Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с чыгаруу эскертүүлөрүндө. Эми муну турмушта карап көрүү мүмкүнчүлүгүбүз бар. Бул үчүн атайын башкаруу сервери жана шлюз менен стандарттуу схема чогултулган. Албетте, биз бардык толук тесттерди өткөрүүгө үлгүргөн жокпуз, бирок жаңы система менен таанышканыңызда көзүңүзгө дароо түшкөн нерселер менен бөлүшүүгө даярбыз. Кесилген ылдыйда система менен биринчи жолу таанышканыбызда баса белгилеген негизги пункттар бар (көп сүрөттөр).
жетекчилик
При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (MaaS деп аталган):
Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое . Здесь главный плюс (на наш взгляд) — долгожданная возможность управления через браузер 🙂
VxLAN жана GRE
Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:
Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор.
Infinity Threat Prevention
Бул, балким, коопсуздук саясатыңызды түзөтүп баштаганда көзүңүзгө биринчи түшкөн нерсе. Threat Prevention бычактарды активдештирүү үчүн жаңы опция кошулду - Infinity. Ошол. Кайсы бычактарды кошууну тандоонун кереги жок, Check Point биз үчүн баарын чечти (бул канчалык жакшы экенин билбейм):
При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов.
Чексиз коркунучтун алдын алуу саясаты
Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:
Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Мага чечим чыгарууга жардам бериңиз:
Это политика динамическая и обновляется без вашего участия.
Отчетту өзгөртүү
Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:
Жалпы отчет бар:
Жана абдан өзгөчө бөлүмдөр бар:
Очень удобно следить за изменениями.
Endpoint үчүн веб-менеджмент
Сиз билгендей, башкаруу серверинде Endpoint Management иштетип, SandBlast агенттерин башкара аласыз. R81ге кызыктуу функция кошулду - браузер аркылуу башкаруу. Бул абдан кызыктуу жол менен күйгүзүлөт. Сиз CLI режимине киришиңиз керек эксперт жана буйрукту киргизиңиз "web_mgmt_start", а затем перейти по адресу — https://:4434/sba/. И перед вами откроется веб-консоль:
Мы частично рассказали об этой платформе в рамках статей "" от Алексея Малько. Правда там такая консоль была доступна только в облаке, теперь же это работает и на локальных серверах управления.
Акылдуу жаңыртуу
При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:
NAT
Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Ролдорго кирүү, Коопсуздук зоналары же Жаңылануучу объекттер. Бул абдан пайдалуу жана зарыл болгон учурлар бар.
жыйынтыктоо
На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления — . Жаңыртуулар үчүн биздин каналдарга жазылыңыз (, , , )!
Ошондой эле биздин чоң жөнүндө унутпа .
Source: www.habr.com