Gaia R81 жаңа нұсқасы Early Access (EA) жүйесінде жарияланды. Бұрын танысуға болатын шығарылым жазбаларында. Енді осыны өмірде көруге мүмкіндік туды. Осы мақсатта арнайы басқару сервері мен шлюзі бар стандартты схема құрастырылды. Әрине, бізде барлық толық сынақтарды өткізуге уақыт болмады, бірақ біз жаңа жүйемен танысқанда бірден көзге түсетін нәрселермен бөлісуге дайынбыз. Кесектің астында жүйемен алғаш танысқанда біз ерекшелеген негізгі ойлар (көптеген суреттер) берілген.
Басқару
Шлюзді инициализациялаған кезде сізде бұлтты басқару серверіне бірден қосылу мүмкіндігі бар - Smart 1 бұлт (MaaS деп аталады):
Бұл салыстырмалы түрде жаңа мүмкіндік (сондай-ақ соңғы 80.40 нұсқасында қол жетімді) және біз сізге бұл қызмет туралы ең соңғы уақытта егжей-тегжейлі айтып береміз. . Мұндағы басты артықшылық (біздің ойымызша) көптен күткен браузер арқылы басқару мүмкіндігі :)
VxLAN және GRE
Біз тексеруге барған бірінші нәрсе - VxLAN және GRE қолдауы. Release Notes бізді алдамады, бәрі орнында:
NGFWs-де бұл мүмкіндіктердің қажеттілігі талқылануы мүмкін, бірақ пайдаланушыда мұндай таңдау болған кезде жақсырақ.
Infinity Threat алдын алу
Қауіпсіздік саясатын өңдеуді бастағанда, бұл сіздің көзіңізге түсетін бірінші нәрсе болуы мүмкін. Қауіптердің алдын алу жолақтарын белсендірудің жаңа опциясы қосылды - Infinity. Анау. Қай жүздерді қосу керектігін таңдаудың қажеті жоқ, Check Point біз үшін бәрін шешті (бұл қаншалықты жақсы екенін білмеймін):
Сонымен қатар, әрине, сізде әдеттегідей пышақтарды өзіңіз баптауға мүмкіндігіңіз бар.
Infinity Threat алдын алу саясаты
Қауіптердің алдын алу туралы айтып жатқандықтан, бірден Саясатқа назар аударайық. Бұл ең маңызды өзгерістердің бірі болуы мүмкін:
Көріп отырғаныңыздай, көптеген алдын ала конфигурацияланған саясаттар пайда болды. Олардың арасындағы айырмашылықты басу арқылы егжей-тегжейлі көруге болады Маған шешім қабылдауға көмектесіңіз:
Бұл саясат динамикалық және сіздің қатысуыңызсыз жаңартылады.
Есепті өзгерту
Соңында, конфигурацияны өңдеу кезінде нақты не өзгергенін ыңғайлы пішінде көре аласыз:
Жалпы есеп бар:
Және өте нақты бөлімдер бар:
Өзгерістерді бақылау өте ыңғайлы.
Endpoint үшін веб-басқару
Өздеріңіз білетіндей, басқару серверінде Endpoint Management мүмкіндігін қосуға және SandBlast агенттерін басқаруға болады. R81-ге қызықты мүмкіндік қосылды - браузер арқылы басқару. Ол өте қызықты түрде қосылады. CLI-ге режимді енгізу керек сарапшы және пәрменді енгізіңіз “web_mgmt_start”, содан кейін мекенжайға өтіңіз - https://:4434/sba/. Ал сіздің алдыңызда веб-консоль ашылады:
Біз мақалаларда осы платформа туралы ішінара айттық »" Алексей Малькодан. Рас, мұндай консоль тек бұлтта қол жетімді болды, бірақ қазір ол жергілікті басқару серверлерінде жұмыс істейді.
Smart жаңарту
Жақсы ескі Smart Update арқылы лицензияларды қосуға әрекеттенгенде, консоль сізге қазірдің өзінде таныс Smart Console қолданбасынан шықпай-ақ мұны істеуге болатынын ескертеді:
NAT
Бұл біз күткен функция. Енді сіз NAT ережелерін пайдалана аласыз Рөлдерге қатынасу, Қауіпсіздік аймақтары немесе Жаңартылатын нысандар. Бұл өте пайдалы және қажет болған жағдайлар бар.
қорытынды
Әзірге бәрі осы. Тестілеуді қажет ететін көптеген инновациялар әлі де бар (IoT, Azure AD, Updgrade, Logs API және т.б.). Мен жоғарыда жазғанымдай, біз жақында бұлтты басқарудың жаңа жүйесі туралы шолуды жариялаймыз - . Жаңартулар алу үшін арналарымызды бақылаңыз (, , , )!
Сондай-ақ біздің үлкен туралы ұмытпаңыз .
Ақпарат көзі: www.habr.com