Gaia R81の新しいバージョンが早期アクセス(EA)に投稿されました。以前は、リリースノートで計画されたイノベーションに慣れることができました。今、私たちは実際の生活の中でそれを見る機会があります。このために、専用の制御サーバーとゲートウェイを使用して標準スキームを組み立てました。当然のことながら、本格的なテストをすべて実施する時間はありませんでしたが、新しいシステムに慣れるとすぐに目を引くものを共有する準備ができています。カットの下には、最初にシステムに出会ったときに強調した主なポイントがあります(多くの写真)。
コントロール
ゲートウェイを初期化するとき、クラウド管理サーバーにすぐに接続する機会があります-Smart 1 Cloud(いわゆるMaaS):
これは比較的新しい機能であり(最新のテイクには80.40もあります)、このサービスについては近い将来に詳しく説明します。ここでの主なプラス(私たちの意見では)は、ブラウザを介した制御の待望の可能性です:)
VxLANとGRE
最初に確認するために「登った」のは、VxLANとGREのサポートでした。リリースノートは私たちをだましませんでした、すべてが整っています:
NGFWでこれらの機能の必要性について議論することができますが、ユーザーがそのような選択をするときはさらに良いです。
インフィニティ脅威防止
これはおそらく、セキュリティポリシーの編集を開始するときに最初に目にするものです。ThreatPreventionブレードをアクティブ化するための新しいオプション-Infinityが追加されました。それら。有効にするブレードを選択する必要はありません。CheckPointがすべてを決定しました(どれだけ優れているかはわかりません)。
もちろん、この場合でも、通常どおりブレードをカスタマイズする機会があります。
インフィニティ脅威防止ポリシー
脅威の防止について説明している間、すぐにポリシーを見てみましょう。これはおそらく最も重要な変更の1つ
です。ご覧のとおり、事前に構成されたポリシーは他にもたくさんあります。[ヘルプ]をクリックすると、両者の違いを詳しく確認できます。
このポリシーは動的であり、参加しなくても更新されます。
変更レポート
最後に、構成を編集する過程で正確に何が変更されたかを便利な形式で確認できます。
一般的なレポートがあります。
完全に特定のセクション
があります。変更を追跡すると非常に便利です。
エンドポイントのWeb管理
ご存知かもしれませんが、エンドポイント管理を有効にして、管理サーバーでSandBlastエージェントを管理できます。興味深い機能がR81に追加されました-ブラウザコントロール。これはかなり興味深い方法でオンになっています。CLIでエキスパートモードに入り、「web_mgmt_start」コマンドを入力してから、アドレス-https://:4434 / sba /に移動する必要があります。そして、Webコンソールが目の前に開きます。AlexeyMalkoによる
「CheckPoint SandBlast Agent Management Platform」の記事で、このプラットフォームについて部分的に説明しました。確かに、そのようなコンソールはクラウドでのみ利用可能でしたが、現在はローカル管理サーバーで動作します。
スマートアップデート
古き良きSmartUpdateを介してライセンスを追加しようとすると、コンソールは、すでに使い慣れたSmartConsoleを離れることなくこれを実行できることを親切に警告します。
NAT
非常に期待される機能。NATルールでアクセスロール、セキュリティゾーン、または更新可能なオブジェクトを使用できるようになりました。非常に便利で必要な場合があります。
結論
それは今のところすべてです。テストが必要なイノベーションは他にもたくさんあります(IoT、Azure AD、アップグレード、Logs APIなど)。上で書いたように、近い将来、新しいクラウド管理システムであるSmart- 1Cloudの概要を公開する予定です。私たちのチャンネル(Telegram、Facebook、VK、TS Solution Blog)の最新情報にご期待ください!
また、チェックポイントの材料の豊富な品揃えを忘れないでください。