Versi baru Gaia R81 telah dipublikasikan ke Early Access (EA). Sebelumnya adalah mungkin untuk membiasakan diri dengan dalam catatan rilis. Sekarang kita mempunyai kesempatan untuk melihatnya dalam kehidupan nyata. Untuk tujuan ini, skema standar disusun dengan server manajemen khusus dan gateway. Tentu saja, kami tidak punya waktu untuk melakukan semua pengujian lengkap, tetapi kami siap membagikan apa yang langsung menarik perhatian Anda saat Anda mengenal sistem baru ini. Di bawah potongan adalah poin utama yang kami soroti saat pertama kali mengenal sistem (banyak gambar).
Π£ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅
Saat Anda menginisialisasi gateway, Anda memiliki kesempatan untuk segera terhubung ke server manajemen cloud - Cerdas 1 Awan (disebut MaaS):
Ini adalah peluang yang relatif baru (juga tersedia dalam versi terbaru 80.40) dan kami akan memberi tahu Anda tentang layanan ini lebih detail paling lambat. . Keuntungan utama di sini (menurut kami) adalah kemampuan kontrol yang telah lama ditunggu-tunggu melalui browser :)
VxLAN dan GRE
Hal pertama yang kami periksa adalah dukungan untuk VxLAN dan GRE. Catatan Rilis tidak menipu kami, semuanya sudah siap:
Kebutuhan akan fitur-fitur ini pada NGFW dapat diperdebatkan, namun akan lebih baik jika pengguna mempunyai pilihan seperti itu.
Pencegahan Ancaman Tanpa Batas
Ini mungkin hal pertama yang menarik perhatian Anda ketika Anda mulai mengedit kebijakan keamanan Anda. Opsi baru untuk mengaktifkan bilah Pencegahan Ancaman telah ditambahkan - Infinity. Itu. tidak perlu memilih bilah mana yang akan disertakan, Check Point memutuskan segalanya untuk kami (saya tidak tahu seberapa bagusnya):
Pada saat yang sama, tentu saja, Anda masih memiliki kesempatan untuk menyesuaikan sendiri bilahnya seperti biasa.
Kebijakan Pencegahan Ancaman Infinity
Karena kita berbicara tentang Pencegahan Ancaman, mari kita langsung melihat Kebijakan. Ini mungkin salah satu perubahan paling signifikan:
Seperti yang Anda lihat, lebih banyak kebijakan pra-konfigurasi telah muncul. Anda dapat melihat secara detail perbedaan di antara keduanya dengan mengklik Bantu aku memutuskan:
Kebijakan ini bersifat dinamis dan diperbarui tanpa partisipasi Anda.
Ubah Laporan
Terakhir, Anda dapat melihat dalam bentuk yang mudah apa yang sebenarnya diubah saat mengedit konfigurasi:
Ada laporan umum:
Dan ada bagian yang sangat spesifik:
Sangat mudah untuk memantau perubahan.
Manajemen Web untuk Titik Akhir
Seperti yang mungkin Anda ketahui, Anda dapat mengaktifkan Manajemen Endpoint di server manajemen dan mengelola agen SandBlast. Fitur menarik telah ditambahkan ke R81 - kontrol melalui browser. Ini menyala dengan cara yang cukup menarik. Anda harus masuk ke mode di CLI ahli dan masukkan perintah βweb_mgmt_mulaiβ, lalu pergi ke alamat - https://:4434/sba/. Dan konsol web akan terbuka di depan Anda:
Kami sebagian membicarakan platform ini di artikel "" dari Alexei Malko. Benar, konsol seperti itu hanya tersedia di cloud, tetapi sekarang berfungsi di server manajemen lokal.
Smart Update
Saat Anda mencoba menambahkan lisensi melalui Pembaruan Cerdas lama yang bagus, konsol akan memperingatkan Anda bahwa sekarang Anda dapat melakukan ini tanpa meninggalkan Konsol Cerdas yang sudah dikenal:
NAT
Ini adalah fungsi yang kami tunggu-tunggu. Sekarang Anda dapat menggunakan aturan NAT Akses Peran, Zona Keamanan ΠΈΠ»ΠΈ Objek yang Dapat Diperbarui. Ada kalanya hal ini sangat berguna dan perlu.
Kesimpulan
Itu saja untuk saat ini. Masih banyak inovasi yang memerlukan pengujian (IoT, Azure AD, Updgrade, Logs API, dll). Seperti yang saya tulis di atas, kami akan segera menerbitkan ulasan tentang sistem manajemen cloud baru - . Ikuti saluran kami untuk pembaruan (, , , )!
Juga jangan lupa tentang besar kita .
Sumber: www.habr.com