkmed ei petnud meid, kõik on paigas:
Nende funktsioonide vajaduse üle NGFW-del võib vaielda, kuid see on siiski parem, kui kasutajal on selline valik.
Lõpmatuse ohu ennetamine
See on ilmselt esimene asi, mis turvapoliitikat muutma asudes silma hakkab. Ohuennetuse labade aktiveerimiseks on lisatud uus võimalus - Infinity. Need. pole vaja valida, milliseid terasid kaasata, Check Point otsustas kõik meie eest (ma ei tea, kui hea see on):
Samas on loomulikult endiselt võimalus terad tavapäraselt ise kohandada.
Lõpmatuse ohtude ennetamise poliitika
Kuna me räägime ohtude ennetamisest, vaatame kohe poliitikat. See on ilmselt üks olulisemaid muudatusi:
Nagu näete, on ilmunud palju rohkem eelkonfigureeritud eeskirju. Üksikasjalikult näete, mis vahe neil on, klõpsates Aidake mul otsustada:
See poliitika on dünaamiline ja seda värskendatakse ilma teie osaluseta.
Muuda aruannet
Lõpuks näete mugaval kujul, mida konfiguratsiooni redigeerimisel täpselt muudeti:
Seal on üldine aruanne:
Ja seal on väga spetsiifilised jaotised:
Väga mugav on muudatusi jälgida.
Endpointi veebihaldus
Nagu te ilmselt teate, saate haldusserveris lubada lõpp-punkti halduse ja hallata SandBlast agente. R81-le lisati huvitav funktsioon – juhtimine brauseri kaudu. See lülitub sisse üsna huvitaval viisil. Peate sisestama režiimi CLI-s ekspert ja sisestage käsk "web_mgmt_start"ja minge seejärel aadressile - https://:4434/sba/. Ja teie ees avaneb veebikonsool:
Osaliselt rääkisime sellest platvormist artiklites "" Alexey Malkolt. Tõsi, selline konsool oli saadaval ainult pilves, kuid nüüd töötab see kohalikes haldusserverites.
Nutikas värskendus
Kui proovite litsentse lisada vana hea Smart Update'i kaudu, hoiatab konsool teid lahkelt, et nüüd saate seda teha juba tuttavast Smart Console'ist lahkumata:
NAT
See on funktsioon, mida oleme oodanud. Nüüd saate kasutada NAT-reegleid Juurdepääsurollid, Turvatsoonid või Uuendatavad objektid. On juhtumeid, kui see on väga kasulik ja vajalik.
Järeldus
Praeguseks kõik. Testimist nõudvaid uuendusi on veel palju (IoT, Azure AD, Updgrade, Logs API jne). Nagu eespool kirjutasin, avaldame peagi ülevaate uuest pilvehaldussüsteemist - . Jälgige meie kanaleid värskenduste saamiseks (, , , )!
Ärge unustage ka meie suurt .
Allikas: www.habr.com