Versi baru Gaia R81 telah dipublikasikan ke Early Access (EA). Sebelumnya adalah mungkin untuk membiasakan diri dengan
Π£ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅
Saat Anda menginisialisasi gateway, Anda memiliki kesempatan untuk segera terhubung ke server manajemen cloud - Cerdas 1 Awan (disebut MaaS):
Ini adalah peluang yang relatif baru (juga tersedia dalam versi terbaru 80.40) dan kami akan memberi tahu Anda tentang layanan ini lebih detail paling lambat.
VxLAN dan GRE
Hal pertama yang kami periksa adalah dukungan untuk VxLAN dan GRE. Catatan Rilis tidak menipu kami, semuanya sudah siap:
Kebutuhan akan fitur-fitur ini pada NGFW dapat diperdebatkan, namun akan lebih baik jika pengguna mempunyai pilihan seperti itu.
Pencegahan Ancaman Tanpa Batas
Ini mungkin hal pertama yang menarik perhatian Anda ketika Anda mulai mengedit kebijakan keamanan Anda. Opsi baru untuk mengaktifkan bilah Pencegahan Ancaman telah ditambahkan - Infinity. Itu. tidak perlu memilih bilah mana yang akan disertakan, Check Point memutuskan segalanya untuk kami (saya tidak tahu seberapa bagusnya):
Pada saat yang sama, tentu saja, Anda masih memiliki kesempatan untuk menyesuaikan sendiri bilahnya seperti biasa.
Kebijakan Pencegahan Ancaman Infinity
Karena kita berbicara tentang Pencegahan Ancaman, mari kita langsung melihat Kebijakan. Ini mungkin salah satu perubahan paling signifikan:
Seperti yang Anda lihat, lebih banyak kebijakan pra-konfigurasi telah muncul. Anda dapat melihat secara detail perbedaan di antara keduanya dengan mengklik Bantu aku memutuskan:
Kebijakan ini bersifat dinamis dan diperbarui tanpa partisipasi Anda.
Ubah Laporan
Terakhir, Anda dapat melihat dalam bentuk yang mudah apa yang sebenarnya diubah saat mengedit konfigurasi:
Ada laporan umum:
Dan ada bagian yang sangat spesifik:
Sangat mudah untuk memantau perubahan.
Manajemen Web untuk Titik Akhir
Seperti yang mungkin Anda ketahui, Anda dapat mengaktifkan Manajemen Endpoint di server manajemen dan mengelola agen SandBlast. Fitur menarik telah ditambahkan ke R81 - kontrol melalui browser. Ini menyala dengan cara yang cukup menarik. Anda harus masuk ke mode di CLI ahli dan masukkan perintah βweb_mgmt_mulaiβ, lalu pergi ke alamat - https://:4434/sba/. Dan konsol web akan terbuka di depan Anda:
Kami sebagian membicarakan platform ini di artikel "
Smart Update
Saat Anda mencoba menambahkan lisensi melalui Pembaruan Cerdas lama yang bagus, konsol akan memperingatkan Anda bahwa sekarang Anda dapat melakukan ini tanpa meninggalkan Konsol Cerdas yang sudah dikenal:
NAT
Ini adalah fungsi yang kami tunggu-tunggu. Sekarang Anda dapat menggunakan aturan NAT Akses Peran, Zona Keamanan ΠΈΠ»ΠΈ Objek yang Dapat Diperbarui. Ada kalanya hal ini sangat berguna dan perlu.
Kesimpulan
Itu saja untuk saat ini. Masih banyak inovasi yang memerlukan pengujian (IoT, Azure AD, Updgrade, Logs API, dll). Seperti yang saya tulis di atas, kami akan segera menerbitkan ulasan tentang sistem manajemen cloud baru -
Juga jangan lupa tentang besar kita
Sumber: www.habr.com