Нова версія Gaia R81 була опублікована в ранній доступ (EA). Раніше можна було ознайомитися з у release notes. Тепер у нас з'явилася можливість подивитися на це в реальному житті. Для цього було зібрано стандартну схему з виділеним сервером управління та шлюзом. Природно ми не встигли провести всі повноцінні тести, проте готові поділитися тим, що відразу ж впадає в око при знайомстві з новою системою. Під катом основні моменти, які ми виділили при першому знайомстві з системою (багато картинок).
Управління
При ініціалізації шлюзу у вас з'являється можливість відразу підключитися до сервера хмарного управління. Smart 1 Cloud (так званий MaaS):
Це відносно нова можливість (є і в останніх тейках 80.40) і ми розповімо про цей сервіс трохи докладніше. . Тут головний плюс (на наш погляд) – довгоочікувана можливість керування через браузер 🙂
VxLAN та GRE
Перше, що ми “полізли” перевіряти – підтримка VxLAN та GRE. Release Notes нас не обдурили, все на місці:
Можна посперечатися про необхідність цих функцій на NGFW, але все ж таки краще, коли у користувача є такий вибір.
Infinity Threat Prevention
Напевно, це перше, що впадає в око, коли починаєш правити політику безпеки. Додався новий варіант активації блейдів Threat Prevention - Infinity. Тобто. не треба вибирати які блейди включати, Check Point вирішив все за нас (не знаю, наскільки це добре):
При цьому у вас звичайно залишається можливість звичної самостійної налаштування блейдів.
Infinity Threat Prevention Policy
Якщо ми заговорили про Threat Prevention, то давайте відразу подивимося на Policy. Напевно, це одна з найзначніших змін:
Як видно, з'явилося набагато більше за настроєні політики. Можна детально подивитися, у чому між ними відмінність натиснувши на Допоможіть мені вирішити:
Це динамічна політика і оновлюється без вашої участі.
Звіт про зміни
Нарешті можна в зручній формі подивитися, що саме змінили в ході зміни конфігурації:
Є загальний звіт:
А є цілком конкретні розділи:
Дуже зручно стежити за змінами.
Web Management для Endpoint
Як ви, напевно, знаєте, на сервері управління можна включити Endpoint Management і керувати агентами SandBlast. У R81 додали цікаву можливість - керування через браузер. Включається це досить цікавим способом. Потрібно до CLI зайти в режим експерт та ввести команду "web_mgmt_start", а потім перейти за адресою https://:4434/sba/. І перед вами відкриється веб-консоль:
Ми частково розповіли про цю платформу в рамках статейАле там така консоль була доступна тільки в хмарі, тепер же це працює і на локальних серверах управління.
Smart Update
При спробі додати ліцензії через старий добрий Smart Update консоль вас люб'язно попередить, що тепер це можна робити не виходячи з вже звичної Smart Console:
NAT
Дуже очікуваний функціонал. Тепер у правилах NAT можна використовувати Access Roles, Зони безпеки або Updatable Objects. Бувають кейси, коли це дуже корисно та потрібно.
Висновок
На цьому поки що все. Є ще безліч нововведень, які потребують тесту (IoT, Azure AD, Updgrade, Logs API тощо). Як уже писав вище, найближчим часом опублікуємо огляд нової хмарної системи управління. . Слідкуйте за оновленнями наших каналів (, , , )!
Також не забувайте про нашу велику .
Джерело: habr.com