Gaia R81 เวอร์ชันใหม่ได้รับการเผยแพร่เข้าสู่ช่วงการเล่นระหว่างการพัฒนา (EA) เมื่อก่อนก็สามารถทำความคุ้นเคยได้
Управление
เมื่อคุณเริ่มต้นเกตเวย์ คุณจะมีโอกาสเชื่อมต่อกับเซิร์ฟเวอร์การจัดการคลาวด์ได้ทันที - สมาร์ท 1 คลาวด์ (ที่เรียกว่า MaaS):
นี่เป็นโอกาสที่ค่อนข้างใหม่ (มีให้ใช้งานในเทค 80.40 ล่าสุดด้วย) และเราจะแจ้งให้คุณทราบเกี่ยวกับบริการนี้ในรายละเอียดเพิ่มเติมอีกเล็กน้อยเป็นข้อมูลล่าสุด
VxLAN และ GRE
สิ่งแรกที่เราไปตรวจสอบคือการรองรับ VxLAN และ GRE Release Notes ไม่ได้หลอกลวงเรา ทุกอย่างอยู่ในสถานที่:
ความต้องการคุณสมบัติเหล่านี้ใน NGFW สามารถถกเถียงกันได้ แต่ก็ยังดีกว่าเมื่อผู้ใช้มีตัวเลือกดังกล่าว
การป้องกันภัยคุกคามแบบไม่มีที่สิ้นสุด
นี่อาจเป็นสิ่งแรกที่ดึงดูดสายตาของคุณเมื่อคุณเริ่มแก้ไขนโยบายความปลอดภัยของคุณ เพิ่มตัวเลือกใหม่สำหรับการเปิดใช้งานเบลดการป้องกันภัยคุกคาม - อินฟินิตี้ เหล่านั้น. ไม่จำเป็นต้องเลือกใบมีดที่จะรวมไว้ Check Point ตัดสินใจทุกอย่างให้เรา (ไม่รู้ว่าดีแค่ไหน):
ในขณะเดียวกันคุณยังคงมีโอกาสปรับแต่งใบมีดได้ด้วยตัวเองตามปกติ
นโยบายการป้องกันภัยคุกคามแบบไม่มีที่สิ้นสุด
เนื่องจากเรากำลังพูดถึงการป้องกันภัยคุกคาม เรามาดูนโยบายกันทันที นี่อาจเป็นหนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุด:
อย่างที่คุณเห็น มีนโยบายที่กำหนดค่าไว้ล่วงหน้าอีกมากมายปรากฏขึ้น คุณสามารถดูรายละเอียดความแตกต่างระหว่างพวกเขาได้โดยคลิกที่ ช่วยฉันตัดสินใจหน่อย:
นโยบายนี้เป็นแบบไดนามิกและได้รับการอัปเดตโดยที่คุณไม่ต้องเข้าร่วม
รายงานการเปลี่ยนแปลง
สุดท้ายนี้ คุณสามารถเห็นสิ่งที่เปลี่ยนแปลงไปในรูปแบบที่สะดวกเมื่อแก้ไขการกำหนดค่า:
มีรายงานทั่วไป:
และมีส่วนที่เฉพาะเจาะจงมาก:
สะดวกมากในการติดตามการเปลี่ยนแปลง
การจัดการเว็บสำหรับปลายทาง
ดังที่คุณคงทราบแล้ว คุณสามารถเปิดใช้งาน Endpoint Management บนเซิร์ฟเวอร์การจัดการและจัดการตัวแทน SandBlast ได้ มีการเพิ่มคุณสมบัติที่น่าสนใจให้กับ R81 - ควบคุมผ่านเบราว์เซอร์ มันเปิดขึ้นในลักษณะที่ค่อนข้างน่าสนใจ คุณต้องเข้าสู่โหมดใน CLI ชำนาญ และป้อนคำสั่ง “เว็บ_mgmt_start”แล้วไปที่ที่อยู่ - https://:4434/sba/ และเว็บคอนโซลจะเปิดขึ้นต่อหน้าคุณ:
เราได้พูดคุยเกี่ยวกับแพลตฟอร์มนี้บางส่วนในบทความ "
สมาร์ทปรับปรุง
เมื่อคุณพยายามเพิ่มใบอนุญาตผ่าน Smart Update แบบเก่าที่ดี คอนโซลจะเตือนคุณว่าตอนนี้คุณสามารถทำได้โดยไม่ต้องออกจาก Smart Console ที่คุ้นเคยอยู่แล้ว:
NAT
นี่คือฟังก์ชันที่เรารอคอย ตอนนี้คุณสามารถใช้กฎ NAT บทบาทการเข้าถึง, โซนความปลอดภัย หรือ วัตถุที่อัปเดตได้. มีหลายกรณีที่สิ่งนี้มีประโยชน์และจำเป็นมาก
ข้อสรุป
นั่นคือทั้งหมดที่สำหรับตอนนี้. ยังมีนวัตกรรมมากมายที่ต้องมีการทดสอบ (IoT, Azure AD, Updgrade, Logs API ฯลฯ) ตามที่ฉันได้เขียนไว้ข้างต้น เราจะเผยแพร่บทวิจารณ์เกี่ยวกับระบบการจัดการคลาวด์ใหม่เร็วๆ นี้ -
อย่าลืมเรื่องใหญ่ของเราด้วย
ที่มา: will.com