Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Nowa wersja Gaia R81 została udostępniona w ramach programu Early Access (EA). Wcześniej można było zapoznać się z planowane innowacje w informacjach o wydaniu. Teraz mamy okazję zobaczyć to na żywo. W tym celu został opracowany standardowy schemat z dedykowanym serwerem zarządzającym i bramą. Naturalnie, nie mieliśmy czasu na przeprowadzenie wszystkich pełnych testów, ale jesteśmy gotowi podzielić się z Wami tym, co od razu rzuca się w oczy po zapoznaniu się z nowym systemem. Poniżej przedstawiamy najważniejsze kwestie, na które zwróciliśmy uwagę podczas pierwszego zapoznania się z systemem (wiele zdjęć).

Управление

Po zainicjowaniu bramy masz możliwość natychmiastowego połączenia się z serwerem zarządzania chmurą - Chmura Smart 1 (tzw. MaaS):

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie
Jest to stosunkowo nowa funkcja (jest ona również dostępna w najnowszej wersji 80.40), o której opowiemy nieco bardziej szczegółowo w dalszej części. wkrótce. Główną zaletą jest tutaj (naszym zdaniem) długo oczekiwana możliwość sterowania za pomocą przeglądarki 🙂

VxLAN i GRE

Pierwszą rzeczą, którą „próbowaliśmy” sprawdzić, było wsparcie dla VxLAN i GRE. Informacje o wydaniu nas nie oszukały, wszystko jest na swoim miejscu:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Można dyskutować, czy te funkcje są konieczne w NGFW, ale mimo wszystko lepiej, gdy użytkownik ma taki wybór.

Zapobieganie zagrożeniom Infinity

To prawdopodobnie pierwsza rzecz, jaka przykuje Twoją uwagę, gdy zaczniesz edytować politykę bezpieczeństwa. Dodano nową opcję aktywacji ostrzy Zapobiegania Zagrożeniom – Infinity. Te. nie ma potrzeby wybierania, które ostrza dołączyć, Check Point zdecydował o wszystkim za nas (nie wiem, czy to dobre):

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie
Jednocześnie nadal masz możliwość własnej personalizacji ostrzy.

Polityka zapobiegania zagrożeniom Infinity

Skoro mowa o zapobieganiu zagrożeniom, przyjrzyjmy się od razu polityce. To prawdopodobnie jedna z najważniejszych zmian:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Jak widać, obecnie dostępnych jest znacznie więcej wstępnie skonfigurowanych zasad. Możesz zobaczyć szczegółowo, jaka jest między nimi różnica, klikając na Pomóż mi podjąć decyzję:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie
Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie
Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Polityka ta jest dynamiczna i aktualizuje się bez Twojej ingerencji.

Raport zmian

Na koniec możesz wygodnie zobaczyć, co dokładnie zostało zmienione podczas edycji konfiguracji:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Oto ogólny raport:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Istnieją również bardzo szczegółowe sekcje:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie
Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Monitorowanie zmian jest bardzo wygodne.

Zarządzanie siecią dla punktów końcowych

Jak prawdopodobnie wiesz, możesz włączyć Endpoint Management na serwerze zarządzania i zarządzać agentami SandBlast. W R81 dodano ciekawą funkcję: sterowanie za pomocą przeglądarki. Jest to możliwe w dość ciekawy sposób. Musisz wejść w tryb CLI ekspert i wprowadź polecenie „start_zarządzania_siecią”, a następnie przejdź do adresu - https://:4434/sba/. Następnie otworzy się przed Tobą konsola internetowa:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

Częściowo omówiliśmy tę platformę w artykułach „Platforma zarządzania agentami Check Point SandBlast„od Alexey Malko. Co prawda taka konsola była dostępna tylko w chmurze, ale teraz działa na lokalnych serwerach zarządzających.

Inteligentna aktualizacja

Gdy spróbujesz dodać licencje za pomocą starej, dobrej funkcji Smart Update, konsola uprzejmie ostrzeże Cię, że teraz możesz to zrobić bez opuszczania znanej już konsoli Smart Console:

Check Point Gaia R81 to teraz EA. Pierwsze spojrzenie

NAT

To jest funkcjonalność, na którą czekaliśmy z utęsknieniem. Teraz możesz używać reguł NAT Dostęp do ról, Strefy bezpieczeństwa lub Obiekty aktualizowalne. Są przypadki, kiedy jest to bardzo przydatne i konieczne.

wniosek

To na razie tyle. Istnieje jeszcze wiele innowacji, które wymagają przetestowania (IoT, Azure AD, Upgrade, Logs API itp.). Jak pisałem wyżej, wkrótce opublikujemy recenzję nowego systemu zarządzania chmurą - Chmura Smart-1. Bądź na bieżąco z aktualizacjami na naszych kanałach (Telegram, Facebook, VK, Blog rozwiązań TS)!

Nie zapomnij również o naszym dużym wybór materiałów na temat Check Point.

Źródło: www.habr.com

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster