A Gaia R81 új verziója megjelent az Early Access (EA) rendszerben. Korábban meg lehetett ismerkedni kiadási megjegyzésekben. Most lehetőségünk nyílik rá, hogy ezt a valóságban is megvizsgáljuk. Erre a célra egy szabványos sémát állítottak össze egy dedikált felügyeleti szerverrel és átjáróval. Természetesen nem volt időnk az összes teljes tesztet lefolytatni, de készen állunk megosztani azt, ami az új rendszerrel való megismerkedéskor azonnal felkelti a figyelmét. A vágás alatt azok a főbb pontok találhatók, amelyeket a rendszerrel való első megismerkedéskor kiemeltünk (sok kép).
vezetés
Amikor inicializálja az átjárót, lehetősége van azonnal csatlakozni a felhőkezelő szerverhez - Smart 1 Cloud (úgynevezett MaaS):
Ez egy viszonylag új lehetőség (a legújabb 80.40-es verzióban is elérhető), és erről a szolgáltatásról legkésőbb egy kicsit részletesebben is beszámolunk. . A fő előny itt (szerintünk) a régóta várt böngészőn keresztüli vezérlés :)
VxLAN és GRE
Az első dolog, amit ellenőriztünk, a VxLAN és a GRE támogatása volt. A kiadási megjegyzések nem csaltak meg minket, minden a helyén van:
Ezeknek a funkcióknak az NGFW-ken való szükségességéről lehet vitatkozni, de még mindig jobb, ha a felhasználónak van ilyen választása.
Végtelen fenyegetés megelőzése
Valószínűleg ez az első dolog, ami felkelti a figyelmét, amikor elkezdi szerkeszteni biztonsági szabályzatát. Egy új lehetőség a fenyegetés-megelőző lapátok aktiválására – az Infinity. Azok. nem kell kiválasztani, hogy melyik pengéket vegyük bele, a Check Point mindent eldöntött helyettünk (nem tudom, ez mennyire jó):
Ugyanakkor természetesen továbbra is lehetősége van a pengéket a megszokott módon saját maga személyre szabni.
Végtelen fenyegetés-megelőzési szabályzat
Mivel a fenyegetésmegelőzésről beszélünk, azonnal nézzük meg a szabályzatot. Talán ez az egyik legjelentősebb változás:
Mint látható, sokkal több előre konfigurált házirend jelent meg. Részletesen megnézheti, mi a különbség köztük, ha rákattint Segíts dönteni:
Ez a szabályzat dinamikus, és az Ön részvétele nélkül frissül.
Jelentés módosítása
Végül kényelmes formában láthatja, hogy pontosan mi változott a konfiguráció szerkesztésekor:
Van egy általános jelentés:
És vannak nagyon konkrét szakaszok:
Nagyon kényelmes a változások nyomon követése.
Webkezelés végponthoz
Amint azt valószínűleg tudja, engedélyezheti a végpontkezelést a felügyeleti kiszolgálón, és kezelheti a SandBlast ügynököket. Egy érdekes funkcióval bővült az R81 - vezérlés böngészőn keresztül. Elég érdekes módon kapcsol be. Meg kell adnia a módot a CLI-ben szakértő és írja be a parancsot "web_mgmt_start", majd lépjen a https://:4434/sba/ címre. És megnyílik előtted a webkonzol:
Részben beszéltünk erről a platformról a cikkekben "" Alexey Malkotól. Igaz, egy ilyen konzol csak a felhőben volt elérhető, de most már működik a helyi felügyeleti szervereken.
Intelligens frissítés
Amikor megpróbál licenceket hozzáadni a jó öreg Smart Update segítségével, a konzol figyelmesen figyelmezteti Önt, hogy ezt most anélkül teheti meg, hogy elhagyná a már megszokott Smart Console-t:
NAT
Ez egy olyan funkció, amelyre vártunk. Most már használhatja a NAT-szabályokat Access Roles, Biztonsági zónák vagy Frissíthető objektumok. Vannak esetek, amikor ez nagyon hasznos és szükséges.
Következtetés
Ez minden most. Még mindig sok újítás van, amelyek tesztelést igényelnek (IoT, Azure AD, Updgrade, Logs API stb.). Ahogy fentebb is írtam, hamarosan közzétesszük az új felhőkezelő rendszer ismertetőjét - . Kövesse csatornáinkat a frissítésekért (, , , )!
Ne feledkezzünk meg a mi nagyságunkról sem .
Forrás: will.com