Nová verzia Gaia R81 bola zverejnená v Early Access (EA). Predtým bolo možné zoznámiť sa v poznámkach k vydaniu. Teraz máme možnosť pozrieť sa na to v reálnom živote. Na tento účel bola zostavená štandardná schéma s vyhradeným serverom na správu a bránou. Prirodzene, nemali sme čas vykonať všetky úplné testy, ale sme pripravení podeliť sa o to, čo vás okamžite upúta, keď sa zoznámite s novým systémom. Pod strihom sú hlavné body, ktoré sme zdôraznili pri prvom zoznámení sa so systémom (veľa obrázkov).
management
Keď inicializujete bránu, máte možnosť okamžite sa pripojiť k serveru správy cloudu - Smart 1 Cloud (takzvané MaaS):
Toto je relatívne nová príležitosť (dostupná aj v najnovšom odbere 80.40) a o tejto službe vám povieme trochu podrobnejšie najneskôr. . Hlavnou výhodou je tu (podľa nás) dlho očakávaná možnosť ovládania cez prehliadač :)
VxLAN a GRE
Prvá vec, ktorú sme išli skontrolovať, bola podpora pre VxLAN a GRE. Poznámky k vydaniu nás neoklamali, všetko je na svojom mieste:
O potrebe týchto funkcií na NGFW sa dá polemizovať, ale stále je lepšie, keď má používateľ takúto možnosť.
Infinity Threat Prevention
Toto je pravdepodobne prvá vec, ktorá vás upúta, keď začnete upravovať svoju bezpečnostnú politiku. Pribudla nová možnosť aktivácie čepelí Threat Prevention - Infinity. Tie. nie je potrebné vyberať, ktoré čepele zahrnúť, Check Point rozhodol o všetkom za nás (neviem, aké je to dobré):
Zároveň, samozrejme, stále máte možnosť prispôsobiť si čepele sami ako obvykle.
Zásady prevencie nekonečných hrozieb
Keďže hovoríme o prevencii hrozieb, pozrime sa hneď na Zásady. Toto je pravdepodobne jedna z najvýznamnejších zmien:
Ako vidíte, objavilo sa oveľa viac predkonfigurovaných politík. Aký je medzi nimi rozdiel, si môžete podrobne pozrieť kliknutím na Pomôžte mi rozhodnúť sa:
Tieto zásady sú dynamické a aktualizujú sa bez vašej účasti.
Správa o zmenách
Nakoniec môžete v pohodlnej forme vidieť, čo presne sa zmenilo pri úprave konfigurácie:
Existuje všeobecná správa:
A existujú veľmi špecifické sekcie:
Je veľmi pohodlné sledovať zmeny.
Webová správa pre koncový bod
Ako pravdepodobne viete, môžete povoliť Endpoint Management na správcovskom serveri a spravovať agentov SandBlast. V R81 pribudla zaujímavá funkcia – ovládanie cez prehliadač. Zapína sa pomerne zaujímavým spôsobom. Musíte zadať režim v CLI odborník a zadajte príkaz "web_mgmt_start"a potom prejdite na adresu - https://:4434/sba/. A webová konzola sa otvorí pred vami:
O tejto platforme sme čiastočne hovorili v článkoch "“ od Alexey Malko. Je pravda, že takáto konzola bola dostupná iba v cloude, ale teraz funguje na lokálnych serveroch pre správu.
Inteligentná aktualizácia
Keď sa pokúsite pridať licencie cez starú dobrú Smart Update, konzola vás láskavo upozorní, že teraz to môžete urobiť bez opustenia už známej Smart Console:
NAT
Toto je funkcia, na ktorú sme čakali. Teraz môžete použiť pravidlá NAT Prístup k rolám, Bezpečnostné zóny alebo Aktualizovateľné objekty. Sú prípady, keď je to veľmi užitočné a potrebné.
Záver
To je zatiaľ všetko. Stále existuje veľa noviniek, ktoré vyžadujú testovanie (IoT, Azure AD, Updgrade, Logs API atď.). Ako som písal vyššie, čoskoro zverejníme recenziu nového systému správy cloudu - . Sledujte naše kanály pre aktualizácie (, , , )!
Tiež nezabudnite na naše veľké .
Zdroj: hab.com