
Nowa wersja Gaia R81 została udostępniona w ramach programu Early Access (EA). Wcześniej można było zapoznać się z w informacjach o wydaniu. Teraz mamy okazję zobaczyć to na żywo. W tym celu został opracowany standardowy schemat z dedykowanym serwerem zarządzającym i bramą. Naturalnie, nie mieliśmy czasu na przeprowadzenie wszystkich pełnych testów, ale jesteśmy gotowi podzielić się z Wami tym, co od razu rzuca się w oczy po zapoznaniu się z nowym systemem. Poniżej przedstawiamy najważniejsze kwestie, na które zwróciliśmy uwagę podczas pierwszego zapoznania się z systemem (wiele zdjęć).
Управление
Po zainicjowaniu bramy masz możliwość natychmiastowego połączenia się z serwerem zarządzania chmurą - Chmura Smart 1 (tzw. MaaS):

Jest to stosunkowo nowa funkcja (jest ona również dostępna w najnowszej wersji 80.40), o której opowiemy nieco bardziej szczegółowo w dalszej części. . Główną zaletą jest tutaj (naszym zdaniem) długo oczekiwana możliwość sterowania za pomocą przeglądarki 🙂
VxLAN i GRE
Pierwszą rzeczą, którą „próbowaliśmy” sprawdzić, było wsparcie dla VxLAN i GRE. Informacje o wydaniu nas nie oszukały, wszystko jest na swoim miejscu:

Można dyskutować, czy te funkcje są konieczne w NGFW, ale mimo wszystko lepiej, gdy użytkownik ma taki wybór.
Zapobieganie zagrożeniom Infinity
To prawdopodobnie pierwsza rzecz, jaka przykuje Twoją uwagę, gdy zaczniesz edytować politykę bezpieczeństwa. Dodano nową opcję aktywacji ostrzy Zapobiegania Zagrożeniom – Infinity. Te. nie ma potrzeby wybierania, które ostrza dołączyć, Check Point zdecydował o wszystkim za nas (nie wiem, czy to dobre):

Jednocześnie nadal masz możliwość własnej personalizacji ostrzy.
Polityka zapobiegania zagrożeniom Infinity
Skoro mowa o zapobieganiu zagrożeniom, przyjrzyjmy się od razu polityce. To prawdopodobnie jedna z najważniejszych zmian:

Jak widać, obecnie dostępnych jest znacznie więcej wstępnie skonfigurowanych zasad. Możesz zobaczyć szczegółowo, jaka jest między nimi różnica, klikając na Pomóż mi podjąć decyzję:



Polityka ta jest dynamiczna i aktualizuje się bez Twojej ingerencji.
Raport zmian
Na koniec możesz wygodnie zobaczyć, co dokładnie zostało zmienione podczas edycji konfiguracji:

Oto ogólny raport:

Istnieją również bardzo szczegółowe sekcje:


Monitorowanie zmian jest bardzo wygodne.
Zarządzanie siecią dla punktów końcowych
Jak prawdopodobnie wiesz, możesz włączyć Endpoint Management na serwerze zarządzania i zarządzać agentami SandBlast. W R81 dodano ciekawą funkcję: sterowanie za pomocą przeglądarki. Jest to możliwe w dość ciekawy sposób. Musisz wejść w tryb CLI ekspert i wprowadź polecenie „start_zarządzania_siecią”, a następnie przejdź do adresu - https://:4434/sba/. Następnie otworzy się przed Tobą konsola internetowa:

Częściowo omówiliśmy tę platformę w artykułach „„od Alexey Malko. Co prawda taka konsola była dostępna tylko w chmurze, ale teraz działa na lokalnych serwerach zarządzających.
Inteligentna aktualizacja
Gdy spróbujesz dodać licencje za pomocą starej, dobrej funkcji Smart Update, konsola uprzejmie ostrzeże Cię, że teraz możesz to zrobić bez opuszczania znanej już konsoli Smart Console:

NAT
To jest funkcjonalność, na którą czekaliśmy z utęsknieniem. Teraz możesz używać reguł NAT Dostęp do ról, Strefy bezpieczeństwa lub Obiekty aktualizowalne. Są przypadki, kiedy jest to bardzo przydatne i konieczne.
wniosek
To na razie tyle. Istnieje jeszcze wiele innowacji, które wymagają przetestowania (IoT, Azure AD, Upgrade, Logs API itp.). Jak pisałem wyżej, wkrótce opublikujemy recenzję nowego systemu zarządzania chmurą - . Bądź na bieżąco z aktualizacjami na naszych kanałach (, , , )!
Nie zapomnij również o naszym dużym .
Źródło: www.habr.com
