Uma nova versão do Gaia R81 foi postada no Early Access (EA). Anteriormente, era possível se familiarizar com as inovações planejadas nas notas de lançamento. Agora temos a oportunidade de ver isso na vida real. Para isso, um esquema padrão foi montado com um servidor de controle dedicado e gateway. Naturalmente, não tivemos tempo para realizar todos os testes completos, mas estamos prontos para compartilhar o que imediatamente chama a atenção quando nos familiarizamos com o novo sistema. Abaixo do corte estão os principais pontos que destacamos quando conhecemos o sistema (muitas fotos).
Ao controle
Quando o gateway é inicializado, você tem a oportunidade de se conectar imediatamente ao servidor de gerenciamento de nuvem - Smart 1 Cloud (chamado MaaS):
Este é um recurso relativamente novo (também há 80,40 na última versão) e falaremos mais sobre esse serviço em um futuro próximo . Aqui a principal vantagem (em nossa opinião) é a tão esperada possibilidade de controle através do navegador :)
VxLAN e GRE
A primeira coisa que “escalamos” para verificar foi o suporte a VxLAN e GRE. As notas de versão não nos enganaram, está tudo em ordem:
você pode argumentar sobre a necessidade dessas funções no NGFW, mas ainda é melhor quando o usuário tem essa escolha.
Prevenção de ameaças infinitas
Esta é provavelmente a primeira coisa que chama sua atenção quando você começa a regulamentar a política de segurança. Adicionada uma nova opção para ativar as lâminas de prevenção de ameaças - Infinity. Essa. não há necessidade de escolher quais blades habilitar, a Check Point decidiu tudo por nós (não sei o quão bom é):
Nesse caso, é claro, você ainda tem a oportunidade de personalizar as lâminas normalmente.
Política de prevenção de ameaças infinitas
Já que estamos no assunto Prevenção de ameaças, vamos dar uma olhada na Política imediatamente. Esta é provavelmente uma das mudanças mais significativas:
como você pode ver, existem muito mais políticas pré-configuradas. Você pode ver em detalhes qual é a diferença entre eles clicando em Ajude-me a decidir :
Esta política é dinâmica e é atualizada sem a sua participação.
Relatório de Mudança
Finalmente, você pode ver de forma conveniente o que exatamente foi alterado no decorrer da edição da configuração:
Há um relatório geral:
E há seções completamente específicas:
É muito conveniente acompanhar as alterações.
Gerenciamento Web para Endpoint
Como você provavelmente sabe, você pode habilitar o Endpoint Management e gerenciar agentes SandBlast no servidor de gerenciamento. Um recurso interessante foi adicionado ao controle do navegador R81. Isso é ativado de uma maneira bastante interessante. Você precisa entrar no modo expert no CLI e entrar no comando “web_mgmt_start” , e então ir para o endereço - https: //: 4434 / sba /. E um console da web será aberto na sua frente:
Nós falamos parcialmente sobre essa plataforma nos artigos " Plataforma de gerenciamento de agente Check Point SandBlast " de Alexey Malko. É verdade que esse tipo de console estava disponível apenas na nuvem, mas agora funciona em servidores de gerenciamento locais.
Smart Update
Quando você tentar adicionar licenças por meio do bom e velho Smart Update, o console irá avisá-lo que agora você pode fazer isso sem sair do já familiar Smart Console:
NAT
Uma funcionalidade muito esperada. Agora você pode usar funções de acesso , zonas de segurança ou objetos atualizáveis nas regras NAT . Há casos em que é muito útil e necessário.
Conclusão
É tudo por agora. Existem muitas outras inovações que requerem um teste (IoT, Azure AD, Updgrade, Logs API, etc.). Como escrevi acima, em um futuro próximo publicaremos uma visão geral do novo sistema de gerenciamento de nuvem - Smart-1 Cloud . Fique ligado nas novidades dos nossos canais ( Telegram , Facebook , VK , TS Solution Blog )!
Além disso, não se esqueça da nossa grande seleção de materiais Check Point .