Eine neue Version von Gaia R81 wurde in Early Access (EA) veröffentlicht. Zuvor war es möglich, sich mit den geplanten Neuerungen in den Versionshinweisen vertraut zu machen . Jetzt haben wir die Möglichkeit, es im wirklichen Leben zu betrachten. Zu diesem Zweck wurde ein Standardschema mit einem dedizierten Steuerungsserver und einem Gateway zusammengestellt. Natürlich hatten wir nicht die Zeit, alle vollwertigen Tests durchzuführen, aber wir sind bereit zu teilen, was sofort ins Auge fällt, wenn wir uns mit dem neuen System vertraut machen. Unterhalb des Schnitts befinden sich die Hauptpunkte, die wir hervorgehoben haben, als wir das System zum ersten Mal kennengelernt haben (viele Bilder).
Steuerung
Bei der Initialisierung des Gateways haben Sie die Möglichkeit, sofort eine Verbindung zum Cloud-Verwaltungsserver - Smart 1 Cloud (sogenanntes MaaS) - herzustellen:
Dies ist eine relativ neue Funktion (es gibt auch 80,40 in der neuesten Version) und wir werden Ihnen in naher Zukunft mehr über diesen Service erzählen . Hier ist das Hauptplus (unserer Meinung nach) die lang erwartete Möglichkeit der Steuerung über den Browser :)
VxLAN und GRE
Das erste, was wir "geklettert" haben, um zu überprüfen, war die Unterstützung von VxLAN und GRE. Die
Versionshinweise haben uns nicht getäuscht, alles ist vorhanden: Man kann über die Notwendigkeit dieser Funktionen in NGFW streiten, aber es ist immer noch besser, wenn der Benutzer eine solche Wahl hat.
Prävention von Unendlichkeitsbedrohungen
Dies ist wahrscheinlich das erste, was Ihnen auffällt, wenn Sie anfangen, Sicherheitsrichtlinien zu regeln. Neue Option zum Aktivieren von Threat Prevention-Blades hinzugefügt - Infinity. Jene. Check Point muss nicht auswählen, welche Blades aktiviert werden sollen. Er hat alles für uns entschieden (ich weiß nicht, wie gut es ist):
In diesem Fall haben Sie natürlich weiterhin die Möglichkeit, die Klingen wie gewohnt anzupassen.
Richtlinie zur Verhinderung von Unendlichkeitsbedrohungen
Während wir uns mit dem Thema Bedrohungsprävention befassen, werfen wir einen Blick auf die Richtlinien. Dies ist wahrscheinlich eine der wichtigsten Änderungen:
Wie Sie sehen, gibt es viel mehr vorkonfigurierte Richtlinien. Sie können den Unterschied zwischen ihnen im Detail sehen, indem Sie auf Hilfe bei der Entscheidung klicken :
Diese Richtlinie ist dynamisch und wird ohne Ihre Teilnahme aktualisiert.
Bericht ändern
Schließlich können Sie in einer praktischen Form sehen, was genau während der Bearbeitung der Konfiguration geändert wurde:
Es gibt einen allgemeinen Bericht:
Und es gibt ganz bestimmte Abschnitte:
Es ist sehr bequem, die Änderungen zu verfolgen.
Web Management für Endpoint
Wie Sie wahrscheinlich wissen, können Sie die Endpunktverwaltung aktivieren und SandBlast-Agenten auf dem Verwaltungsserver verwalten. Dem Browser-Steuerelement R81 wurde eine interessante Funktion hinzugefügt. Dies ist auf ziemlich interessante Weise eingeschaltet. Sie müssen den Expertenmodus in der CLI aufrufen und den Befehl "web_mgmt_start" eingeben. Gehen Sie dann zur Adresse - https: //: 4434 / sba /. Und eine Webkonsole wird vor Ihnen geöffnet:
Wir haben teilweise in den Artikeln " Check Point SandBlast Agent Management Platform " von Alexey Malko über diese Plattform gesprochen . Zwar war eine solche Konsole nur in der Cloud verfügbar, jetzt funktioniert sie jedoch auf lokalen Verwaltungsservern.
Intelligentes Update
Wenn Sie versuchen, Lizenzen über das gute alte Smart Update hinzuzufügen, werden Sie von der Konsole freundlich gewarnt, dass Sie dies jetzt tun können, ohne die bereits bekannte Smart Console zu verlassen:
NAT
Eine sehr erwartete Funktionalität. Sie können jetzt Zugriffsrollen , Sicherheitszonen oder aktualisierbare Objekte in NAT-Regeln verwenden . Es gibt Fälle, in denen es sehr nützlich und notwendig ist.
Fazit
Das ist alles für jetzt. Es gibt viele weitere Innovationen, die einen Test erfordern (IoT, Azure AD, Updgrade, Protokoll-API usw.). Wie ich oben geschrieben habe, werden wir in naher Zukunft einen Überblick über das neue Cloud-Management-System - Smart-1 Cloud - veröffentlichen . Seien Sie gespannt auf Updates in unseren Kanälen ( Telegramm , Facebook , VK , TS Solution Blog )!
Vergessen Sie auch nicht unsere große Auswahl an Check Point-Materialien .