Une nouvelle version de Gaia R81 a été publiée dans Early Access (EA). Auparavant, il était possible de se familiariser avec les innovations prévues dans les notes de publication. Nous avons maintenant la possibilité de le regarder dans la vraie vie. Pour cela, un schéma standard a été assemblé avec un serveur de contrôle et une passerelle dédiés. Naturellement, nous n'avons pas eu le temps d'effectuer tous les tests complets, mais nous sommes prêts à partager ce qui attire immédiatement l'attention lorsque nous nous familiarisons avec le nouveau système. En dessous de la coupe se trouvent les principaux points que nous avons mis en évidence lors de notre première rencontre avec le système (nombreuses photos).
Contrôle
Lorsque la passerelle est initialisée, vous avez la possibilité de vous connecter immédiatement au serveur de gestion cloud - Smart 1 Cloud (dit MaaS):
Il s'agit d'une fonctionnalité relativement nouvelle (il y en a également 80.40 dans la dernière version) et nous vous en dirons plus sur ce service dans un avenir très proche . Ici, le principal plus (à notre avis) est la possibilité tant attendue de contrôle via le navigateur :)
VxLAN et GRE
La première chose que nous avons «grimpée» pour vérifier était le support VxLAN et GRE. Les notes de version ne nous ont pas trompés, tout est en place:
vous pouvez argumenter sur la nécessité de ces fonctions sur NGFW, mais c'est encore mieux quand l'utilisateur a un tel choix.
Prévention des menaces Infinity
C'est probablement la première chose qui attire votre attention lorsque vous commencez à appliquer une politique de sécurité. Ajout d'une nouvelle option pour activer les lames de prévention des menaces - Infinity. Ceux. pas besoin de choisir les lames à activer, Check Point a tout décidé pour nous (je ne sais pas à quel point c'est bon):
Dans ce cas, bien sûr, vous avez toujours la possibilité de personnaliser les lames comme d'habitude.
Politique de prévention des menaces Infinity
Pendant que nous parlons de la prévention des menaces, jetons un coup d'œil à la politique tout de suite. Il s'agit probablement de l'un des changements les plus importants:
comme vous pouvez le voir, il existe de nombreuses autres stratégies préconfigurées. Vous pouvez voir en détail quelle est la différence entre eux en cliquant sur Aidez-moi à décider :
Cette politique est dynamique et est mise à jour sans votre participation.
Rapport de modification
Enfin, vous pouvez voir sous une forme pratique ce qui a exactement été changé au cours de l'édition de la configuration:
Il y a un rapport général:
Et il y a des sections complètement spécifiques:
Il est très pratique de suivre les changements.
Gestion Web pour Endpoint
Comme vous le savez probablement, vous pouvez activer Endpoint Management et gérer les agents SandBlast sur le serveur de gestion. Une fonctionnalité intéressante a été ajoutée au contrôle du navigateur R81. Ceci est activé d'une manière assez intéressante. Vous devez entrer le mode expert dans la CLI et entrer la commande "web_mgmt_start" , puis aller à l'adresse - https: //: 4434 / sba /. Et une console web s'ouvrira devant vous:
Nous avons partiellement parlé de cette plateforme dans les articles " Check Point SandBlast Agent Management Platform " d'Alexey Malko. Certes, une telle console n'était disponible que dans le cloud, mais elle fonctionne désormais sur des serveurs de gestion locaux.
Mise à jour intelligente
Lorsque vous essayez d'ajouter des licences via la bonne vieille Smart Update, la console vous avertira que vous pouvez désormais le faire sans quitter la Smart Console déjà familière:
NAT
Une fonctionnalité très attendue. Vous pouvez désormais utiliser des rôles d'accès , des zones de sécurité ou des objets pouvant être mis à jour dans les règles NAT . Il y a des cas où cela est très utile et nécessaire.
Conclusion
C'est tout pour le moment. Il existe de nombreuses autres innovations qui nécessitent un test (IoT, Azure AD, Updgrade, API Logs, etc.). Comme je l'ai écrit ci-dessus, nous publierons prochainement un aperçu du nouveau système de gestion du cloud - Smart-1 Cloud . Restez à l'écoute des mises à jour sur nos chaînes ( Telegram , Facebook , VK , TS Solution Blog )!
N'oubliez pas non plus notre large sélection de matériaux Check Point .