新版本的 Gaia R81 已發佈為搶先體驗 (EA)。 以前可以先熟悉一下 在發行說明中。 現在我們有機會在現實生活中看到這一點。 為此,我們採用了專用管理伺服器和網關的標準方案。 當然,我們沒有時間進行所有完整的測試,但是當您熟悉新系統時,我們準備好分享立即引起您注意的內容。 以下是我們第一次熟悉系統時強調的重點(很多圖片)。
Управление
當您初始化網關時,您有機會立即連接到雲端管理伺服器 - 智慧1雲 (所謂的 MaaS):
這是一個相對較新的機會(也在最新的 80.40 中提供),我們將在最近更詳細地向您介紹這項服務。 。 這裡的主要優點(在我們看來)是期待已久的透過瀏覽器控制的能力:)
VxLAN 與 GRE
我們首先要檢查的是對 VxLAN 和 GRE 的支援。 發行說明沒有欺騙我們,一切都已就位:
NGFW 上對這些功能的需求可能存在爭議,但當用戶有這樣的選擇時仍然更好。
無限威脅預防
當您開始編輯安全策略時,這可能是引起您注意的第一件事。 新增了用於啟動威脅防禦刀片的新選項 - Infinity。 那些。 無需選擇要包含哪些刀片,Check Point 為我們決定了一切(我不知道這有多好):
當然,與此同時,您仍然有機會像往常一樣自行定製刀片。
無限威脅防禦策略
既然我們正在談論威脅預防,那麼讓我們立即看看策略。 這可能是最重要的變化之一:
正如您所看到的,出現了更多預先配置策略。 您可以點擊查看它們之間的詳細區別 幫我決定:
本政策是動態的,無需您的參與即可更新。
變更報告
最後,您可以以方便的形式查看編輯配置時到底更改了什麼:
有一份總報告:
並且有非常具體的部分:
監控變化非常方便。
端點的Web管理
您可能知道,您可以在管理伺服器上啟用 Endpoint Management 並管理 SandBlast 代理程式。 R81 增加了一個有趣的功能 - 透過瀏覽器進行控制。 它以一種相當有趣的方式開啟。 您需要在 CLI 中輸入模式 專家 並輸入命令 “web_mgmt_start”,然後到地址 - https://:4434/sba/。 Web 控制台將在您面前開啟:
我們在文章中部分討論了這個平台“” 來自 Alexey Malko。確實,這樣的控制台只能在雲端使用,但現在它可以在本地管理伺服器上運行。
智能更新
當您嘗試透過舊版智慧更新新增許可證時,控制台會友好地警告您,現在您可以在不離開已經熟悉的智慧型控制台的情況下執行此操作:
NAT
這是我們一直在等待的功能。 現在您可以使用 NAT 規則 訪問角色, 安全區 或 可更新對象。 在某些情況下,這是非常有用和必要的。
結論
目前為止就這樣了。 還有許多創新需要測試(IoT、Azure AD、Updgrade、Logs API 等)。 正如我上面所寫,我們很快就會發布對新雲端管理系統的評論 - 。 請關注我們的頻道以獲取更新(, , , )!
也不要忘記我們的大 .
來源: www.habr.com