Versi baru Gaia R81 telah diposting di Akses Awal (EA). Sebelumnya, Anda dapat membiasakan diri dengan inovasi yang direncanakan dalam catatan rilis. Sekarang kami memiliki kesempatan untuk melihatnya dalam kehidupan nyata. Untuk ini, skema standar dibuat dengan server dan gateway kontrol khusus. Secara alami, kami tidak punya waktu untuk melakukan semua pengujian penuh, tetapi kami siap membagikan apa yang langsung menarik perhatian saat kami berkenalan dengan sistem baru. Di bawah potongan adalah poin utama yang kami soroti saat pertama kali bertemu dengan sistem (banyak gambar).
Kontrol
Saat menginisialisasi gateway, Anda memiliki kesempatan untuk segera terhubung ke server manajemen cloud - Smart 1 Cloud (disebut MaaS):
Ini adalah fitur yang relatif baru (juga ada 80,40 dalam pengambilan terakhir) dan kami akan memberi tahu Anda lebih banyak tentang layanan ini dalam waktu dekat . Di sini nilai tambah utama (menurut kami) adalah kemungkinan kontrol yang telah lama ditunggu-tunggu melalui browser :)
VxLAN dan GRE
Hal pertama yang kami "naiki" untuk diperiksa adalah dukungan VxLAN dan GRE. Catatan Rilis tidak menipu kami, semuanya ada pada tempatnya:
Anda dapat berdebat tentang perlunya fungsi-fungsi ini di NGFW, tetapi masih lebih baik bila pengguna memiliki pilihan seperti itu.
Pencegahan Ancaman Infinity
Ini mungkin hal pertama yang menarik perhatian Anda ketika Anda mulai mengatur kebijakan keamanan. Menambahkan opsi baru untuk mengaktifkan bilah Pencegahan Ancaman - Infinity. Itu. tidak perlu memilih blade mana yang akan diaktifkan, Check Point memutuskan segalanya untuk kami (saya tidak tahu seberapa bagusnya):
Dalam hal ini, tentunya Anda masih memiliki kesempatan untuk menyesuaikan bilahnya seperti biasa.
Kebijakan Pencegahan Ancaman Infinity
Sementara kita membahas Pencegahan Ancaman, mari kita lihat Kebijakan segera. Ini mungkin salah satu perubahan yang paling signifikan:
Seperti yang Anda lihat, ada lebih banyak kebijakan yang telah dikonfigurasi sebelumnya. Anda dapat melihat secara detail perbedaan di antara keduanya dengan mengklik Bantu saya memutuskan :
Kebijakan ini dinamis dan diperbarui tanpa partisipasi Anda.
Ubah Laporan
Terakhir, Anda dapat melihat dalam bentuk yang mudah apa yang sebenarnya berubah selama pengeditan konfigurasi:
Ada laporan umum:
Dan ada bagian yang benar-benar spesifik:
Sangat mudah untuk mengikuti perubahan.
Manajemen Web untuk Endpoint
Seperti yang mungkin Anda ketahui, Anda dapat mengaktifkan Manajemen Endpoint dan mengelola agen SandBlast di server manajemen. Fitur menarik telah ditambahkan ke R81 - kontrol browser. Ini diaktifkan dengan cara yang agak menarik. Anda harus masuk ke mode ahli di CLI dan memasukkan perintah "web_mgmt_start" , lalu pergi ke alamat - https: //: 4434 / sba /. Dan konsol web akan terbuka di depan Anda:
Kami sebagian membahas tentang platform ini dalam artikel " Platform Manajemen Agen SandBlast Titik Periksa " oleh Alexey Malko. Benar, di sana konsol seperti itu hanya tersedia di cloud, tetapi sekarang berfungsi di server manajemen lokal.
Pembaruan Cerdas
Saat Anda mencoba menambahkan lisensi melalui Smart Update lama yang bagus, konsol akan dengan ramah memperingatkan Anda bahwa sekarang Anda dapat melakukan ini tanpa meninggalkan Smart Console yang sudah dikenal:
NAT
Fungsionalitas yang sangat diharapkan. Anda sekarang dapat menggunakan Peran Akses , Zona Keamanan, atau Objek yang Dapat Diperbarui dalam aturan NAT . Ada kasus ketika itu sangat berguna dan perlu.
Kesimpulan
Itu saja untuk saat ini. Masih banyak lagi inovasi yang membutuhkan pengujian (IoT, Azure AD, Updgrade, Log API, dll.). Seperti yang saya tulis di atas, dalam waktu dekat kami akan menerbitkan gambaran umum tentang sistem manajemen cloud baru - Smart-1 Cloud . Nantikan pembaruan di saluran kami ( Telegram , Facebook , VK , TS Solution Blog )!
Juga, jangan lupa tentang banyak pilihan bahan Check Point kami .