🥇Check Point Gaia R81 ตอนนี้เป็น EA แล้ว ดูครั้งแรก

Gaia R81 เวอร์ชันใหม่ได้รับการเผยแพร่เข้าสู่ช่วงการเล่นระหว่างการพัฒนา (EA) เมื่อก่อนก็สามารถทำความคุ้นเคยได้ นวัตกรรมที่วางแผนไว้ ในบันทึกประจำรุ่น ตอนนี้เรามีโอกาสที่จะดูสิ่งนี้ในชีวิตจริง เพื่อจุดประสงค์นี้ จึงมีการรวมโครงร่างมาตรฐานเข้ากับเซิร์ฟเวอร์และเกตเวย์การจัดการเฉพาะ แน่นอนว่าเราไม่มีเวลาทำการทดสอบทั้งหมดทั้งหมด แต่เราพร้อมที่จะแบ่งปันสิ่งที่ดึงดูดสายตาคุณทันทีเมื่อคุณคุ้นเคยกับระบบใหม่ ด้านล่างของการตัดคือประเด็นหลักที่เราเน้นเมื่อเราคุ้นเคยกับระบบเป็นครั้งแรก (รูปภาพจำนวนมาก)

Управление

เมื่อคุณเริ่มต้นเกตเวย์ คุณจะมีโอกาสเชื่อมต่อกับเซิร์ฟเวอร์การจัดการคลาวด์ได้ทันที - สมาร์ท 1 คลาวด์ (ที่เรียกว่า MaaS):

นี่เป็นโอกาสที่ค่อนข้างใหม่ (มีให้ใช้งานในเทค 80.40 ล่าสุดด้วย) และเราจะแจ้งให้คุณทราบเกี่ยวกับบริการนี้ในรายละเอียดเพิ่มเติมอีกเล็กน้อยเป็นข้อมูลล่าสุด เร็วๆ นี้. ข้อได้เปรียบหลักที่นี่ (ในความคิดของเรา) คือความสามารถในการควบคุมผ่านเบราว์เซอร์ที่รอคอยมานาน :)

VxLAN และ GRE

สิ่งแรกที่เราไปตรวจสอบคือการรองรับ VxLAN และ GRE Release Notes ไม่ได้หลอกลวงเรา ทุกอย่างอยู่ในสถานที่:

ความต้องการคุณสมบัติเหล่านี้ใน NGFW สามารถถกเถียงกันได้ แต่ก็ยังดีกว่าเมื่อผู้ใช้มีตัวเลือกดังกล่าว

การป้องกันภัยคุกคามแบบไม่มีที่สิ้นสุด

นี่อาจเป็นสิ่งแรกที่ดึงดูดสายตาของคุณเมื่อคุณเริ่มแก้ไขนโยบายความปลอดภัยของคุณ เพิ่มตัวเลือกใหม่สำหรับการเปิดใช้งานเบลดการป้องกันภัยคุกคาม - อินฟินิตี้ เหล่านั้น. ไม่จำเป็นต้องเลือกใบมีดที่จะรวมไว้ Check Point ตัดสินใจทุกอย่างให้เรา (ไม่รู้ว่าดีแค่ไหน):

ในขณะเดียวกันคุณยังคงมีโอกาสปรับแต่งใบมีดได้ด้วยตัวเองตามปกติ

นโยบายการป้องกันภัยคุกคามแบบไม่มีที่สิ้นสุด

เนื่องจากเรากำลังพูดถึงการป้องกันภัยคุกคาม เรามาดูนโยบายกันทันที นี่อาจเป็นหนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุด:

อย่างที่คุณเห็น มีนโยบายที่กำหนดค่าไว้ล่วงหน้าอีกมากมายปรากฏขึ้น คุณสามารถดูรายละเอียดความแตกต่างระหว่างพวกเขาได้โดยคลิกที่ ช่วยฉันตัดสินใจหน่อย:

นโยบายนี้เป็นแบบไดนามิกและได้รับการอัปเดตโดยที่คุณไม่ต้องเข้าร่วม

รายงานการเปลี่ยนแปลง

สุดท้ายนี้ คุณสามารถเห็นสิ่งที่เปลี่ยนแปลงไปในรูปแบบที่สะดวกเมื่อแก้ไขการกำหนดค่า:

มีรายงานทั่วไป:

และมีส่วนที่เฉพาะเจาะจงมาก:

สะดวกมากในการติดตามการเปลี่ยนแปลง

การจัดการเว็บสำหรับปลายทาง

ดังที่คุณคงทราบแล้ว คุณสามารถเปิดใช้งาน Endpoint Management บนเซิร์ฟเวอร์การจัดการและจัดการตัวแทน SandBlast ได้ มีการเพิ่มคุณสมบัติที่น่าสนใจให้กับ R81 - ควบคุมผ่านเบราว์เซอร์ มันเปิดขึ้นในลักษณะที่ค่อนข้างน่าสนใจ คุณต้องเข้าสู่โหมดใน CLI ชำนาญ และป้อนคำสั่ง “เว็บ_mgmt_start”แล้วไปที่ที่อยู่ - https://:4434/sba/ และเว็บคอนโซลจะเปิดขึ้นต่อหน้าคุณ:

เราได้พูดคุยเกี่ยวกับแพลตฟอร์มนี้บางส่วนในบทความ "แพลตฟอร์มการจัดการตัวแทน Check Point SandBlast" จาก Alexey Malko จริงอยู่ คอนโซลดังกล่าวมีเฉพาะในระบบคลาวด์เท่านั้น แต่ตอนนี้ใช้งานได้บนเซิร์ฟเวอร์การจัดการในเครื่องแล้ว

สมาร์ทปรับปรุง

เมื่อคุณพยายามเพิ่มใบอนุญาตผ่าน Smart Update แบบเก่าที่ดี คอนโซลจะเตือนคุณว่าตอนนี้คุณสามารถทำได้โดยไม่ต้องออกจาก Smart Console ที่คุ้นเคยอยู่แล้ว:

NAT

นี่คือฟังก์ชันที่เรารอคอย ตอนนี้คุณสามารถใช้กฎ NAT บทบาทการเข้าถึง, โซนความปลอดภัย หรือ วัตถุที่อัปเดตได้. มีหลายกรณีที่สิ่งนี้มีประโยชน์และจำเป็นมาก

ข้อสรุป

นั่นคือทั้งหมดที่สำหรับตอนนี้. ยังมีนวัตกรรมมากมายที่ต้องมีการทดสอบ (IoT, Azure AD, Updgrade, Logs API ฯลฯ) ตามที่ฉันได้เขียนไว้ข้างต้น เราจะเผยแพร่บทวิจารณ์เกี่ยวกับระบบการจัดการคลาวด์ใหม่เร็วๆ นี้ - สมาร์ท-1 คลาวด์. ติดตามช่องทางของเราเพื่อรับข้อมูลอัปเดต (Telegram, Facebook, VK, บล็อกโซลูชัน TS)!

อย่าลืมเรื่องใหญ่ของเราด้วย การเลือกใช้วัสดุบน Check Point.

ที่มา: will.com

Check Point Gaia R81 กลายเป็น EA แล้ว ดูครั้งแรก