Gaia R81的新版本已发布在Early Access(EA)中。以前,您可以在发行说明中看到计划的创新。现在,我们有机会在现实生活中对其进行观察。为此,使用专用的控制服务器和网关组装了一个标准方案。自然,我们没有时间进行所有全面的测试,但是当我们熟悉新系统时,我们准备分享立即引起关注的内容。剪切下方是我们初次见到系统时要强调的要点(许多图片)。
控制
初始化网关时,您将有机会立即连接到云管理服务器-Smart 1 Cloud(所谓的MaaS):
这是一个相对较新的功能(最新功能为80.40),我们将在不久的将来向您详细介绍此服务。这里(我们认为)的主要优点是期待已久的通过浏览器进行控制的可能性:)
VxLAN和GRE
我们“爬上去”检查的第一件事是VxLAN和GRE支持。发行说明并没有欺骗我们,一切都准备就绪:
您可以争论是否需要在NGFW上使用这些功能,但是如果用户有这样的选择,那就更好了。
无限威胁防护
当您开始制定安全策略时,这可能是引起您注意的第一件事。添加了激活威胁防护刀片的新选项-Infinity。那些。无需选择启用哪些刀片,Check Point为我们决定了一切(我不知道它有多好):
当然,在这种情况下,您仍然有机会像往常一样自定义刀片。
无限威胁预防政策
当我们处于“威胁防护”主题上时,我们立即来看一下“策略”。这可能是最重要的更改之一:
如您所见,还有更多预配置的策略。您可以通过单击“帮助我决定”来详细了解它们之间的区别:
该策略是动态的,无需您的参与即可更新。
变更报告
最后,您可以以方便的形式查看在编辑配置过程中所做的确切更改:
有一个常规报告:
并且有完全特定的部分:
遵循更改非常方便。
端点的Web管理
您可能知道,您可以启用端点管理并在管理服务器上管理SandBlast代理。R81中添加了一个有趣的功能-浏览器控件。这是以一种非常有趣的方式打开的。您需要在CLI中进入专家模式,然后输入“ web_mgmt_start”命令,然后转到地址-https://:4434 / sba /。一个Web控制台将在您面前打开:
我们在Alexey Malko的“ Check Point SandBlast代理管理平台”一文中部分讨论了该平台。没错,只有云中才有这样的控制台,但是现在它可以在本地管理服务器上使用。
智能更新
当您尝试通过较旧的Smart Update添加许可证时,控制台会警告您,现在您可以执行此操作,而无需离开已经熟悉的Smart Console:
NAT
非常期待的功能。现在,您可以在NAT规则中使用访问角色,安全区域或可更新对象。在某些情况下,它非常有用且必要。
结论
目前为止就这样了。还有许多创新需要测试(IoT,Azure AD,Updgrade,Logs API等)。就像我在上面写的,在不久的将来,我们将发布新的云管理系统Smart-1 Cloud的概述。请随时关注我们频道(Telegram,Facebook,VK,TS Solution Blog)中的更新!
另外,不要忘了我们提供大量Check Point材料。