En ny versjon av Gaia R81 har blitt publisert i Early Access (EA). Tidligere var det mulig å gjøre seg kjent med i utgivelsesnotater. Nå har vi muligheten til å se på dette i virkeligheten. For dette formålet ble et standardskjema satt sammen med en dedikert administrasjonsserver og gateway. Vi hadde naturligvis ikke tid til å gjennomføre alle de fullstendige testene, men vi er klare til å dele det som umiddelbart fanger deg når du blir kjent med det nye systemet. Under kuttet er hovedpunktene som vi fremhevet da vi først ble kjent med systemet (mange bilder).
administrasjon
Når du initialiserer gatewayen, har du muligheten til umiddelbart å koble til skyadministrasjonsserveren - Smart 1 Cloud (såkalt MaaS):
Dette er en relativt ny mulighet (også tilgjengelig i siste take 80.40), og vi vil fortelle deg om denne tjenesten i litt mer detalj senest. . Den største fordelen her (etter vår mening) er den etterlengtede muligheten til å kontrollere via en nettleser :)
VxLAN og GRE
Det første vi gikk for å sjekke var støtte for VxLAN og GRE. Utgivelsesnotater lurte oss ikke, alt er på plass:
Behovet for disse funksjonene på NGFW-er kan diskuteres, men det er fortsatt bedre når brukeren har et slikt valg.
Forebygging av uendelig trussel
Dette er sannsynligvis det første som fanger oppmerksomheten når du begynner å redigere sikkerhetspolicyen din. Et nytt alternativ for å aktivere Threat Prevention-blader er lagt til - Infinity. De. Ingen grunn til å velge hvilke blader som skal inkluderes, Check Point bestemte alt for oss (jeg vet ikke hvor bra dette er):
Samtidig har du selvfølgelig fortsatt muligheten til å tilpasse bladene selv som vanlig.
Infinity Threat Prevention Policy
Siden vi snakker om trusselforebygging, la oss umiddelbart se på politikk. Dette er sannsynligvis en av de viktigste endringene:
Som du kan se, har mange flere forhåndskonfigurerte retningslinjer dukket opp. Du kan se i detalj hva forskjellen er mellom dem ved å klikke videre Hjelp meg å bestemme:
Denne policyen er dynamisk og oppdateres uten din deltakelse.
Endre rapport
Til slutt kan du se i en praktisk form nøyaktig hva som ble endret ved redigering av konfigurasjonen:
Det er en generell rapport:
Og det er veldig spesifikke seksjoner:
Det er veldig praktisk å overvåke endringer.
Nettadministrasjon for endepunkt
Som du sikkert vet, kan du aktivere Endpoint Management på administrasjonsserveren og administrere SandBlast-agenter. En interessant funksjon ble lagt til R81 - kontroll via en nettleser. Den slår seg på på en ganske interessant måte. Du må gå inn i modusen i CLI Expert og skriv inn kommandoen «web_mgmt_start», og gå deretter til adressen - https://:4434/sba/. Og nettkonsollen åpnes foran deg:
Vi snakket delvis om denne plattformen i artiklene "" fra Alexey Malko. Riktignok var en slik konsoll bare tilgjengelig i skyen, men nå fungerer den på lokale administrasjonsservere.
Smart oppdatering
Når du prøver å legge til lisenser gjennom den gode gamle Smart Update, vil konsollen vennligst advare deg om at nå kan du gjøre dette uten å forlate den allerede kjente Smart Console:
NAT
Dette er en funksjonalitet vi har ventet på. Nå kan du bruke NAT-regler Tilgangsroller, Sikkerhetssoner eller Oppdaterbare objekter. Det er tilfeller når dette er veldig nyttig og nødvendig.
Konklusjon
Det er alt for nå. Det er fortsatt mange innovasjoner som krever testing (IoT, Azure AD, Updgrade, Logs API, etc.). Som jeg skrev ovenfor, vil vi snart publisere en anmeldelse av det nye skystyringssystemet - . Følg våre kanaler for oppdateringer (, , , )!
Glem heller ikke vår store .
Kilde: www.habr.com