Gaia portal что это
Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с планируемыми новшествами в release notes. Теперь же у нас появилась возможность посмотреть на это в реальной жизни. Для этого была собрана стандартная схема с выделенным сервером управления и шлюзом. Естественно мы не успели провести все полноценные тесты, но зато готовы поделиться тем, что сразу же бросается в глаза при знакомстве с новой системой. Под катом основные моменты которые мы выделили при первом знакомстве с системой (много картинок).
При инициализации шлюза у вас появляется возможность сразу подключиться к облачному серверу управлению — Smart 1 Cloud (так называемый MaaS):
Это относительно новая возможность (есть и в последних тейках 80.40) и мы расскажем про этот сервис чуть подробнее в самое ближайшее время. Здесь главный плюс (на наш взгляд) — долгожданная возможность управления через браузер :)
Первое, что мы “полезли” проверять — поддержка VxLAN и GRE. Release Notes нас не обманули, все на месте:
Можно поспорить о необходимости этих функций на NGFW, но все же лучше, когда у пользователя есть такой выбор.
Infinity Threat Prevention
При этом у вас конечно же остается возможность привычной самостоятельной настройки блейдов.
Infinity Threat Prevention Policy
Раз уж мы заговорили про Threat Prevention, то давайте сразу посмотрим на Policy. Наверно это одно из самых значимых изменений:
Как видно, появилось гораздо больше преднастроенных политик. Можно детально посмотреть, в чем между ними различие нажав на Help me decide:
Это политика динамическая и обновляется без вашего участия.
Change Report
Наконец-то можно в удобной форме посмотреть, что именно изменили в ходе правки конфигурации:
Есть общий отчет:
А есть совершенно конкретные разделы:
Очень удобно следить за изменениями.
Web Management для Endpoint
Мы частично рассказали об этой платформе в рамках статей "Check Point SandBlast Agent Management Platform" от Алексея Малько. Правда там такая консоль была доступна только в облаке, теперь же это работает и на локальных серверах управления.
Smart Update
При попытке добавить лицензии через старый добрый Smart Update, консоль вас любезно предупредит, что теперь это можно делать не выходя из уже привычной Smart Console:
Очень ожидаемый нами функционал. Теперь в правилах NAT можно использовать Access Roles, Security Zones или Updatable Objects. Бывают кейсы, когда это очень полезно и нужно.
На этом пока все. Есть еще множество нововведений, которые требуют теста (IoT, Azure AD, Updgrade, Logs API и т.д.). Как уже писал выше, в ближайшее время опубликуем обзор новой облачной системы управления — Smart-1 Cloud. Следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)!
Unsupported Characters and Words
To prevent possible Cross-Site Scripting (XSS) attacks, Gaia Portal does not accept some characters and words when you enter them in various fields.
4. Check Point Getting Started R80.20. Установка и инициализация
- Создадим виртуальные машины;
- Выполним установку сервера управления (SMS) и шлюза безопасности (SG);
- Ознакомимся с процессом разметки диска;
- Выполним инициализацию SMS и SG;
- Узнаем, что такое SIC;
- Получим доступ к Gaia Portal.
Видео урок
В следующем уроке мы рассмотрим уже работу с Gaia порталом, системными настройками, а также познакомимся с Check Point CLI. Как и прежде, урок сначала появится на нашем YouTube канале.
Gaia Portal Overview
The Gaia Portal is an advanced, web-based interface for Gaia platform configuration.
You can do almost all system configuration tasks through this Web-based interface.
Easy Access - Simply connect with a web browser to:
Browser Support - Microsoft Edge, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, and Apple Safari.
Powerful Search Engine - Makes it easy to find features or functionality to configure.
Easy Operation - Two operating modes:
Simplified mode, which shows only basic configuration options.
Advanced mode, which shows all configuration options.
You can easily change these modes.
Web-Based Access to Command Line - Clientless access to the Gaia Clish directly from your web browser.
Overview page with widgets that show system information
Note - The browser Back button is not supported. Do not use it.
To log in to the Gaia Portal :
Enter this URL in your browser:
Enter your user name and password.
When you enable the Endpoint Policy Management Software Blade on a Security Management Server , the SSL connection port to these services automatically changes from the default TCP port 443 to the TCP port 4434:
SmartView Web Application
When you disable the Endpoint Policy Management Software Blade on a Security Management Server , the SSL connection port automatically changes back to the default TCP port 443.
Make sure that you always log out from the Gaia Portal (in the top right corner) before you close the web browser. This is because the configuration lock stays in effect even when you close the web browser or terminal window. The lock remains in effect until a different user removes the lock, or the defined inactivity time-out period expires (default is 10 minutes).
Working with the Configuration Lock
Only one user can have Read/Write access to Gaia configuration settings at a time. All other users can log in with Read-Only access to see configuration settings, as specified by their assigned roles (see Roles).
When you log in and no other user has Read/Write access, you get an exclusive configuration lock with Read/Write access. If a different user already has the configuration lock, you have the option to override their lock. If you:
Override the lock. The other user stays logged in with Read-Only access.
Do not override the lock. You cannot modify the settings.
Click the Configuration lock (above the toolbar). The pencil icon (Read/Write enabled) replaces the lock.
If you use a configuration settings page, click the Click here to obtain lock link. You can see this link if a different user overrides your configuration lock.
Note - Only users with Read/Write access privileges can override a configuration lock.
- поддержка 64 разрядых систем
- новый Web интерфейс управления
- новый Command Line Interface (CLI)
- и ещё много, много всего.
Хочется сказать, что впечатления о GAiA отличные. Все на первый взгляд очень неплохо.
Веб-интерфейс стал очень функциональный, появилась возможность прямо из браузера запускать консоль SSH и конфигурировать девайс.
На устройствах с большим объемом оперативной памяти можно включить режим 64 разрядности.
С командной строки необходимо выполнить:
set edition default 64-bit
save config
Introduction to the Gaia Portal
This chapter gives a brief overview of the Gaia Portal interface and procedures for using the interface elements.
Using the Gaia Portal Interface Elements
The Gaia Portal contains many elements that make the task of configuring features and system settings easier.
Toolbar Accessories
You can use these toolbar icons to do these tasks
Read/Write mode enabled.
Configuration locked (Read Only mode).
Opens the Console accessory for CLI commands.
Available in the Read/Write mode only.
Opens the Scratch Pad accessory for writing notes or for quick copy and paste operations.
Available in the Read/Write mode only.
Search Tool
You can use the search bar to find an applicable configuration page by entering a keyword. The keyword can be a feature, a configuration parameter or a word that is related to a configuration page.
The search shows a list of pages related to the entered keyword. To go to a page, click a link in the list.
Navigation Tree
The navigation three lets you select a page. Pages are arranged in logical feature groups. You can show the navigation tree in one of these view modes:
Shows some standard pages.
Shows all pages. This is the default mode.
To change the navigation tree mode, click View Mode and select a mode from the list.
To hide the navigation tree, click the Hide icon.
Status Bar
The status bar, located at the bottom of the window, shows the result of the last configuration operation.
To see a history of the configuration operations during the current session, click the Expand icon.
Configuration Tab
The Configuration tab lets you see and configure parameters for Gaia features and settings groups. The parameters are organized into functional settings groups in the navigation tree. You must have Read/Write permissions for a settings group to configure its parameters.
Monitoring Tab
The Monitoring tab lets you see status and detailed operational statistics, in real time, for some routing and high availability settings groups. This information is useful for monitoring dynamic routing and VRRP cluster performance.
To see the Monitoring tab, select a routing or high availability feature settings group and then click the Monitoring tab. For some settings groups, you can select different types of information from a menu.
Читайте также: