Nowa wersja Gaia R81 została opublikowana w ramach wczesnego dostępu (EA). Wcześniej można było się zapoznać
Управление
Po zainicjowaniu bramy masz możliwość natychmiastowego połączenia się z serwerem zarządzania chmurą - Inteligentna 1 chmura (tzw. MaaS):
To stosunkowo nowa możliwość (dostępna również w najnowszym wydaniu 80.40), o której poinformujemy Państwa najpóźniej najpóźniej.
VxLAN i GRE
Pierwszą rzeczą, którą poszliśmy sprawdzić, była obsługa VxLAN i GRE. Release Notes nas nie oszukały, wszystko jest na swoim miejscu:
Można dyskutować nad potrzebą tych funkcji w NGFW, ale nadal jest lepiej, gdy użytkownik ma taki wybór.
Nieskończone zapobieganie zagrożeniom
To prawdopodobnie pierwsza rzecz, która rzuca się w oczy, gdy zaczynasz edytować swoją politykę bezpieczeństwa. Dodano nową opcję aktywacji bloków modułu Zapobieganie zagrożeniom - Infinity. Te. nie trzeba wybierać, które ostrza dołączyć, Check Point zdecydował o wszystkim za nas (nie wiem, na ile to jest dobre):
Jednocześnie oczywiście nadal masz możliwość samodzielnego dostosowania ostrzy, jak zwykle.
Polityka zapobiegania zagrożeniom firmy Infinity
Skoro mówimy o zapobieganiu zagrożeniom, przyjrzyjmy się od razu Polityce. To prawdopodobnie jedna z najważniejszych zmian:
Jak widać, pojawiło się znacznie więcej wstępnie skonfigurowanych polityk. Możesz zobaczyć szczegółowo, jaka jest różnica między nimi, klikając Pomóż mi podjąć decyzję:
Niniejsza polityka ma charakter dynamiczny i jest aktualizowana bez Twojego udziału.
Raport zmian
Wreszcie możesz w wygodnej formie zobaczyć, co dokładnie zostało zmienione podczas edycji konfiguracji:
Jest ogólny raport:
Są też bardzo szczegółowe sekcje:
Monitorowanie zmian jest bardzo wygodne.
Zarządzanie siecią dla punktów końcowych
Jak zapewne wiesz, możesz włączyć Zarządzanie punktami końcowymi na serwerze zarządzania i zarządzać agentami SandBlast. Do R81 dodano ciekawą funkcję – sterowanie poprzez przeglądarkę. Włącza się w dość ciekawy sposób. Musisz wejść w tryb w CLI ekspert i wprowadź polecenie „web_mgmt_start”, a następnie przejdź pod adres - https://:4434/sba/. Konsola internetowa otworzy się przed tobą:
Częściowo rozmawialiśmy o tej platformie w artykułach „
Inteligentna aktualizacja
Kiedy spróbujesz dodać licencje za pomocą starej, dobrej Smart Update, konsola uprzejmie ostrzeże Cię, że teraz możesz to zrobić bez opuszczania już znanej Smart Console:
NAT
To funkcjonalność, na którą czekaliśmy. Teraz możesz używać reguł NAT Role dostępu, Strefy bezpieczeństwa lub Aktualizowane obiekty. Są przypadki, gdy jest to bardzo przydatne i konieczne.
wniosek
To wszystko na teraz. Wciąż istnieje wiele innowacji wymagających testowania (IoT, Azure AD, Updgrade, Logs API itp.). Jak pisałem powyżej, wkrótce opublikujemy recenzję nowego systemu zarządzania chmurą -
Nie zapomnijcie też o naszym dużym
Źródło: www.habr.com