Gaia R81-ийн шинэ хувилбар Early Access (EA) дээр нийтлэгдсэн. Өмнө нь танилцах боломжтой байсан хувилбарын тэмдэглэлд. Одоо бид үүнийг бодит амьдрал дээр харах боломж байна. Энэ зорилгоор тусгай удирдлагын сервер, гарц бүхий стандарт схемийг угсарсан. Мэдээжийн хэрэг, бид бүхэл бүтэн туршилтыг хийж амжаагүй байсан ч шинэ системтэй танилцахад таны анхаарлыг татсан зүйлийг хуваалцахад бэлэн байна. Бид системтэй анх танилцахдаа онцлон тэмдэглэсэн гол цэгүүдийг зүсэлтийн доор харуулав (маш олон зураг).
Удирдлага
Та гарцыг эхлүүлэх үед үүлэн удирдлагын серверт шууд холбогдох боломжтой болно - Ухаалаг 1 үүл (MaaS гэж нэрлэгддэг):
Энэ бол харьцангуй шинэ боломж (мөн хамгийн сүүлийн үеийн 80.40 хувилбарт байгаа) бөгөөд бид танд энэ үйлчилгээний талаар хамгийн сүүлд бага зэрэг дэлгэрэнгүй ярих болно. . Энд байгаа гол давуу тал нь (бидний бодлоор) хөтөчөөр дамжуулан удаан хүлээсэн удирдах чадвар юм :)
VxLAN болон GRE
Бидний шалгахаар очсон хамгийн эхний зүйл бол VxLAN болон GRE-ийн дэмжлэг байсан. Хувилбарын тэмдэглэл биднийг хуураагүй, бүх зүйл байрандаа байна:
NGFWs дээрх эдгээр функцүүдийн хэрэгцээг маргаж болох боловч хэрэглэгч ийм сонголттой байх нь илүү дээр юм.
Хязгааргүй аюулаас урьдчилан сэргийлэх
Аюулгүй байдлын бодлогоо засаж эхлэхэд энэ нь таны анхаарлыг хамгийн түрүүнд татах байх. Аюулаас урьдчилан сэргийлэх ирийг идэвхжүүлэх шинэ сонголт нэмэгдсэн - Infinity. Тэдгээр. Ямар ир оруулахаа сонгох шаардлагагүй, Check Point бидний өмнөөс бүгдийг шийдсэн (энэ нь хэр сайн болохыг би мэдэхгүй):
Үүний зэрэгцээ, мэдээжийн хэрэг, та ердийнхөөрөө ирийг өөрөө тохируулах боломжтой хэвээр байна.
Хязгааргүй аюулаас урьдчилан сэргийлэх бодлого
Бид аюул заналаас урьдчилан сэргийлэх тухай ярьж байгаа тул Бодлогыг нэн даруй харцгаая. Энэ нь магадгүй хамгийн чухал өөрчлөлтүүдийн нэг юм:
Таны харж байгаагаар урьдчилан тохируулсан өөр олон бодлого гарч ирсэн. Тэдгээрийн хооронд ямар ялгаа байгааг та товшоод дэлгэрэнгүй харж болно Шийдвэр гаргахад минь туслаач:
Энэ бодлого нь динамик бөгөөд таны оролцоогүйгээр шинэчлэгддэг.
Тайланг өөрчлөх
Эцэст нь та тохиргоог засварлахдаа яг юу өөрчлөгдсөнийг тохиромжтой хэлбэрээр харж болно.
Ерөнхий тайлан байна:
Мөн маш тодорхой хэсгүүд байдаг:
Өөрчлөлтийг хянах нь маш тохиромжтой.
Төгсгөлийн цэгт зориулсан вэб менежмент
Та удирдлагын сервер дээр Төгсгөлийн цэгийн менежментийг идэвхжүүлж, SandBlast агентуудыг удирдах боломжтой гэдгийг та мэдэж байгаа байх. R81-д сонирхолтой функц нэмэгдсэн - хөтчөөр дамжуулан удирдах. Энэ нь нэлээд сонирхолтой байдлаар асдаг. Та CLI-д горимыг оруулах хэрэгтэй шинжээч болон тушаалыг оруулна уу “web_mgmt_start”, дараа нь хаяг руу очно уу - https://:4434/sba/. Таны өмнө вэб консол нээгдэнэ:
Бид нийтлэлүүдэд энэ платформын талаар хэсэгчлэн ярьсан "" Алексей Малько-аас. Үнэн, ийм консол нь зөвхөн үүлэн дээр боломжтой байсан, гэхдээ одоо энэ нь орон нутгийн удирдлагын серверүүд дээр ажилладаг.
Ухаалаг шинэчлэлт
Таныг хуучин ухаалаг Ухаалаг шинэчлэлтээр лиценз нэмэхийг оролдох үед консол танд аль хэдийн танил болсон Smart Console-г орхихгүйгээр үүнийг хийх боломжтой гэдгийг анхааруулах болно.
NAT
Энэ бол бидний хүлээж байсан функц юм. Одоо та NAT дүрмийг ашиглаж болно Нэвтрэх үүрэг, Аюулгүй байдлын бүсүүд буюу Шинэчлэх боломжтой объектууд. Энэ нь маш хэрэгтэй, шаардлагатай тохиолдол байдаг.
дүгнэлт
Одоохондоо энэ л байна. Туршилт шаарддаг олон шинэлэг зүйлүүд байсаар байна (IoT, Azure AD, Updgrade, Logs API гэх мэт). Миний дээр бичсэнчлэн, бид удахгүй үүлэн удирдлагын шинэ системийн тоймыг нийтлэх болно - . Манай сувгуудыг дагаж шинэчлэлтүүдийг аваарай (, , , )!
Мөн манай томыг бүү мартаарай .
Эх сурвалж: www.habr.com