🥇Check Point Gaia R81 اکنون EA است. نگاه اول

نسخه جدیدی از Gaia R81 در Early Access (EA) منتشر شده است. قبلاً امکان آشنایی با آن وجود داشت نوآوری های برنامه ریزی شده در یادداشت های انتشار اکنون این فرصت را داریم که در زندگی واقعی به این موضوع نگاه کنیم. برای این منظور، یک طرح استاندارد با سرور و دروازه مدیریت اختصاصی مونتاژ شد. طبیعتاً ما وقت نداشتیم همه آزمایشات کامل را انجام دهیم، اما آماده هستیم آنچه را که بلافاصله پس از آشنایی با سیستم جدید توجه شما را جلب می کند به اشتراک بگذاریم. در زیر برش نکات اصلی وجود دارد که در اولین آشنایی با سیستم (تصاویر زیاد) آنها را برجسته کردیم.

حکومتداری

هنگامی که دروازه را راه اندازی می کنید، این فرصت را دارید که بلافاصله به سرور مدیریت ابر متصل شوید - Smart 1 Cloud (به اصطلاح MaaS):

این یک فرصت نسبتاً جدید است (همچنین در جدیدترین نسخه take 80.40 موجود است) و ما در آخرین فرصت در مورد این سرویس با جزئیات بیشتر به شما خواهیم گفت. به زودی. مزیت اصلی در اینجا (به نظر ما) توانایی طولانی مدت کنترل از طریق مرورگر است :)

VxLAN و GRE

اولین چیزی که برای بررسی رفتیم پشتیبانی از VxLAN و GRE بود. یادداشت‌های انتشار ما را فریب ندادند، همه چیز سر جای خود است:

نیاز به این ویژگی ها در NGFW ها قابل بحث است، اما باز هم زمانی که کاربر چنین انتخابی داشته باشد بهتر است.

پیشگیری از تهدید بی نهایت

این احتمالاً اولین چیزی است که هنگام شروع ویرایش خط مشی امنیتی خود توجه شما را به خود جلب می کند. گزینه جدیدی برای فعال کردن تیغه های Threat Prevention اضافه شده است - Infinity. آن ها بدون نیاز به انتخاب تیغه ها، چک پوینت همه چیز را برای ما تعیین کرد (من نمی دانم چقدر خوب است):

در عین حال، البته، همچنان این فرصت را دارید که طبق معمول، تیغه ها را خودتان سفارشی کنید.

سیاست پیشگیری از تهدید بی نهایت

از آنجایی که ما در مورد پیشگیری از تهدید صحبت می کنیم، بیایید بلافاصله به سیاست نگاه کنیم. این احتمالاً یکی از مهم ترین تغییرات است:

همانطور که می بینید، بسیاری از سیاست های از پیش پیکربندی شده ظاهر شده اند. با کلیک کردن بر روی آنها می توانید تفاوت بین آنها را با جزئیات ببینید کمکم کن تصمیم بگیرم:

این خط مشی پویا است و بدون مشارکت شما به روز می شود.

گزارش تغییر

در نهایت، می توانید به شکلی راحت ببینید که دقیقاً چه چیزی هنگام ویرایش پیکربندی تغییر کرده است:

یک گزارش کلی وجود دارد:

و بخش های بسیار خاصی وجود دارد:

نظارت بر تغییرات بسیار راحت است.

مدیریت وب برای Endpoint

همانطور که احتمالا می دانید، می توانید Endpoint Management را در سرور مدیریت فعال کنید و عوامل SandBlast را مدیریت کنید. یک ویژگی جالب به R81 اضافه شد - کنترل از طریق مرورگر. به روشی نسبتاً جالب روشن می شود. باید حالت را در CLI وارد کنید کارشناس و دستور را وارد کنید "web_mgmt_start"، و سپس به آدرس - https://:4434/sba/ بروید. و کنسول وب در مقابل شما باز می شود:

ما تا حدی در مورد این پلت فرم در مقالات صحبت کردیم "پلتفرم مدیریت عامل SandBlast Point را بررسی کنیددرست است، چنین کنسولی فقط در فضای ابری موجود بود، اما اکنون روی سرورهای مدیریت محلی کار می کند.

بروزرسانی هوشمند

وقتی سعی می‌کنید مجوزها را از طریق به‌روزرسانی هوشمند قدیمی اضافه کنید، کنسول به شما هشدار می‌دهد که اکنون می‌توانید این کار را بدون ترک کنسول هوشمند از قبل آشنا انجام دهید:

NAT

این قابلیتی است که ما منتظر آن بودیم. اکنون می توانید از قوانین NAT استفاده کنید دسترسی به نقش ها, مناطق امنیتی یا اشیاء قابل به روز رسانی. مواردی وجود دارد که این بسیار مفید و ضروری است.

نتیجه

فعلاً همین است. هنوز نوآوری های زیادی وجود دارد که نیاز به آزمایش دارند (IoT، Azure AD، Updgrade، Logs API و غیره). همانطور که در بالا نوشتم، به زودی بررسی سیستم جدید مدیریت ابری را منتشر خواهیم کرد - Smart-1 Cloud. کانال های ما را برای به روز رسانی دنبال کنید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS)!

همچنین در مورد بزرگ ما را فراموش نکنید مجموعه ای از مواد در Check Point.

منبع: www.habr.com

Check Point Gaia R81 اکنون EA است. اولین نگاه