Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с
жетекчилик
При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (MaaS деп аталган):
Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое
VxLAN жана GRE
Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:
Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор.
Infinity Threat Prevention
Бул, балким, коопсуздук саясатыңызды түзөтүп баштаганда көзүңүзгө биринчи түшкөн нерсе. Threat Prevention бычактарды активдештирүү үчүн жаңы опция кошулду - Infinity. Ошол. Кайсы бычактарды кошууну тандоонун кереги жок, Check Point биз үчүн баарын чечти (бул канчалык жакшы экенин билбейм):
При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов.
Чексиз коркунучтун алдын алуу саясаты
Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:
Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Мага чечим чыгарууга жардам бериңиз:
Это политика динамическая и обновляется без вашего участия.
Отчетту өзгөртүү
Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:
Жалпы отчет бар:
Жана абдан өзгөчө бөлүмдөр бар:
Очень удобно следить за изменениями.
Endpoint үчүн веб-менеджмент
Сиз билгендей, башкаруу серверинде Endpoint Management иштетип, SandBlast агенттерин башкара аласыз. R81ге кызыктуу функция кошулду - браузер аркылуу башкаруу. Бул абдан кызыктуу жол менен күйгүзүлөт. Сиз CLI режимине киришиңиз керек эксперт жана буйрукту киргизиңиз "web_mgmt_start", а затем перейти по адресу — https://:4434/sba/. И перед вами откроется веб-консоль:
Мы частично рассказали об этой платформе в рамках статей "
Акылдуу жаңыртуу
При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:
NAT
Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Ролдорго кирүү, Коопсуздук зоналары же Жаңылануучу объекттер. Бул абдан пайдалуу жана зарыл болгон учурлар бар.
жыйынтыктоо
На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления —
Ошондой эле биздин чоң жөнүндө унутпа
Source: www.habr.com