Нова версія Gaia R81 була опублікована в ранній доступ (EA). Раніше можна було ознайомитися з
Управління
При ініціалізації шлюзу у вас з'являється можливість відразу підключитися до сервера хмарного управління. Smart 1 Cloud (так званий MaaS):
Це відносно нова можливість (є і в останніх тейках 80.40) і ми розповімо про цей сервіс трохи докладніше.
VxLAN та GRE
Перше, що ми “полізли” перевіряти – підтримка VxLAN та GRE. Release Notes нас не обдурили, все на місці:
Можна посперечатися про необхідність цих функцій на NGFW, але все ж таки краще, коли у користувача є такий вибір.
Infinity Threat Prevention
Напевно, це перше, що впадає в око, коли починаєш правити політику безпеки. Додався новий варіант активації блейдів Threat Prevention - Infinity. Тобто. не треба вибирати які блейди включати, Check Point вирішив все за нас (не знаю, наскільки це добре):
При цьому у вас звичайно залишається можливість звичної самостійної налаштування блейдів.
Infinity Threat Prevention Policy
Якщо ми заговорили про Threat Prevention, то давайте відразу подивимося на Policy. Напевно, це одна з найзначніших змін:
Як видно, з'явилося набагато більше за настроєні політики. Можна детально подивитися, у чому між ними відмінність натиснувши на Допоможіть мені вирішити:
Це динамічна політика і оновлюється без вашої участі.
Звіт про зміни
Нарешті можна в зручній формі подивитися, що саме змінили в ході зміни конфігурації:
Є загальний звіт:
А є цілком конкретні розділи:
Дуже зручно стежити за змінами.
Web Management для Endpoint
Як ви, напевно, знаєте, на сервері управління можна включити Endpoint Management і керувати агентами SandBlast. У R81 додали цікаву можливість - керування через браузер. Включається це досить цікавим способом. Потрібно до CLI зайти в режим експерт та ввести команду "web_mgmt_start", а потім перейти за адресою https://:4434/sba/. І перед вами відкриється веб-консоль:
Ми частково розповіли про цю платформу в рамках статей
Smart Update
При спробі додати ліцензії через старий добрий Smart Update консоль вас люб'язно попередить, що тепер це можна робити не виходячи з вже звичної Smart Console:
NAT
Дуже очікуваний функціонал. Тепер у правилах NAT можна використовувати Access Roles, Зони безпеки або Updatable Objects. Бувають кейси, коли це дуже корисно та потрібно.
Висновок
На цьому поки що все. Є ще безліч нововведень, які потребують тесту (IoT, Azure AD, Updgrade, Logs API тощо). Як уже писав вище, найближчим часом опублікуємо огляд нової хмарної системи управління.
Також не забувайте про нашу велику
Джерело: habr.com