Přehled funkcí brány Firewall
brány firewall řídí provoz mezi interními a externími sítěmi a jsou jádrem silné politiky zabezpečení sítě. Čepele softwaru Check Point jsou sada bezpečnostních funkcí, které zajišťují správnou funkčnost a výkon bezpečnostní brány nebo serveru pro správu zabezpečení. Brána firewall Check Point je součástí architektury softwaru Blade, která poskytuje funkce brány firewall „nové generace“, včetně:
- VPN a mobilních zařízení připojení
- Identita a počítače povědomí
- přístup k Internetu a filtrování
- ovládání Aplikace
- Narušení a ohrožení prevence
- Prevence Ztráty Dat
Komponenty Check Point Řešení
|
Produkt |
Popis |
|---|---|
|
připojení k Internetu a externí sítí, |
|
|
Security Gateway |
|
|
SmartDashboard |
|
|
Security Management Server |
|
|
Internal network |
These are the primary components of a Check Point solution:
- bezpečnostní brána-motor, který vynucuje bezpečnostní politiku organizace, je vstupním bodem do sítě LAN a je spravován serverem pro správu zabezpečení.
- Security Management Server-aplikace, která spravuje, ukládá a distribuuje bezpečnostní politiku do bezpečnostních bran.
- SmartDashboard – klient Check Point, který slouží k vytváření a správě bezpečnostních zásad.
konfigurace sítě Dual Stack (IPv4 a IPv6)
Firewall můžete snadno nakonfigurovat tak, aby podporoval síť dual stack, která používá adresy IPv4 a IPv6. Nakonfigurujte jedno nebo více rozhraní s příslušnými adresami IPv4 a IPv6.
|
Item |
Description |
||
|---|---|---|---|
|
|
IPv4 network traffic |
||
|
|
IPv6 network traffic |
||
|
Security Gateway for dual stack network |
|||
|
Internal network (IPv6 traffic) |
|||
|
Dual stack web server in the DMZ |
|||
|
Security Gateway for IPv4 network |
|||
|
Security Gateway for IPv6 network |
|||
|
Mobile device (IPv4 traffic) |
|||
|
Mobile devices (IPv6 traffic) |
|||
|
|
Note – For R76 Security Gateways and higher, you can configure the interfaces to use only IPv6 addresses. |
||
Řízení Přístupu a Právní Základ
primárním cílem je firewall pro kontrolu přístupu a dopravy do a z vnitřních a vnějších sítí. Firewall umožňuje správcům systému bezpečně řídit přístup k počítačům, klientům, serverům a aplikacím. Základna pravidel brány Firewall definuje kvalitu řízení přístupu a výkonu sítě. Pravidla, která jsou navržena správně, zajišťují, že síť:
- umožňuje Pouze autorizovaný spojení a zabraňuje zranitelností v síti
- Poskytuje oprávněným uživatelům přístup ke správné vnitřní sítě
- Optimalizuje výkon sítě a efektivně kontroluje připojení
Licence
Některé LTE funkce vyžadují speciální licence nainstalován na Bezpečnostní Brány. Server pro správu nevyžaduje speciální licence.
- funkce GTP vyžadují licenci dopravce nebo dřívější licenci GX/GTP.
- CGNAT vyžaduje licenci dopravce.
- SCTP a kontrola průměru vyžadují licenci dopravce.
Pokud tam je žádný Dopravce licenci na Bezpečnostní Brány, nelze nainstalovat politiku, která má tyto pravidla:
- CGNAT pravidla
- Pravidla s SCTP nebo Průměr služby
- Pravidla Služby = Žádné a Zápas pro některý atribut je povoleno pro SCTP služby.
poznámky
- služby definované ve službách > Ostatní nevyžadují licenci dopravce.
- připojení SCTP odpovídající jiným službám nejsou kontrolována.
Jak Používat tuto Příručku
Při konfiguraci brány Firewall, je nutné, aby jste pochopili, jak to je připojený k jinému Software Čepele. Například musíte přidat pravidlo pro bránu Firewall, aby se vzdálení uživatelé mohli připojit k interní síti. Kromě toho můžete povolit softwarové čepele pro poskytování pokročilé ochrany sítě, jako jsou IPS a Anti-bot.
některé části v této příručce vám říkají, jak povolit ukázkovou konfiguraci Softwarového nože. Než nakonfigurujete funkci pro produkční prostředí, přečtěte si příslušnou příručku pro správu softwaru Blade. Každá část také vysvětluje pravidla, která musíte přidat do základny pravidel brány Firewall, abyste dokončili konfiguraci této funkce.
Software Blades in this Guide
|
Software |
Blade |
Chapter |
|---|---|---|
|
|
Firewall |
Creating a Strong Firewall Security Policy Configuring the NAT Policy |
|
|
Mobile Access |
Remote Access to the Network |
|
|
IPsec VPN |
Creating VPN Policies |
|
|
Identity Awareness |
Adding Users to the Security Policy |
|
|
URL Filtering |
Defining an Internet Access Policy |
|
|
Application Control |
|
|
|
IPS |
Defending against Network Intrusions |
|
|
Anti-Bot |
|
|
|
Anti-Virus |
Threat Prevention Policies |
|
|
Anti-Spam |
|
|
|
Data Loss Prevention |
Securing Data |
|
|
Advanced Networking & Clustering |
Maximizing Network Performance |
|
|
SmartEvent |
Monitoring and Logging |
|
|
SmartLog |
SmartDashboard Toolbar
můžete použít SmartDashboard toolbar dělat tyto akce:
|
Ikona |
Popis |
|---|---|
|
|
Otevřít SmartDashboard menu. Po pokynu k výběru možností nabídky klikněte na toto tlačítko pro zobrazení nabídky. Pokud máte například pokyn vybrat spravovat > uživatelé a administrátoři, kliknutím na toto tlačítko otevřete nabídku spravovat a poté vyberte možnost Uživatelé a administrátoři. |
|
|
Uložit aktuální politiky a všechny systémové objekty. |
|
|
Otevřít soubor politických opatření, což je sbírka Politiky uloženy spolu se stejným názvem. |
|
|
Refresh policy from the Security Management Server. |
|
|
Open the Database Revision Control window. |
|
|
Change global properties. |
|
|
Verify Rule Base consistency. |
|
|
Install the policy on Security Gateways or VSX Gateways. |
|
|
Open SmartConsole. |
