Nowa wersja Gaia R81 została opublikowana w ramach wczesnego dostępu (EA). Wcześniej można było się zapoznać w uwagach do wydania. Teraz mamy okazję przyjrzeć się temu w prawdziwym życiu. W tym celu stworzono standardowy schemat z dedykowanym serwerem zarządzającym i bramką. Oczywiście nie mieliśmy czasu na przeprowadzenie wszystkich pełnych testów, ale jesteśmy gotowi podzielić się tym, co od razu rzuca się w oczy po zapoznaniu się z nowym systemem. Poniżej cięcia znajdują się główne punkty, które podkreśliliśmy przy pierwszym zapoznawaniu się z systemem (dużo zdjęć).
Управление
Po zainicjowaniu bramy masz możliwość natychmiastowego połączenia się z serwerem zarządzania chmurą - Inteligentna 1 chmura (tzw. MaaS):
To stosunkowo nowa możliwość (dostępna również w najnowszym wydaniu 80.40), o której poinformujemy Państwa najpóźniej najpóźniej. . Główną zaletą tutaj (naszym zdaniem) jest długo oczekiwana możliwość sterowania poprzez przeglądarkę :)
VxLAN i GRE
Pierwszą rzeczą, którą poszliśmy sprawdzić, była obsługa VxLAN i GRE. Release Notes nas nie oszukały, wszystko jest na swoim miejscu:
Można dyskutować nad potrzebą tych funkcji w NGFW, ale nadal jest lepiej, gdy użytkownik ma taki wybór.
Nieskończone zapobieganie zagrożeniom
To prawdopodobnie pierwsza rzecz, która rzuca się w oczy, gdy zaczynasz edytować swoją politykę bezpieczeństwa. Dodano nową opcję aktywacji bloków modułu Zapobieganie zagrożeniom - Infinity. Te. nie trzeba wybierać, które ostrza dołączyć, Check Point zdecydował o wszystkim za nas (nie wiem, na ile to jest dobre):
Jednocześnie oczywiście nadal masz możliwość samodzielnego dostosowania ostrzy, jak zwykle.
Polityka zapobiegania zagrożeniom firmy Infinity
Skoro mówimy o zapobieganiu zagrożeniom, przyjrzyjmy się od razu Polityce. To prawdopodobnie jedna z najważniejszych zmian:
Jak widać, pojawiło się znacznie więcej wstępnie skonfigurowanych polityk. Możesz zobaczyć szczegółowo, jaka jest różnica między nimi, klikając Pomóż mi podjąć decyzję:
Niniejsza polityka ma charakter dynamiczny i jest aktualizowana bez Twojego udziału.
Raport zmian
Wreszcie możesz w wygodnej formie zobaczyć, co dokładnie zostało zmienione podczas edycji konfiguracji:
Jest ogólny raport:
Są też bardzo szczegółowe sekcje:
Monitorowanie zmian jest bardzo wygodne.
Zarządzanie siecią dla punktów końcowych
Jak zapewne wiesz, możesz włączyć Zarządzanie punktami końcowymi na serwerze zarządzania i zarządzać agentami SandBlast. Do R81 dodano ciekawą funkcję – sterowanie poprzez przeglądarkę. Włącza się w dość ciekawy sposób. Musisz wejść w tryb w CLI ekspert i wprowadź polecenie „web_mgmt_start”, a następnie przejdź pod adres - https://:4434/sba/. Konsola internetowa otworzy się przed tobą:
Częściowo rozmawialiśmy o tej platformie w artykułach „” od Alexeya Malko. Co prawda taka konsola była dostępna tylko w chmurze, ale teraz działa na lokalnych serwerach zarządzania.
Inteligentna aktualizacja
Kiedy spróbujesz dodać licencje za pomocą starej, dobrej Smart Update, konsola uprzejmie ostrzeże Cię, że teraz możesz to zrobić bez opuszczania już znanej Smart Console:
NAT
To funkcjonalność, na którą czekaliśmy. Teraz możesz używać reguł NAT Role dostępu, Strefy bezpieczeństwa lub Aktualizowane obiekty. Są przypadki, gdy jest to bardzo przydatne i konieczne.
wniosek
To wszystko na teraz. Wciąż istnieje wiele innowacji wymagających testowania (IoT, Azure AD, Updgrade, Logs API itp.). Jak pisałem powyżej, wkrótce opublikujemy recenzję nowego systemu zarządzania chmurą - . Śledź nasze kanały, aby otrzymywać aktualizacje (, , , )!
Nie zapomnijcie też o naszym dużym .
Źródło: www.habr.com