新版本的 Gaia R81 已发布为抢先体验 (EA)。 以前可以先熟悉一下 在发行说明中。 现在我们有机会在现实生活中看到这一点。 为此,我们采用了专用管理服务器和网关的标准方案。 当然,我们没有时间进行所有完整的测试,但是当您熟悉新系统时,我们准备分享立即引起您注意的内容。 下面是我们第一次熟悉系统时强调的要点(很多图片)。
管理
当您初始化网关时,您有机会立即连接到云管理服务器 - 智能1云 (所谓的 MaaS):
这是一个相对较新的机会(也在最新的 80.40 中提供),我们将在最近更详细地向您介绍这项服务。 。 这里的主要优点(在我们看来)是期待已久的通过浏览器进行控制的能力:)
VxLAN 和 GRE
我们首先要检查的是对 VxLAN 和 GRE 的支持。 发行说明没有欺骗我们,一切都已就位:
NGFW 上对这些功能的需求可能存在争议,但当用户有这样的选择时仍然更好。
无限威胁预防
当您开始编辑安全策略时,这可能是引起您注意的第一件事。 添加了用于激活威胁防御刀片的新选项 - Infinity。 那些。 无需选择要包含哪些刀片,Check Point 为我们决定了一切(我不知道这有多好):
当然,与此同时,您仍然有机会像往常一样自行定制刀片。
无限威胁防御策略
既然我们正在谈论威胁预防,那么让我们立即看看策略。 这可能是最重要的变化之一:
正如您所看到的,出现了更多预配置策略。 您可以点击查看它们之间的详细区别 帮我决定:
本政策是动态的,无需您的参与即可更新。
变更报告
最后,您可以以方便的形式查看编辑配置时到底更改了什么:
有一份总报告:
并且有非常具体的部分:
监控变化非常方便。
端点的Web管理
您可能知道,您可以在管理服务器上启用 Endpoint Management 并管理 SandBlast 代理。 R81 添加了一个有趣的功能 - 通过浏览器进行控制。 它以一种相当有趣的方式开启。 您需要在 CLI 中输入模式 专家交谈 并输入命令 “web_mgmt_start”,然后转到地址 - https://:4434/sba/。 Web 控制台将在您面前打开:
我们在文章中部分讨论了这个平台“” 来自 Alexey Malko。确实,这样的控制台只能在云端使用,但现在它可以在本地管理服务器上运行。
智能更新
当您尝试通过旧版智能更新添加许可证时,控制台会友好地警告您,现在您可以在不离开已经熟悉的智能控制台的情况下执行此操作:
NAT
这是我们一直在等待的功能。 现在您可以使用 NAT 规则 访问角色, 安全区 или 可更新对象。 在某些情况下,这是非常有用和必要的。
结论
目前为止就这样了。 还有许多创新需要测试(IoT、Azure AD、Updgrade、Logs API 等)。 正如我上面所写,我们很快将发布对新云管理系统的评论 - 。 请关注我们的频道以获取更新(, , , )!
也不要忘记我们的大 .
来源: habr.com
