Versi baharu Gaia R81 telah diterbitkan ke dalam Akses Awal (EA). Sebelum ini adalah mungkin untuk membiasakan diri dengan dalam nota keluaran. Sekarang kita mempunyai peluang untuk melihat perkara ini dalam kehidupan sebenar. Untuk tujuan ini, satu skim standard telah dipasang dengan pelayan pengurusan khusus dan get laluan. Sememangnya, kami tidak mempunyai masa untuk menjalankan semua ujian penuh, tetapi kami bersedia untuk berkongsi apa yang menarik perhatian anda apabila anda mengenali sistem baharu. Di bawah potongan adalah perkara utama yang kami ketengahkan semasa kami mula-mula berkenalan dengan sistem (banyak gambar).
Π£ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅
Apabila anda memulakan get laluan, anda berpeluang untuk menyambung segera ke pelayan pengurusan awan - Awan Pintar 1 (yang dipanggil MaaS):
Ini adalah peluang yang agak baharu (juga tersedia dalam ambilan terkini 80.40) dan kami akan memberitahu anda tentang perkhidmatan ini dengan lebih terperinci selewat-lewatnya. . Kelebihan utama di sini (menurut pendapat kami) adalah keupayaan yang lama ditunggu-tunggu untuk mengawal melalui pelayar :)
VxLAN dan GRE
Perkara pertama yang kami periksa ialah sokongan untuk VxLAN dan GRE. Nota Keluaran tidak menipu kami, semuanya ada:
Keperluan untuk ciri ini pada NGFW boleh dibahaskan, tetapi ia masih lebih baik apabila pengguna mempunyai pilihan sedemikian.
Pencegahan Ancaman Infiniti
Ini mungkin perkara pertama yang menarik perhatian anda apabila anda mula mengedit dasar keselamatan anda. Pilihan baharu untuk mengaktifkan bilah Pencegahan Ancaman telah ditambah - Infiniti. Itu. tidak perlu memilih bilah yang hendak disertakan, Check Point memutuskan segala-galanya untuk kami (saya tidak tahu betapa bagusnya ini):
Pada masa yang sama, sudah tentu, anda masih mempunyai peluang untuk menyesuaikan bilah sendiri seperti biasa.
Dasar Pencegahan Ancaman Infiniti
Memandangkan kita bercakap tentang Pencegahan Ancaman, mari lihat Polisi dengan segera. Ini mungkin salah satu perubahan yang paling ketara:
Seperti yang anda lihat, banyak lagi dasar prakonfigurasi telah muncul. Anda boleh melihat secara terperinci apa perbezaan antara mereka dengan mengklik pada Bantu saya membuat keputusan:
Dasar ini adalah dinamik dan dikemas kini tanpa penyertaan anda.
Laporan Perubahan
Akhir sekali, anda boleh melihat dalam bentuk yang mudah apa sebenarnya yang telah diubah semasa mengedit konfigurasi:
Terdapat laporan umum:
Dan terdapat bahagian yang sangat spesifik:
Ia sangat mudah untuk memantau perubahan.
Pengurusan Web untuk Endpoint
Seperti yang anda ketahui, anda boleh mendayakan Pengurusan Titik Akhir pada pelayan pengurusan dan mengurus ejen SandBlast. Satu ciri menarik telah ditambahkan pada R81 - kawalan melalui pelayar. Ia dihidupkan dengan cara yang agak menarik. Anda perlu memasukkan mod dalam CLI pakar dan masukkan arahan βweb_mgmt_startβ, dan kemudian pergi ke alamat - https://:4434/sba/. Dan konsol web akan dibuka di hadapan anda:
Kami sebahagiannya bercakap tentang platform ini dalam artikel "" daripada Alexey Malko. Benar, konsol sedemikian hanya tersedia dalam awan, tetapi kini ia berfungsi pada pelayan pengurusan tempatan.
Kemas kini Pintar
Apabila anda cuba menambah lesen melalui Kemas Kini Pintar lama yang baik, konsol akan memberi amaran kepada anda bahawa kini anda boleh melakukan ini tanpa meninggalkan Konsol Pintar yang sudah biasa:
NAT
Ini adalah fungsi yang kami tunggu-tunggu. Kini anda boleh menggunakan peraturan NAT Peranan Akses, Zon Keselamatan atau Objek Boleh Kemas Kini. Terdapat kes apabila ini sangat berguna dan perlu.
Kesimpulan
Itu sahaja buat masa ini. Masih terdapat banyak inovasi yang memerlukan ujian (IoT, Azure AD, Updgrade, Logs API, dll.). Seperti yang saya tulis di atas, kami akan menerbitkan ulasan sistem pengurusan awan baharu tidak lama lagi - . Ikuti saluran kami untuk kemas kini (, , , )!
Juga jangan lupa tentang besar kami .
Sumber: www.habr.com