Një version i ri i Gaia R81 është publikuar në Early Access (EA). Më parë ishte e mundur të njiheshit në shënimet e lëshimit. Tani kemi mundësinë ta shohim këtë në jetën reale. Për këtë qëllim, një skemë standarde u grumbullua me një server të dedikuar menaxhimi dhe portë. Natyrisht, nuk patëm kohë për të kryer të gjitha testet e plota, por jemi gati të ndajmë atë që ju bie menjëherë në sy kur të njiheni me sistemin e ri. Poshtë prerjes janë pikat kryesore që theksuam kur u njohëm për herë të parë me sistemin (shumë foto).
Управление
Kur inicializoni portën, keni mundësinë të lidheni menjëherë me serverin e menaxhimit të cloud - Smart 1 Cloud (i ashtuquajturi MaaS):
Kjo është një mundësi relativisht e re (e disponueshme edhe në versionin më të fundit të versionit 80.40) dhe ne do t'ju tregojmë për këtë shërbim pak më shumë në detaje më së voni. . Avantazhi kryesor këtu (sipas mendimit tonë) është aftësia e shumëpritur për të kontrolluar përmes një shfletuesi :)
VxLAN dhe GRE
Gjëja e parë që shkuam për të kontrolluar ishte mbështetja për VxLAN dhe GRE. Shënimet e publikimit nuk na mashtruan, gjithçka është në vend:
Nevoja për këto veçori në NGFW mund të debatohet, por është akoma më mirë kur përdoruesi ka një zgjedhje të tillë.
Parandalimi i Kërcënimit të Pafundësisë
Kjo është ndoshta gjëja e parë që ju bie në sy kur filloni të redaktoni politikën tuaj të sigurisë. Është shtuar një opsion i ri për aktivizimin e teheve të Parandalimit të Kërcënimit - Infinity. Ato. nuk ka nevojë të zgjedhim se cilat tehe do të përfshihen, Check Point vendosi gjithçka për ne (nuk e di sa e mirë është kjo):
Në të njëjtën kohë, natyrisht, ju ende keni mundësinë të personalizoni tehet vetë si zakonisht.
Politika e Parandalimit të Kërcënimit të Pafundësisë
Meqenëse po flasim për Parandalimin e Kërcënimeve, le të shohim menjëherë Politikën. Ky është ndoshta një nga ndryshimet më të rëndësishme:
Siç mund ta shihni, janë shfaqur shumë politika të tjera të para-konfiguruara. Ju mund të shihni në detaje se cili është ndryshimi midis tyre duke klikuar mbi Më ndihmo të vendos:
Kjo politikë është dinamike dhe përditësohet pa pjesëmarrjen tuaj.
Raporti i ndryshimit
Më në fund, mund të shihni në një formë të përshtatshme se çfarë saktësisht është ndryshuar gjatë redaktimit të konfigurimit:
Ekziston një raport i përgjithshëm:
Dhe ka seksione shumë specifike:
Është shumë i përshtatshëm për të monitoruar ndryshimet.
Menaxhimi i Uebit për Endpoint
Siç e dini ndoshta, mund të aktivizoni Endpoint Management në serverin e menaxhimit dhe të menaxhoni agjentët SandBlast. Një veçori interesante iu shtua R81 - kontrolli përmes një shfletuesi. Ndizet në një mënyrë mjaft interesante. Duhet të futni modalitetin në CLI ekspert dhe fut komandën "web_mgmt_start", dhe më pas shkoni në adresën - https://:4434/sba/. Dhe tastiera në internet do të hapet para jush:
Ne folëm pjesërisht për këtë platformë në artikuj "" nga Alexey Malko. Vërtetë, një tastierë e tillë ishte e disponueshme vetëm në cloud, por tani ajo funksionon në serverët e menaxhimit lokal.
Azhurnim i zgjuar
Kur përpiqeni të shtoni licenca përmes Përditësimit të mirë të vjetër Smart, konsola do t'ju paralajmërojë me mirësi se tani mund ta bëni këtë pa lënë Smart Console tashmë të njohur:
NAT
Ky është një funksionalitet të cilin e kemi pritur. Tani mund të përdorni rregullat NAT Rolet e aksesit, Zonat e Sigurisë ose Objekte të përditësueshme. Ka raste kur kjo është shumë e dobishme dhe e nevojshme.
Përfundim
Kjo është e gjitha për tani. Ka ende shumë risi që kërkojnë testim (IoT, Azure AD, Updgrade, Logs API, etj.). Siç shkrova më lart, së shpejti do të publikojmë një përmbledhje të sistemit të ri të menaxhimit të cloud - . Ndiqni kanalet tona për përditësime (, , , )!
Gjithashtu mos harroni për të mëdhenjtë tanë .
Burimi: www.habr.com