[Информационная безопасность, Системное администрирование, Сетевые технологии] Check Point Gaia R81 теперь EA. Первый взгляд
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с планируемыми новшествами в release notes. Теперь же у нас появилась возможность посмотреть на это в реальной жизни. Для этого была собрана стандартная схема с выделенным сервером управления и шлюзом. Естественно мы не успели провести все полноценные тесты, но зато готовы поделиться тем, что сразу же бросается в глаза при знакомстве с новой системой. Под катом основные моменты которые мы выделили при первом знакомстве с системой (много картинок).
Управление
При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (так называемый MaaS):
Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое ближайшее время. Здесь главный плюс (на наш взгляд) — долгожданная возможность управления через браузер :)
VxLAN и GRE
Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:
Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор.
Infinity Threat Prevention
Наверно это первое, что бросается в глаза, когда начинаешь править политику безопасности. Добавился новый вариант активации блейдов Threat Prevention — Infinity. Т.е. не надо выбирать какие блейды включать, Check Point решил все за нас (уж не знаю, на сколько это хорошо):
При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов.
Infinity Threat Prevention Policy
Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:
Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Help me decide:
Это политика динамическая и обновляется без вашего участия.
Change Report
Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:
Есть общий отчет:
А есть совершенно конкретные разделы:
Очень удобно следить за изменениями.
Web Management для Endpoint
Как вы наверняка знаете, на сервере управления можно включить Endpoint Management и управлять агентами SandBlast. В R81 добавили интересную возможность — управление через браузер. Включается это довольно интересным способом. Нужно в CLI зайти в режим expert и ввести команду “web_mgmt_start”, а затем перейти по адресу — https://:4434/sba/. И перед вами откроется веб-консоль:
Мы частично рассказали об этой платформе в рамках статей "Check Point SandBlast Agent Management Platform" от Алексея Малько. Правда там такая консоль была доступна только в облаке, теперь же это работает и на локальных серверах управления.
Smart Update
При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:
NAT
Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Access Roles, Security Zones или Updatable Objects. Бывают кейсы, когда это очень полезно и нужно.
Заключение
На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления — Smart-1 Cloud. Следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)!
Также не забывайте про нашу большую подборку материалов по Check Point.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-инфраструктура, PowerShell, Серверная оптимизация, Серверное администрирование, Системное администрирование] Zabbix-шаблон для мониторинга DFS-репликации
- [Браузеры, Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] Mozilla: пользователя можно идентифицировать по посещению предпочитаемых сайтов с точностью в 99%
- [Информационная безопасность] Dive into Email Security: MTA-STS Policies
- [SAN, Серверное администрирование, Системное администрирование, Хранение данных] Хранение данных. Или что такое NAS, SAN и прочие умные сокращения простыми словами
- [Законодательство в IT, Информационная безопасность, Открытые данные] ФБР и власти Мичигана заверили, что хакеры не крали данные избирателей
- [DevOps, IT-инфраструктура, Системное администрирование] Что такое Immutable Infrastructure
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы] 6. NGFW для малого бизнеса. Smart-1 Cloud
- [Информационная безопасность] Ответственность за продажу коммерческой тайны
- [Информационная безопасность, Разработка под MacOS, Софт] Apple по ошибке подписала для запуска на Mac зловред
- [Системное администрирование, Управление проектами] Глубокий мир автоответов почты, и что там водится
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemnoe_administrirovanie (Системное администрирование), #_setevye_tehnologii (Сетевые технологии), #_tssolution, #_check_point, #_gaia, #_r81, #_blog_kompanii_ts_solution (
Блог компании TS Solution
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sistemnoe_administrirovanie (
Системное администрирование
), #_setevye_tehnologii (
Сетевые технологии
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с планируемыми новшествами в release notes. Теперь же у нас появилась возможность посмотреть на это в реальной жизни. Для этого была собрана стандартная схема с выделенным сервером управления и шлюзом. Естественно мы не успели провести все полноценные тесты, но зато готовы поделиться тем, что сразу же бросается в глаза при знакомстве с новой системой. Под катом основные моменты которые мы выделили при первом знакомстве с системой (много картинок). Управление При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (так называемый MaaS):  Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое ближайшее время. Здесь главный плюс (на наш взгляд) — долгожданная возможность управления через браузер :) VxLAN и GRE Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:  Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор. Infinity Threat Prevention Наверно это первое, что бросается в глаза, когда начинаешь править политику безопасности. Добавился новый вариант активации блейдов Threat Prevention — Infinity. Т.е. не надо выбирать какие блейды включать, Check Point решил все за нас (уж не знаю, на сколько это хорошо):  При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов. Infinity Threat Prevention Policy Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:  Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Help me decide:    Это политика динамическая и обновляется без вашего участия. Change Report Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:  Есть общий отчет:  А есть совершенно конкретные разделы:   Очень удобно следить за изменениями. Web Management для Endpoint Как вы наверняка знаете, на сервере управления можно включить Endpoint Management и управлять агентами SandBlast. В R81 добавили интересную возможность — управление через браузер. Включается это довольно интересным способом. Нужно в CLI зайти в режим expert и ввести команду “web_mgmt_start”, а затем перейти по адресу — https://:4434/sba/. И перед вами откроется веб-консоль:  Мы частично рассказали об этой платформе в рамках статей "Check Point SandBlast Agent Management Platform" от Алексея Малько. Правда там такая консоль была доступна только в облаке, теперь же это работает и на локальных серверах управления. Smart Update При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:  NAT Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Access Roles, Security Zones или Updatable Objects. Бывают кейсы, когда это очень полезно и нужно. Заключение На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления — Smart-1 Cloud. Следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)! Также не забывайте про нашу большую подборку материалов по Check Point. =========== Источник: habr.com =========== Похожие новости:
Блог компании TS Solution ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_sistemnoe_administrirovanie ( Системное администрирование ), #_setevye_tehnologii ( Сетевые технологии ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:00
Часовой пояс: UTC + 5