
Eng nei Versioun vum Gaia R81 gouf an Early Access (EA) publizéiert. Virdrun war et méiglech Iech vertraut ze maachen an Verëffentlechungsnotizen. Elo hu mir d'Méiglechkeet dëst am richtege Liewen ze kucken. Fir dësen Zweck gouf e Standardschema mat engem speziellen Managementserver a Paart zesummegesat. Natierlech hu mir keng Zäit fir all déi voll Tester ze maachen, awer mir si prett ze deelen wat Dir direkt opfällt wann Dir mam neie System kennt. Ënnert dem Schnëtt sinn d'Haaptpunkten, déi mir ervirgehuewen hunn, wéi mir d'éischt mam System kennegeléiert hunn (vill Biller).
Management
Wann Dir de Paart initialiséiert, hutt Dir d'Méiglechkeet direkt un de Cloud Management Server ze verbannen - Smart 1 Cloud (sougenannte MaaS):

Dëst ass eng relativ nei Méiglechkeet (och verfügbar an der leschter Take 80.40) a mir wäerten Iech spéitstens e bësse méi detailléiert iwwer dëse Service erzielen. . Den Haaptvirdeel hei (an eiser Meenung no) ass déi laang erwaarde Fäegkeet fir iwwer e Browser ze kontrolléieren :)
VxLAN an GRE
Déi éischt Saach, déi mir iwwerpréift hunn, war Ënnerstëtzung fir VxLAN a GRE. Verëffentlechungsnotizen hunn eis net täuscht, alles ass op der Plaz:

De Besoin fir dës Funktiounen op NGFWs kann diskutéiert ginn, awer et ass nach ëmmer besser wann de Benotzer sou e Choix huet.
Infinity Bedrohung Präventioun
Dëst ass wahrscheinlech déi éischt Saach déi Äert Aen opfällt wann Dir ufänkt Är Sécherheetspolitik z'änneren. Eng nei Optioun fir d'Bedrohungspräventiouns Blades z'aktivéieren ass bäigefüügt - Infinity. Déi. net néideg ze wielen wéi eng Blades ze enthalen, Check Point huet alles fir eis entscheet (ech weess net wéi gutt dëst ass):

Zur selwechter Zäit hutt Dir selbstverständlech nach ëmmer d'Méiglechkeet d'Klingen selwer wéi gewinnt ze personaliséieren.
Infinity Bedrohung Preventioun Politik
Well mir iwwer Bedrohungspräventioun schwätzen, kucke mer direkt op d'Politik. Dëst ass wahrscheinlech eng vun de bedeitendsten Ännerungen:

Wéi Dir gesitt, sinn vill méi virkonfiguréiert Politiken erschéngen. Dir kënnt am Detail gesinn wat den Ënnerscheed tëscht hinnen ass andeems Dir op klickt Hëllef mech entscheeden:



Dës Politik ass dynamesch a gëtt aktualiséiert ouni Är Participatioun.
Ännerung Rapport
Schlussendlech kënnt Dir an enger praktescher Form gesinn wat genau geännert gouf wann Dir d'Konfiguratioun ännert:

Et gëtt en allgemenge Bericht:

An et gi ganz spezifesch Sektiounen:


Et ass ganz bequem Ännerungen ze iwwerwaachen.
Web Management fir Endpunkt
Wéi Dir wahrscheinlech wësst, kënnt Dir Endpoint Management um Management Server aktivéieren an SandBlast Agenten verwalten. Eng interessant Fonktioun gouf zu der R81 dobäi - Kontroll iwwer e Browser. Et schalt op eng zimlech interessant Manéier. Dir musst de Modus an der CLI anzeginn Expert a gitt de Kommando "web_mgmt_start", a gitt dann op d'Adress - https://:4434/sba/. An d'Webkonsole wäert virun Iech opmaachen:

Mir hunn deelweis iwwer dës Plattform an den Artikelen geschwat "" vum Alexey Malko. True, sou eng Konsole war nëmmen an der Wollek verfügbar, awer elo funktionnéiert se op lokalen Managementserveren.
Smart Update
Wann Dir probéiert Lizenzen duerch de gudden alen Smart Update ze addéieren, wäert d'Konsol Iech frëndlech warnen datt Dir dëst elo maache kënnt ouni déi scho vertraute Smart Console ze verloossen:

NAT
Dëst ass eng Funktionalitéit op déi mir gewaart hunn. Elo kënnt Dir NAT Regelen benotzen Zougang Rollen, Sécherheet Zonen oder Updatebar Objekter. Et gi Fäll wou dëst ganz nëtzlech an néideg ass.
Konklusioun
Dat ass alles fir de Moment. Et ginn nach ëmmer vill Innovatiounen déi Tester erfuerderen (IoT, Azure AD, Updgrade, Logs API, etc.). Wéi ech uewen geschriwwen hunn, publizéieren mir geschwënn eng Iwwerpréiwung vum neie Cloud Management System - . Follegt eis Channels fir Updates (, , , )!
Vergiesst och net iwwer eis grouss .
Source: will.com
