Er is een nieuwe versie van Gaia R81 gepubliceerd in Early Access (EA). Vroeger was het mogelijk om er vertrouwd mee te raken
Управление
Wanneer u de gateway initialiseert, heeft u de mogelijkheid om onmiddellijk verbinding te maken met de cloudbeheerserver - Slimme 1 Wolk (zogenaamde MaaS):
Dit is een relatief nieuwe mogelijkheid (ook beschikbaar in de nieuwste versie 80.40) en we zullen u uiterlijk wat gedetailleerder over deze service vertellen.
VxLAN en GRE
Het eerste dat we gingen controleren, was ondersteuning voor VxLAN en GRE. Release Notes hebben ons niet misleid, alles is aanwezig:
Over de noodzaak van deze functies op NGFW's kan worden gedebatteerd, maar het is nog steeds beter als de gebruiker een dergelijke keuze heeft.
Preventie van oneindige bedreigingen
Dit is waarschijnlijk het eerste dat opvalt als u begint met het bewerken van uw beveiligingsbeleid. Er is een nieuwe optie toegevoegd voor het activeren van Threat Prevention-blades: Infinity. Die. U hoeft niet te kiezen welke mesjes u wilt meenemen, Check Point heeft alles voor ons beslist (ik weet niet hoe goed dit is):
Tegelijkertijd heeft u uiteraard nog steeds de mogelijkheid om de mesjes zoals gewoonlijk zelf aan te passen.
Beleid ter voorkoming van oneindige bedreigingen
Omdat we het over bedreigingspreventie hebben, kijken we meteen naar Beleid. Dit is waarschijnlijk een van de belangrijkste veranderingen:
Zoals u kunt zien, zijn er nog veel meer vooraf geconfigureerde beleidsregels verschenen. Wat het verschil is, kunt u in detail zien door op te klikken Help mij beslissen:
Dit beleid is dynamisch en wordt bijgewerkt zonder uw deelname.
Rapport wijzigen
Tenslotte kun je in een handig formulier zien wat er precies is gewijzigd bij het bewerken van de configuratie:
Er is een algemeen rapport:
En er zijn zeer specifieke secties:
Het is erg handig om veranderingen te monitoren.
Webbeheer voor eindpunt
Zoals u waarschijnlijk weet, kunt u Endpoint Management op de beheerserver inschakelen en SandBlast-agents beheren. Er is een interessante functie aan de R81 toegevoegd: bediening via een browser. Het wordt op een nogal interessante manier ingeschakeld. U moet de modus in de CLI openen expert en voer de opdracht in “web_mgmt_start”en ga vervolgens naar het adres - https://:4434/sba/. En de webconsole wordt voor u geopend:
We hebben gedeeltelijk over dit platform gesproken in de artikelen "
Slimme update
Wanneer u licenties probeert toe te voegen via de goede oude Smart Update, zal de console u vriendelijk waarschuwen dat u dit nu kunt doen zonder de al bekende Smart Console te verlaten:
NAT
Dit is een functionaliteit waar we op hebben gewacht. Nu kunt u NAT-regels gebruiken Toegang tot rollen, Beveiligingszones of Bijwerkbare objecten. Er zijn gevallen waarin dit zeer nuttig en noodzakelijk is.
Conclusie
Dat is het voor nu. Er zijn nog steeds veel innovaties die moeten worden getest (IoT, Azure AD, Upgrade, Logs API, etc.). Zoals ik hierboven schreef, zullen we binnenkort een recensie publiceren van het nieuwe cloudbeheersysteem -
Vergeet ook onze grote niet
Bron: www.habr.com