
Gaia R81 жаңы версиясы Early Access (EA) программасына жарыяланды. Мурда таанышууга болот эле чыгаруу эскертүүлөрүндө. Эми муну турмушта карап көрүү мүмкүнчүлүгүбүз бар. Бул үчүн атайын башкаруу сервери жана шлюз менен стандарттуу схема чогултулган. Албетте, биз бардык толук тесттерди өткөрүүгө үлгүргөн жокпуз, бирок жаңы система менен таанышканыңызда көзүңүзгө дароо түшкөн нерселер менен бөлүшүүгө даярбыз. Кесилген ылдыйда система менен биринчи жолу таанышканыбызда баса белгилеген негизги пункттар бар (көп сүрөттөр).
жетекчилик
Сиз шлюзду инициализациялаганда, сиз дароо эле булутту башкаруу серверине туташа аласыз - Smart 1 Cloud (MaaS деп аталган):

Бул салыштырмалуу жаңы мүмкүнчүлүк (соңку 80.40 версиясында да бар) жана биз сизге бул кызмат жөнүндө эң акыркы убакта бир аз кененирээк айтып беребиз. . Бул жерде негизги артыкчылыгы (биздин оюбузча) көптөн күткөн браузер аркылуу башкаруу мүмкүнчүлүгү :)
VxLAN жана GRE
Биз текшерүү үчүн барган биринчи нерсе VxLAN жана GRE колдоо болду. Release Notes бизди алдаган жок, баары ордунда:

NGFWs боюнча бул функциялардын зарылдыгы талкууга алынышы мүмкүн, бирок колдонуучу ушундай тандоого ээ болгондо дагы жакшы.
Infinity Threat Prevention
Бул, балким, коопсуздук саясатыңызды түзөтүп баштаганда көзүңүзгө биринчи түшкөн нерсе. Threat Prevention бычактарды активдештирүү үчүн жаңы опция кошулду - Infinity. Ошол. Кайсы бычактарды кошууну тандоонун кереги жок, Check Point биз үчүн баарын чечти (бул канчалык жакшы экенин билбейм):

Ошол эле учурда, албетте, сизде дагы эле бычактарды кадимкидей ыңгайлаштыруу мүмкүнчүлүгү бар.
Чексиз коркунучтун алдын алуу саясаты
Коркунучтун алдын алуу жөнүндө сөз болуп жаткандыктан, келгиле, дароо Саясатты карап көрөлү. Бул, балким, маанилүү өзгөрүүлөрдүн бири болуп саналат:

Көрүнүп тургандай, дагы көптөгөн алдын ала конфигурацияланган саясаттар пайда болду. Алардын ортосунда кандай айырма бар экенин басуу менен майда-чүйдөсүнө чейин көрө аласыз Мага чечим чыгарууга жардам бериңиз:



Бул саясат динамикалуу жана сиздин катышууңузсуз жаңыртылат.
Отчетту өзгөртүү
Акыр-аягы, сиз конфигурацияны түзөтүүдө так эмне өзгөргөнүн ыңгайлуу формада көрө аласыз:

Жалпы отчет бар:

Жана абдан өзгөчө бөлүмдөр бар:


Бул өзгөрүүлөргө мониторинг жүргүзүү үчүн абдан ыңгайлуу болуп саналат.
Endpoint үчүн веб-менеджмент
Сиз билгендей, башкаруу серверинде Endpoint Management иштетип, SandBlast агенттерин башкара аласыз. R81ге кызыктуу функция кошулду - браузер аркылуу башкаруу. Бул абдан кызыктуу жол менен күйгүзүлөт. Сиз CLI режимине киришиңиз керек эксперт жана буйрукту киргизиңиз "web_mgmt_start", анан дарекке өтүңүз - https://:4434/sba/. Жана веб консолу сиздин алдыңызда ачылат:

Биз макалаларда бул платформа жөнүндө жарым-жартылай сүйлөштүк "" Алексей Малькодон. Ырас, мындай консол булуттарда гана бар болчу, бирок азыр ал жергиликтүү башкаруу серверлеринде иштейт.
Акылдуу жаңыртуу
Эски жакшы Smart Update аркылуу лицензияларды кошууга аракет кылганыңызда, консоль сизге буга чейин тааныш Smart Consoleдон чыкпай туруп эле муну жасай ала турганыңызды эскертет:

NAT
Бул биз күткөн функция. Эми сиз NAT эрежелерин колдоно аласыз Ролдорго кирүү, Коопсуздук зоналары же Жаңылануучу объекттер. Бул абдан пайдалуу жана зарыл болгон учурлар бар.
жыйынтыктоо
Азырынча баары ушул. Тестти талап кылган көптөгөн инновациялар дагы эле бар (IoT, Azure AD, Updgrade, Logs API ж.б.). Мен жогоруда жазгандай, биз жакында булутту башкаруунун жаңы системасына сереп салабыз - . Жаңыртуулар үчүн биздин каналдарга жазылыңыз (, , , )!
Ошондой эле биздин чоң жөнүндө унутпа .
Source: www.habr.com
