En ny version av Gaia R81 har publicerats i Early Access (EA). Tidigare gick det att sätta sig in i i release notes. Nu har vi möjlighet att titta på detta i verkligheten. För detta ändamål sammanställdes ett standardschema med en dedikerad hanteringsserver och gateway. Naturligtvis hann vi inte genomföra alla fullständiga tester, men vi är redo att dela med oss av det som omedelbart fångar dig när du bekantar dig med det nya systemet. Under snittet finns huvudpunkterna som vi lyfte fram när vi först bekantade oss med systemet (många bilder).
Управление
När gatewayen är initierad har du möjlighet att omedelbart ansluta till molnhanteringsservern - Smart 1 moln (så kallad MaaS):
Det här är en relativt ny möjlighet (även tillgänglig i senaste take 80.40) och vi kommer att berätta lite mer detaljerat om tjänsten senast. . Den största fördelen här (enligt vår mening) är den efterlängtade möjligheten att styra via en webbläsare :)
VxLAN och GRE
Det första vi gick för att kontrollera var stöd för VxLAN och GRE. Release Notes lurade oss inte, allt är på plats:
Behovet av dessa funktioner på NGFW kan diskuteras, men det är fortfarande bättre när användaren har ett sådant val.
Infinity Threat Prevention
Detta är förmodligen det första som fångar ditt öga när du börjar redigera din säkerhetspolicy. Ett nytt alternativ för att aktivera Threat Prevention-blad har lagts till - Infinity. De där. Inget behov av att välja vilka blad som ska inkluderas, Check Point bestämde allt åt oss (jag vet inte hur bra det här är):
Samtidigt har du självklart fortfarande möjlighet att anpassa bladen själv som vanligt.
Infinity-policy för förebyggande av hot
Eftersom vi talar om förebyggande av hot, låt oss omedelbart titta på policy. Detta är förmodligen en av de viktigaste förändringarna:
Som du kan se har många fler förkonfigurerade policyer dykt upp. Du kan se i detalj vad skillnaden är mellan dem genom att klicka på Hjälp mig att bestämma:
Denna policy är dynamisk och uppdateras utan ditt deltagande.
Ändra rapport
Slutligen kan du i ett bekvämt formulär se exakt vad som ändrades när du redigerade konfigurationen:
Det finns en allmän rapport:
Och det finns mycket specifika avsnitt:
Det är mycket bekvämt att övervaka förändringar.
Webbhantering för Endpoint
Som du säkert vet kan du aktivera Endpoint Management på hanteringsservern och hantera SandBlast-agenter. En intressant funktion lades till i R81 - styrning via en webbläsare. Det tänds på ett ganska intressant sätt. Du måste gå in i läget i CLI expert och ange kommandot "web_mgmt_start", och gå sedan till adressen - https://:4434/sba/. Och webbkonsolen öppnas framför dig:
Vi pratade delvis om den här plattformen i artiklarna "" från Alexey Malko. Visserligen var en sådan konsol bara tillgänglig i molnet, men nu fungerar den på lokala hanteringsservrar.
Smart uppdatering
När du försöker lägga till licenser genom den gamla goda Smart Update, kommer konsolen att varna dig att nu kan du göra detta utan att lämna den redan välbekanta Smart Console:
NAT
Det här är en funktion som vi har väntat på. Nu kan du använda NAT-regler Åtkomstroller, Säkerhetszoner eller Uppdaterbara objekt. Det finns fall då detta är mycket användbart och nödvändigt.
Slutsats
Det var allt tills vidare. Det finns fortfarande många innovationer som kräver testning (IoT, Azure AD, Updgrade, Logs API, etc.). Som jag skrev ovan kommer vi snart att publicera en recension av det nya molnhanteringssystemet - . Följ våra kanaler för uppdateringar (, , , )!
Glöm inte heller vår stora .
Källa: will.com