Check Point Firewall Security Solution

Přehled funkcí brány Firewall

brány firewall řídí provoz mezi interními a externími sítěmi a jsou jádrem silné politiky zabezpečení sítě. Čepele softwaru Check Point jsou sada bezpečnostních funkcí, které zajišťují správnou funkčnost a výkon bezpečnostní brány nebo serveru pro správu zabezpečení. Brána firewall Check Point je součástí architektury softwaru Blade, která poskytuje funkce brány firewall „nové generace“, včetně:

  • VPN a mobilních zařízení připojení
  • Identita a počítače povědomí
  • přístup k Internetu a filtrování
  • ovládání Aplikace
  • Narušení a ohrožení prevence
  • Prevence Ztráty Dat

Komponenty Check Point Řešení

Produkt

Popis

připojení k Internetu a externí sítí,

Security Gateway

SmartDashboard

Security Management Server

Internal network

These are the primary components of a Check Point solution:

  • bezpečnostní brána-motor, který vynucuje bezpečnostní politiku organizace, je vstupním bodem do sítě LAN a je spravován serverem pro správu zabezpečení.
  • Security Management Server-aplikace, která spravuje, ukládá a distribuuje bezpečnostní politiku do bezpečnostních bran.
  • SmartDashboard – klient Check Point, který slouží k vytváření a správě bezpečnostních zásad.

konfigurace sítě Dual Stack (IPv4 a IPv6)

Firewall můžete snadno nakonfigurovat tak, aby podporoval síť dual stack, která používá adresy IPv4 a IPv6. Nakonfigurujte jedno nebo více rozhraní s příslušnými adresami IPv4 a IPv6.

Item

Description

IPv4 network traffic

IPv6 network traffic

Security Gateway for dual stack network

Internal network (IPv6 traffic)

Dual stack web server in the DMZ

Security Gateway for IPv4 network

Security Gateway for IPv6 network

Mobile device (IPv4 traffic)

Mobile devices (IPv6 traffic)

Note – For R76 Security Gateways and higher, you can configure the interfaces to use only IPv6 addresses.

Řízení Přístupu a Právní Základ

primárním cílem je firewall pro kontrolu přístupu a dopravy do a z vnitřních a vnějších sítí. Firewall umožňuje správcům systému bezpečně řídit přístup k počítačům, klientům, serverům a aplikacím. Základna pravidel brány Firewall definuje kvalitu řízení přístupu a výkonu sítě. Pravidla, která jsou navržena správně, zajišťují, že síť:

  • umožňuje Pouze autorizovaný spojení a zabraňuje zranitelností v síti
  • Poskytuje oprávněným uživatelům přístup ke správné vnitřní sítě
  • Optimalizuje výkon sítě a efektivně kontroluje připojení

Licence

Některé LTE funkce vyžadují speciální licence nainstalován na Bezpečnostní Brány. Server pro správu nevyžaduje speciální licence.

  • funkce GTP vyžadují licenci dopravce nebo dřívější licenci GX/GTP.
  • CGNAT vyžaduje licenci dopravce.
  • SCTP a kontrola průměru vyžadují licenci dopravce.

Pokud tam je žádný Dopravce licenci na Bezpečnostní Brány, nelze nainstalovat politiku, která má tyto pravidla:

  • CGNAT pravidla
  • Pravidla s SCTP nebo Průměr služby
  • Pravidla Služby = Žádné a Zápas pro některý atribut je povoleno pro SCTP služby.

poznámky

  • služby definované ve službách > Ostatní nevyžadují licenci dopravce.
  • připojení SCTP odpovídající jiným službám nejsou kontrolována.

Jak Používat tuto Příručku

Při konfiguraci brány Firewall, je nutné, aby jste pochopili, jak to je připojený k jinému Software Čepele. Například musíte přidat pravidlo pro bránu Firewall, aby se vzdálení uživatelé mohli připojit k interní síti. Kromě toho můžete povolit softwarové čepele pro poskytování pokročilé ochrany sítě, jako jsou IPS a Anti-bot.

některé části v této příručce vám říkají, jak povolit ukázkovou konfiguraci Softwarového nože. Než nakonfigurujete funkci pro produkční prostředí, přečtěte si příslušnou příručku pro správu softwaru Blade. Každá část také vysvětluje pravidla, která musíte přidat do základny pravidel brány Firewall, abyste dokončili konfiguraci této funkce.

Software Blades in this Guide

Software

Blade

Chapter

Firewall

Creating a Strong Firewall Security Policy

Configuring the NAT Policy

Mobile Access

Remote Access to the Network

IPsec VPN

Creating VPN Policies

Identity Awareness

Adding Users to the Security Policy

URL Filtering

Defining an Internet Access Policy

Application Control

IPS

IPS

Defending against Network Intrusions

Anti-Bot

Anti-Virus

Threat Prevention Policies

Anti-Spam

Data Loss Prevention

Securing Data

Advanced Networking & Clustering

Maximizing Network Performance

SmartEvent

Monitoring and Logging

SmartLog

SmartDashboard Toolbar

můžete použít SmartDashboard toolbar dělat tyto akce:

Ikona

Popis

Otevřít SmartDashboard menu. Po pokynu k výběru možností nabídky klikněte na toto tlačítko pro zobrazení nabídky.

Pokud máte například pokyn vybrat spravovat > uživatelé a administrátoři, kliknutím na toto tlačítko otevřete nabídku spravovat a poté vyberte možnost Uživatelé a administrátoři.

Uložit aktuální politiky a všechny systémové objekty.

Otevřít soubor politických opatření, což je sbírka Politiky uloženy spolu se stejným názvem.

Refresh policy from the Security Management Server.

Open the Database Revision Control window.

Change global properties.

Verify Rule Base consistency.

Install the policy on Security Gateways or VSX Gateways.

Open SmartConsole.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.