Nova verzija Gaie R81 objavljena je u ranom pristupu (EA). Prethodno je bilo moguće upoznati se s u bilješkama o izdanju. Sada imamo priliku to pogledati u stvarnom životu. U tu svrhu sastavljena je standardna shema s namjenskim poslužiteljem za upravljanje i pristupnikom. Naravno, nismo imali vremena provesti sve potpune testove, ali spremni smo podijeliti ono što vam odmah zapne za oko kada se upoznate s novim sustavom. Ispod presjeka su glavne točke koje smo istaknuli prilikom prvog upoznavanja sa sustavom (puno slika).
Управление
Kada inicijalizirate gateway, imate priliku odmah se povezati s poslužiteljem za upravljanje oblakom - Smart 1 Cloud (tzv. MaaS):
Ovo je relativno nova prilika (također dostupna u najnovijoj verziji 80.40) i o ovoj usluzi ćemo vam reći nešto više detalja najkasnije. . Glavna prednost ovdje (po našem mišljenju) je dugo očekivana mogućnost upravljanja putem preglednika :)
VxLAN i GRE
Prvo što smo išli provjeriti bila je podrška za VxLAN i GRE. Release Notes nas nisu prevarile, sve je na svom mjestu:
O potrebi za ovim značajkama na NGFW-ima može se raspravljati, ali ipak je bolje kada korisnik ima takav izbor.
Infinity Threat Prevention
Ovo je vjerojatno prva stvar koja vam upada u oči kada počnete uređivati sigurnosnu politiku. Dodana je nova opcija za aktiviranje Threat Prevention bladeova - Infinity. Oni. nema potrebe birati koje oštrice uključiti, Check Point je odlučio sve umjesto nas (ne znam koliko je ovo dobro):
U isto vrijeme, naravno, još uvijek imate priliku sami prilagoditi oštrice kao i obično.
Beskonačna politika prevencije prijetnji
Budući da govorimo o sprječavanju prijetnji, pogledajmo odmah Politiku. Ovo je vjerojatno jedna od najznačajnijih promjena:
Kao što vidite, pojavilo se mnogo više unaprijed konfiguriranih pravila. Koja je razlika između njih možete detaljno vidjeti klikom na Pomozi mi da odlučim:
Ova politika je dinamična i ažurira se bez vašeg sudjelovanja.
Izvješće o promjeni
Konačno, u prikladnom obliku možete vidjeti što je točno promijenjeno prilikom uređivanja konfiguracije:
Postoji opće izvješće:
A tu su i vrlo specifični odjeljci:
Vrlo je zgodno pratiti promjene.
Web upravljanje za krajnju točku
Kao što vjerojatno znate, možete omogućiti Endpoint Management na upravljačkom poslužitelju i upravljati SandBlast agentima. R81 je dodana zanimljiva značajka - upravljanje putem preglednika. Pali se na prilično zanimljiv način. Morate unijeti način rada u CLI stručnjak i unesite naredbu “web_mgmt_start”, a zatim idite na adresu - https://:4434/sba/. I pred vama će se otvoriti web konzola:
Djelomično smo govorili o ovoj platformi u člancima "" od Alexeya Malka. Istina, takva je konzola bila dostupna samo u oblaku, ali sada radi na lokalnim poslužiteljima za upravljanje.
Pametno ažuriranje
Kada pokušate dodati licence putem starog dobrog Smart Update-a, konzola će vas ljubazno upozoriti da sada to možete učiniti bez napuštanja već poznate Smart Console:
NAT
Ovo je funkcionalnost koju smo čekali. Sada možete koristiti NAT pravila Pristupne uloge, Sigurnosne zone ili Objekti koji se mogu ažurirati. Postoje slučajevi kada je to vrlo korisno i potrebno.
Zaključak
To je sve za sada. Postoje još mnoge inovacije koje zahtijevaju testiranje (IoT, Azure AD, Updgrade, Logs API, itd.). Kao što sam gore napisao, uskoro ćemo objaviti recenziju novog sustava upravljanja oblakom - . Pratite naše kanale za novosti (, , , )!
Također ne zaboravite na naš veliki .
Izvor: www.habr.com