Nová verzia Gaia R81 bola zverejnená v Early Access (EA). Predtým bolo možné zoznámiť sa
management
Keď inicializujete bránu, máte možnosť okamžite sa pripojiť k serveru správy cloudu - Smart 1 Cloud (takzvané MaaS):
Toto je relatívne nová príležitosť (dostupná aj v najnovšom odbere 80.40) a o tejto službe vám povieme trochu podrobnejšie najneskôr.
VxLAN a GRE
Prvá vec, ktorú sme išli skontrolovať, bola podpora pre VxLAN a GRE. Poznámky k vydaniu nás neoklamali, všetko je na svojom mieste:
O potrebe týchto funkcií na NGFW sa dá polemizovať, ale stále je lepšie, keď má používateľ takúto možnosť.
Infinity Threat Prevention
Toto je pravdepodobne prvá vec, ktorá vás upúta, keď začnete upravovať svoju bezpečnostnú politiku. Pribudla nová možnosť aktivácie čepelí Threat Prevention - Infinity. Tie. nie je potrebné vyberať, ktoré čepele zahrnúť, Check Point rozhodol o všetkom za nás (neviem, aké je to dobré):
Zároveň, samozrejme, stále máte možnosť prispôsobiť si čepele sami ako obvykle.
Zásady prevencie nekonečných hrozieb
Keďže hovoríme o prevencii hrozieb, pozrime sa hneď na Zásady. Toto je pravdepodobne jedna z najvýznamnejších zmien:
Ako vidíte, objavilo sa oveľa viac predkonfigurovaných politík. Aký je medzi nimi rozdiel, si môžete podrobne pozrieť kliknutím na Pomôžte mi rozhodnúť sa:
Tieto zásady sú dynamické a aktualizujú sa bez vašej účasti.
Správa o zmenách
Nakoniec môžete v pohodlnej forme vidieť, čo presne sa zmenilo pri úprave konfigurácie:
Existuje všeobecná správa:
A existujú veľmi špecifické sekcie:
Je veľmi pohodlné sledovať zmeny.
Webová správa pre koncový bod
Ako pravdepodobne viete, môžete povoliť Endpoint Management na správcovskom serveri a spravovať agentov SandBlast. V R81 pribudla zaujímavá funkcia – ovládanie cez prehliadač. Zapína sa pomerne zaujímavým spôsobom. Musíte zadať režim v CLI odborník a zadajte príkaz "web_mgmt_start"a potom prejdite na adresu - https://:4434/sba/. A webová konzola sa otvorí pred vami:
O tejto platforme sme čiastočne hovorili v článkoch "
Inteligentná aktualizácia
Keď sa pokúsite pridať licencie cez starú dobrú Smart Update, konzola vás láskavo upozorní, že teraz to môžete urobiť bez opustenia už známej Smart Console:
NAT
Toto je funkcia, na ktorú sme čakali. Teraz môžete použiť pravidlá NAT Prístup k rolám, Bezpečnostné zóny alebo Aktualizovateľné objekty. Sú prípady, keď je to veľmi užitočné a potrebné.
Záver
To je zatiaľ všetko. Stále existuje veľa noviniek, ktoré vyžadujú testovanie (IoT, Azure AD, Updgrade, Logs API atď.). Ako som písal vyššie, čoskoro zverejníme recenziu nového systému správy cloudu -
Tiež nezabudnite na naše veľké
Zdroj: hab.com