Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с в release notes. Теперь же у нас появилась возможность посмотреть на это в реальной жизни. Для этого была собрана стандартная схема с выделенным сервером управления и шлюзом. Естественно мы не успели провести все полноценные тесты, но зато готовы поделиться тем, что сразу же бросается в глаза при знакомстве с новой системой. Под катом основные моменты которые мы выделили при первом знакомстве с системой (много картинок).
Управление
При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (так называемый MaaS):
Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое . Здесь главный плюс (на наш взгляд) — долгожданная возможность управления через браузер 🙂
VxLAN и GRE
Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:
Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор.
Infinity Threat Prevention
Наверно это первое, что бросается в глаза, когда начинаешь править политику безопасности. Добавился новый вариант активации блейдов Threat Prevention — Infinity. Т.е. не надо выбирать какие блейды включать, Check Point решил все за нас (уж не знаю, на сколько это хорошо):
При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов.
Infinity Threat Prevention Policy
Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:
Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Помози ми да одлучим:
Это политика динамическая и обновляется без вашего участия.
Change Report
Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:
Есть общий отчет:
А есть совершенно конкретные разделы:
Очень удобно следить за изменениями.
Web Management для Endpoint
Как вы наверняка знаете, на сервере управления можно включить Endpoint Management и управлять агентами SandBlast. В R81 добавили интересную возможность — управление через браузер. Включается это довольно интересным способом. Нужно в CLI зайти в режим експерт и унесите команду “web_mgmt_start”, а затем перейти по адресу — https://:4434/sba/. И перед вами откроется веб-консоль:
Мы частично рассказали об этой платформе в рамках статей "" от Алексея Малько. Правда там такая консоль была доступна только в облаке, теперь же это работает и на локальных серверах управления.
Паметно ажурирање
При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:
НАТ
Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Access Roles, Security Zones или Updatable Objects. Бывают кейсы, когда это очень полезно и нужно.
Закључак
На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления — . Следите за обновлениями в наших каналах (, , , )!
Также не забывайте про нашу большую .
Извор: ввв.хабр.цом