Se ha publicado una nueva versión de Gaia R81 en Early Access (EA). Anteriormente, era posible familiarizarse con las innovaciones previstas en las notas de la versión. Ahora tenemos la oportunidad de verlo en la vida real. Para ello, se armó un esquema estándar con un servidor de control dedicado y una puerta de enlace. Naturalmente, no tuvimos tiempo de realizar todas las pruebas completas, pero estamos listos para compartir lo que llama la atención de inmediato cuando nos familiarizamos con el nuevo sistema. Debajo del corte están los puntos principales que resaltamos cuando conocimos el sistema por primera vez (muchas imágenes).
Controlar
Al inicializar la puerta de enlace, tiene la oportunidad de conectarse inmediatamente al servidor de gestión de la nube, Smart 1 Cloud (denominado MaaS):
Esta es una característica relativamente nueva (también hay 80.40 en la última toma) y le contaremos más sobre este servicio en un futuro muy cercano . Aquí la principal ventaja (en nuestra opinión) es la esperada posibilidad de control a través del navegador :)
VxLAN y GRE
Lo primero que "subimos" para comprobar fue la compatibilidad con VxLAN y GRE. Las notas de la versión no nos engañaron, todo está en su lugar:
puede discutir sobre la necesidad de estas funciones en NGFW, pero aún es mejor cuando el usuario tiene esa opción.
Prevención de amenazas infinitas
Esto es probablemente lo primero que le llama la atención cuando comienza a editar la política de seguridad. Se agregó una nueva opción para activar los blades de Prevención de amenazas: Infinity. Aquellos. no es necesario elegir qué blades habilitar, Check Point decidió todo por nosotros (no sé qué tan bueno es):
En este caso, por supuesto, todavía tiene la oportunidad de personalizar las palas como de costumbre.
Política de prevención de amenazas infinitas
Ya que estamos en el tema de Prevención de amenazas, echemos un vistazo a la Política de inmediato. Este es probablemente uno de los cambios más importantes:
como puede ver, hay muchas más políticas preconfiguradas. Puedes ver en detalle cuál es la diferencia entre ellos haciendo clic en Ayúdame a decidir :
Esta política es dinámica y se actualiza sin tu participación.
Informe de cambios
Por último, puede ver de forma conveniente qué se modificó exactamente durante la edición de la configuración:
Hay un informe general:
Y hay secciones completamente específicas:
Es muy conveniente seguir los cambios.
Gestión web para terminales
Como probablemente sepa, puede habilitar Endpoint Management y administrar agentes SandBlast en el servidor de administración. Se ha agregado una característica interesante al R81: el control del navegador. Esto está activado de una manera bastante interesante. Debe ingresar al modo experto en la CLI e ingresar el comando “web_mgmt_start” y luego ir a la dirección: https: //: 4434 / sba /. Y una consola web se abrirá frente a usted:
hablamos parcialmente sobre esta plataforma en los artículos " Plataforma de gestión de agentes de Check Point SandBlast " de Alexey Malko. Es cierto que dicha consola estaba disponible solo en la nube, pero ahora funciona en servidores de administración locales.
Actualización inteligente
Cuando intente agregar licencias a través de la vieja Smart Update, la consola le advertirá amablemente que ahora puede hacerlo sin salir de la Smart Console ya familiar:
NAT
Una funcionalidad muy esperada. Ahora puede usar roles de acceso , zonas de seguridad u objetos actualizables en las reglas de NAT . Hay casos en los que es muy útil y necesario.
Conclusión
Eso es todo por ahora. Hay muchas más innovaciones que requieren una prueba (IoT, Azure AD, Updgrade, Logs API, etc.). Como escribí anteriormente, en un futuro próximo publicaremos una descripción general del nuevo sistema de gestión de la nube: Smart-1 Cloud . ¡Estén atentos a las actualizaciones en nuestros canales ( Telegram , Facebook , VK , TS Solution Blog )!
Además, no se olvide de nuestra gran selección de materiales Check Point .