Gaia R81 の新しいバージョンが早期アクセス (EA) として公開されました。 以前は、 リリースノートで。 今、私たちはこれを実際に見る機会があります。 この目的のために、専用の管理サーバーとゲートウェイを備えた標準スキームが構築されました。 当然のことながら、すべての完全なテストを実行する時間はありませんでしたが、新しいシステムを知ったときにすぐに目を引くものを共有する準備ができています。 カットの下には、このシステムを初めて知ったときに強調した主要なポイントが示されています (たくさんの写真)。
Управление
ゲートウェイを初期化すると、すぐにクラウド管理サーバーに接続できるようになります。 スマート1クラウド (いわゆるMaaS):
これは比較的新しい機会 (最新のテイク 80.40 でも利用可能) であり、このサービスについては、遅くとももう少し詳しく説明する予定です。 。 ここでの主な利点は (私たちの意見では) 待望のブラウザ経由で制御できることです:)
VxLAN と GRE
最初に確認したのは、VxLAN と GRE のサポートです。 リリース ノートは私たちを騙しませんでした。すべてが整っています。
NGFW にこれらの機能が必要かどうかについては議論の余地がありますが、ユーザーがそのような選択肢を持っているほうが良いでしょう。
無限の脅威の防御
おそらくこれは、セキュリティ ポリシーの編集を開始するときに最初に目につくものです。 脅威対策ブレードをアクティブ化するための新しいオプション、Infinity が追加されました。 それらの。 どのブレードを含めるかを選択する必要はありません。Check Point がすべてを決定してくれました (これがどれほど優れているかはわかりません)。
同時に、もちろん、通常どおりブレードを自分でカスタマイズする機会もあります。
Infinity 脅威防御ポリシー
脅威の防止について話しているので、すぐにポリシーを見てみましょう。 これはおそらく最も重要な変更の XNUMX つです。
ご覧のとおり、さらに多くの事前構成ポリシーが登場しています。 をクリックすると、両者の違いを詳しく見ることができます。 決断を手伝ってください:
このポリシーは動的であり、ユーザーの参加がなくても更新されます。
変更レポート
最後に、構成の編集時に正確に何が変更されたかを便利な形式で確認できます。
一般的なレポートがあります。
そして、非常に具体的なセクションがあります。
変化を監視するのに非常に便利です。
エンドポイントの Web 管理
ご存知かと思いますが、管理サーバーで Endpoint Management を有効にして SandBlast エージェントを管理できます。 興味深い機能が R81 に追加されました - ブラウザ経由でコントロールします。 かなり興味深い方法で点灯します。 CLIでモードに入る必要があります エキスパート コマンドを入力します 「web_mgmt_start」をクリックして、アドレス https://:4434/sba/ に移動します。 Web コンソールが目の前に開きます。
このプラットフォームについては記事で部分的に説明しました。「Alexey Malko より」 確かに、そのようなコンソールはクラウドでのみ利用可能でしたが、現在はローカル管理サーバー上で動作します。
Smart Updateの
古き良き Smart Update を通じてライセンスを追加しようとすると、コンソールは、使い慣れた Smart Console を離れることなくこれを行うことができることを親切に警告します。
NAT
これは私たちが待ち望んでいた機能です。 NAT ルールを使用できるようになりました アクセス役割, セキュリティゾーン または 更新可能なオブジェクト。 これが非常に便利で必要な場合があります。
まとめ
それは今のところすべてです。 テストが必要なイノベーションがまだたくさんあります (IoT、Azure AD、アップグレード、ログ API など)。 上で書いたように、新しいクラウド管理システムのレビューを間もなく公開する予定です。 。 最新情報についてはチャンネルをフォローしてください (, , , )!
私たちの大きなことも忘れないでください .
出所: habr.com