Er is een nieuwe versie van Gaia R81 gepubliceerd in Early Access (EA). Vroeger was het mogelijk om er vertrouwd mee te raken in release-opmerkingen. Nu hebben we de mogelijkheid om dit in het echt te bekijken. Hiervoor werd een standaardschema samengesteld met een dedicated beheerserver en gateway. We hadden uiteraard geen tijd om alle volledige tests uit te voeren, maar we zijn bereid om te delen wat meteen opvalt als je kennis maakt met het nieuwe systeem. Onder de afbeelding staan de belangrijkste punten die we hebben benadrukt toen we voor het eerst kennis maakten met het systeem (veel foto's).
Управление
Wanneer u de gateway initialiseert, heeft u de mogelijkheid om onmiddellijk verbinding te maken met de cloudbeheerserver - Slimme 1 Wolk (zogenaamde MaaS):
Dit is een relatief nieuwe mogelijkheid (ook beschikbaar in de nieuwste versie 80.40) en we zullen u uiterlijk wat gedetailleerder over deze service vertellen. . Het belangrijkste voordeel hier (naar onze mening) is de langverwachte mogelijkheid om via een browser te besturen :)
VxLAN en GRE
Het eerste dat we gingen controleren, was ondersteuning voor VxLAN en GRE. Release Notes hebben ons niet misleid, alles is aanwezig:
Over de noodzaak van deze functies op NGFW's kan worden gedebatteerd, maar het is nog steeds beter als de gebruiker een dergelijke keuze heeft.
Preventie van oneindige bedreigingen
Dit is waarschijnlijk het eerste dat opvalt als u begint met het bewerken van uw beveiligingsbeleid. Er is een nieuwe optie toegevoegd voor het activeren van Threat Prevention-blades: Infinity. Die. U hoeft niet te kiezen welke mesjes u wilt meenemen, Check Point heeft alles voor ons beslist (ik weet niet hoe goed dit is):
Tegelijkertijd heeft u uiteraard nog steeds de mogelijkheid om de mesjes zoals gewoonlijk zelf aan te passen.
Beleid ter voorkoming van oneindige bedreigingen
Omdat we het over bedreigingspreventie hebben, kijken we meteen naar Beleid. Dit is waarschijnlijk een van de belangrijkste veranderingen:
Zoals u kunt zien, zijn er nog veel meer vooraf geconfigureerde beleidsregels verschenen. Wat het verschil is, kunt u in detail zien door op te klikken Help mij beslissen:
Dit beleid is dynamisch en wordt bijgewerkt zonder uw deelname.
Rapport wijzigen
Tenslotte kun je in een handig formulier zien wat er precies is gewijzigd bij het bewerken van de configuratie:
Er is een algemeen rapport:
En er zijn zeer specifieke secties:
Het is erg handig om veranderingen te monitoren.
Webbeheer voor eindpunt
Zoals u waarschijnlijk weet, kunt u Endpoint Management op de beheerserver inschakelen en SandBlast-agents beheren. Er is een interessante functie aan de R81 toegevoegd: bediening via een browser. Het wordt op een nogal interessante manier ingeschakeld. U moet de modus in de CLI openen expert en voer de opdracht in “web_mgmt_start”en ga vervolgens naar het adres - https://:4434/sba/. En de webconsole wordt voor u geopend:
We hebben gedeeltelijk over dit platform gesproken in de artikelen "" van Alexey Malko. Toegegeven, zo'n console was alleen beschikbaar in de cloud, maar nu werkt hij op lokale beheerservers.
Slimme update
Wanneer u licenties probeert toe te voegen via de goede oude Smart Update, zal de console u vriendelijk waarschuwen dat u dit nu kunt doen zonder de al bekende Smart Console te verlaten:
NAT
Dit is een functionaliteit waar we op hebben gewacht. Nu kunt u NAT-regels gebruiken Toegang tot rollen, Beveiligingszones of Bijwerkbare objecten. Er zijn gevallen waarin dit zeer nuttig en noodzakelijk is.
Conclusie
Dat is het voor nu. Er zijn nog steeds veel innovaties die moeten worden getest (IoT, Azure AD, Upgrade, Logs API, etc.). Zoals ik hierboven schreef, zullen we binnenkort een recensie publiceren van het nieuwe cloudbeheersysteem - . Volg onze kanalen voor updates (, , , )!
Vergeet ook onze grote niet .
Bron: www.habr.com