Check Point Gaia R81-ն այժմ EA է: Առաջին հայացք

Gaia R81-ի նոր տարբերակը հրապարակվել է Early Access (EA): Նախկինում հնարավոր էր ծանոթանալ պլանավորված նորամուծություններ թողարկման նշումներում: Այժմ մենք հնարավորություն ունենք սրան նայելու իրական կյանքում: Այդ նպատակով հավաքվել է ստանդարտ սխեման՝ նվիրված կառավարման սերվերով և դարպասով: Բնականաբար, մենք ժամանակ չունեինք անցկացնելու բոլոր ամբողջական թեստերը, բայց պատրաստ ենք կիսվել այն ամենով, ինչ անմիջապես գրավում է ձեր աչքը, երբ ծանոթանում եք նոր համակարգին։ Կտրվածքի տակ ներկայացված են այն հիմնական կետերը, որոնք մենք ընդգծեցինք, երբ առաջին անգամ ծանոթացանք համակարգի հետ (շատ նկարներ):

Կառավարում

Երբ դուք սկզբնավորում եք դարպասը, դուք հնարավորություն ունեք անմիջապես միանալու ամպի կառավարման սերվերին. Smart 1 Cloud (այսպես կոչված MaaS):

Սա համեմատաբար նոր հնարավորություն է (նաև հասանելի է վերջին take 80.40-ում), և մենք ձեզ կպատմենք այս ծառայության մասին ամենաուշը մի փոքր ավելի մանրամասն: շուտով. Այստեղ հիմնական առավելությունը (մեր կարծիքով) բրաուզերի միջոցով վերահսկելու երկար սպասված հնարավորությունն է :)

VxLAN և GRE

Առաջին բանը, որ մենք գնացինք ստուգելու, VxLAN-ի և GRE-ի աջակցությունն էր: Թողարկման նշումները մեզ չեն խաբել, ամեն ինչ տեղում է.

NGFW-ների վրա այս հատկանիշների անհրաժեշտությունը կարելի է քննարկել, բայց դեռ ավելի լավ է, երբ օգտագործողը նման ընտրություն ունի:

Անսահմանության սպառնալիքի կանխարգելում

Սա, հավանաբար, առաջինն է, որ գրավում է ձեր ուշադրությունը, երբ սկսում եք խմբագրել ձեր անվտանգության քաղաքականությունը: Ավելացվել է Threat Prevention blades-ի ակտիվացման նոր տարբերակ՝ Infinity: Նրանք. Կարիք չկա ընտրել, թե որ սայրերը ներառել, Check Point-ը որոշեց ամեն ինչ մեզ համար (ես չգիտեմ, թե որքան լավ է սա).

Միևնույն ժամանակ, իհարկե, դուք դեռ հնարավորություն ունեք ինքներդ հարմարեցնել սայրերը, ինչպես միշտ:

Անսահմանության սպառնալիքների կանխարգելման քաղաքականություն

Քանի որ մենք խոսում ենք սպառնալիքների կանխարգելման մասին, եկեք անմիջապես նայենք քաղաքականությանը: Սա, հավանաբար, ամենակարևոր փոփոխություններից մեկն է.

Ինչպես տեսնում եք, շատ ավելի շատ նախապես կազմաձևված քաղաքականություններ են հայտնվել: Դուք կարող եք մանրամասնորեն տեսնել, թե ինչ տարբերություն կա նրանց միջև՝ սեղմելով Օգնիր ինձ որոշել:

Այս քաղաքականությունը դինամիկ է և թարմացվում է առանց ձեր մասնակցության:

Փոխել հաշվետվությունը

Ի վերջո, դուք կարող եք տեսնել հարմար ձևով, թե ինչ է փոխվել կոնֆիգուրացիան խմբագրելիս.

Ընդհանուր զեկույց կա.

Եվ կան շատ կոնկրետ բաժիններ.

Շատ հարմար է վերահսկել փոփոխությունները։

Վեբ կառավարում վերջնական կետի համար

Ինչպես հավանաբար գիտեք, կարող եք միացնել Endpoint Management-ը կառավարման սերվերում և կառավարել SandBlast գործակալները: R81-ին ավելացվել է հետաքրքիր առանձնահատկություն՝ կառավարում բրաուզերի միջոցով: Այն միանում է բավականին հետաքրքիր ձևով։ Դուք պետք է մուտքագրեք ռեժիմը CLI-ում փորձագետ և մուտքագրեք հրամանը «web_mgmt_start», իսկ հետո անցեք հասցեով՝ https://:4434/sba/։ Եվ ձեր առջև կբացվի վեբ վահանակը.

Մենք մասամբ խոսեցինք այս հարթակի մասին հոդվածներում»Check Point SandBlast գործակալի կառավարման հարթակԱլեքսեյ Մալկոյից: Ճիշտ է, նման վահանակը հասանելի էր միայն ամպում, բայց այժմ այն ​​աշխատում է տեղական կառավարման սերվերների վրա:

Խելացի թարմացում

Երբ փորձում եք լիցենզիաներ ավելացնել հին լավ Smart Update-ի միջոցով, վահանակը սիրով կզգուշացնի ձեզ, որ այժմ դուք կարող եք դա անել առանց արդեն ծանոթ Smart Console-ից դուրս գալու:

NAT

Սա ֆունկցիոնալություն է, որին մենք սպասում էինք: Այժմ դուք կարող եք օգտագործել NAT կանոնները Մուտքի դերեր, Անվտանգության գոտիներ կամ Թարմացվող օբյեկտներ. Լինում են դեպքեր, երբ սա շատ օգտակար է և անհրաժեշտ։

Ամփոփում

Առայժմ այսքանը: Դեռևս կան բազմաթիվ նորամուծություններ, որոնք պահանջում են թեստավորում (IoT, Azure AD, Updgrade, Logs API և այլն): Ինչպես վերևում գրեցի, մենք շուտով կհրապարակենք ամպային կառավարման նոր համակարգի ակնարկ. Smart-1 Cloud. Հետևեք մեր ալիքներին թարմացումների համար (Telegram, facebook, VK, TS Solution բլոգ)!

Նաև մի մոռացեք մեր մեծի մասին Check Point-ում նյութերի ընտրություն.

Source: www.habr.com