نسخه جدیدی از Gaia R81 در Early Access (EA) منتشر شده است. قبلاً امکان آشنایی با آن وجود داشت
حکومتداری
هنگامی که دروازه را راه اندازی می کنید، این فرصت را دارید که بلافاصله به سرور مدیریت ابر متصل شوید - Smart 1 Cloud (به اصطلاح MaaS):
این یک فرصت نسبتاً جدید است (همچنین در جدیدترین نسخه take 80.40 موجود است) و ما در آخرین فرصت در مورد این سرویس با جزئیات بیشتر به شما خواهیم گفت.
VxLAN و GRE
اولین چیزی که برای بررسی رفتیم پشتیبانی از VxLAN و GRE بود. یادداشتهای انتشار ما را فریب ندادند، همه چیز سر جای خود است:
نیاز به این ویژگی ها در NGFW ها قابل بحث است، اما باز هم زمانی که کاربر چنین انتخابی داشته باشد بهتر است.
پیشگیری از تهدید بی نهایت
این احتمالاً اولین چیزی است که هنگام شروع ویرایش خط مشی امنیتی خود توجه شما را به خود جلب می کند. گزینه جدیدی برای فعال کردن تیغه های Threat Prevention اضافه شده است - Infinity. آن ها بدون نیاز به انتخاب تیغه ها، چک پوینت همه چیز را برای ما تعیین کرد (من نمی دانم چقدر خوب است):
در عین حال، البته، همچنان این فرصت را دارید که طبق معمول، تیغه ها را خودتان سفارشی کنید.
سیاست پیشگیری از تهدید بی نهایت
از آنجایی که ما در مورد پیشگیری از تهدید صحبت می کنیم، بیایید بلافاصله به سیاست نگاه کنیم. این احتمالاً یکی از مهم ترین تغییرات است:
همانطور که می بینید، بسیاری از سیاست های از پیش پیکربندی شده ظاهر شده اند. با کلیک کردن بر روی آنها می توانید تفاوت بین آنها را با جزئیات ببینید کمکم کن تصمیم بگیرم:
این خط مشی پویا است و بدون مشارکت شما به روز می شود.
گزارش تغییر
در نهایت، می توانید به شکلی راحت ببینید که دقیقاً چه چیزی هنگام ویرایش پیکربندی تغییر کرده است:
یک گزارش کلی وجود دارد:
و بخش های بسیار خاصی وجود دارد:
نظارت بر تغییرات بسیار راحت است.
مدیریت وب برای Endpoint
همانطور که احتمالا می دانید، می توانید Endpoint Management را در سرور مدیریت فعال کنید و عوامل SandBlast را مدیریت کنید. یک ویژگی جالب به R81 اضافه شد - کنترل از طریق مرورگر. به روشی نسبتاً جالب روشن می شود. باید حالت را در CLI وارد کنید کارشناس و دستور را وارد کنید "web_mgmt_start"، و سپس به آدرس - https://:4434/sba/ بروید. و کنسول وب در مقابل شما باز می شود:
ما تا حدی در مورد این پلت فرم در مقالات صحبت کردیم "
بروزرسانی هوشمند
وقتی سعی میکنید مجوزها را از طریق بهروزرسانی هوشمند قدیمی اضافه کنید، کنسول به شما هشدار میدهد که اکنون میتوانید این کار را بدون ترک کنسول هوشمند از قبل آشنا انجام دهید:
NAT
این قابلیتی است که ما منتظر آن بودیم. اکنون می توانید از قوانین NAT استفاده کنید دسترسی به نقش ها, مناطق امنیتی یا اشیاء قابل به روز رسانی. مواردی وجود دارد که این بسیار مفید و ضروری است.
نتیجه
فعلاً همین است. هنوز نوآوری های زیادی وجود دارد که نیاز به آزمایش دارند (IoT، Azure AD، Updgrade، Logs API و غیره). همانطور که در بالا نوشتم، به زودی بررسی سیستم جدید مدیریت ابری را منتشر خواهیم کرد -
همچنین در مورد بزرگ ما را فراموش نکنید
منبع: www.habr.com