oversigt over Brandvægsfunktioner
brandvægge styrer trafikken mellem de interne og eksterne netværk og er kernen i en stærk netværkssikkerhedspolitik. Kontrolpunkts knive er et sæt sikkerhedsfunktioner, der sikrer, at sikkerhedsporten eller Sikkerhedsstyringsserveren giver den korrekte funktionalitet og ydeevne. Check Point er en del af Bladarkitekturen, der leverer” næste generations ” brandvægsfunktioner, herunder:
- VPN-forbindelse
- identitet og computerbevidsthed
- internetadgang og filtrering
- applikationskontrol
- forebyggelse af indtrængen og trusler
- forebyggelse af datatab
komponenter i Kontrolpunktsløsningen
|
item |
description |
|---|---|
|
Internet og eksterne netværk |
|
|
Security Gateway |
|
|
SmartDashboard |
|
|
Security Management Server |
|
|
Internal network |
These are the primary components of a Check Point solution:Sikkerhedsportalen-den motor, der håndhæver organisationens sikkerhedspolitik, er et indgangspunkt til LAN ‘ et og administreres af Security Management-serveren.
Dual Stack (IPv4 og IPv6) netværkskonfiguration
Du kan nemt konfigurere enheden til at understøtte et dual stack-netværk, der bruger IPv4-og IPv6-adresser. Konfigurer en eller flere grænseflader med de relevante IPv4-og IPv6-adresser.
|
Item |
Description |
||
|---|---|---|---|
|
|
IPv4 network traffic |
||
|
|
IPv6 network traffic |
||
|
Security Gateway for dual stack network |
|||
|
Internal network (IPv6 traffic) |
|||
|
Dual stack web server in the DMZ |
|||
|
Security Gateway for IPv4 network |
|||
|
Security Gateway for IPv6 network |
|||
|
Mobile device (IPv4 traffic) |
|||
|
Mobile devices (IPv6 traffic) |
|||
|
|
Note – For R76 Security Gateways and higher, you can configure the interfaces to use only IPv6 addresses. |
||
adgangskontrol og Regelbasen
et primært mål for en brandvæg er at kontrollere adgang og trafik til og fra de interne og eksterne netværk. Systemadministratorer kan styre adgangen til computere, klienter, servere og applikationer på en sikker måde. Grundreglen definerer kvaliteten af adgangskontrollen og netværkets ydeevne. Regler, der er designet korrekt, sikrer, at et netværk:
- tillader kun autoriserede forbindelser og forhindrer sårbarheder i et netværk
- giver autoriserede brugere adgang til de korrekte interne netværk
- optimerer netværksydelsen og inspicerer effektivt forbindelser
licenser
nogle LTE-funktioner kræver særlige licenser installeret på Sikkerhedsportalerne. Administrationsserveren kræver ikke særlige licenser.
- GTP-funktioner kræver en Operatørlicens eller den tidligere GTP-Licens.
- cgnat kræver luftfartsselskabets Licens.
- SCTP og Diameter inspektion kræver luftfartsselskabets Licens.
Hvis der ikke er nogen Operatørlicens på sikkerhedsporten, kan du ikke installere en politik, der har disse regler:
- cgnat-regler
- regler med SCTP-eller Diametertjenester
- regler med Service = Any og Match for enhver attribut er aktiveret for en SCTP-tjeneste.
noter
- tjenester defineret I tjenester> andet kræver ikke en Transportlicens.
- SCTP-forbindelser, der matcher andre tjenester, inspiceres ikke.
Sådan bruges denne vejledning
når du konfigurerer en Brandvæg, er det nødvendigt, at du forstår, hvordan den er forbundet til de andre Programblade. Du skal f.eks. tilføje en regel for at tillade fjernbrugere at oprette forbindelse til det interne netværk. Derudover kan du aktivere Programblade til at levere avanceret beskyttelse til netværket, såsom IPS og Anti-Bot.
nogle af afsnittene i denne vejledning fortæller dig, hvordan du aktiverer en prøvekonfiguration af et Programblad. Sørg for at læse den gældende Administrationsvejledning til Programbladet, før du konfigurerer funktionen til et produktionsmiljø. Hvert afsnit forklarer også regler, som du skal føje til Basisreglen for at fuldføre konfigurationen for den pågældende funktion.
Software Blades in this Guide
|
Software |
Blade |
Chapter |
|---|---|---|
|
|
Firewall |
Creating a Strong Firewall Security Policy Configuring the NAT Policy |
|
|
Mobile Access |
Remote Access to the Network |
|
|
IPsec VPN |
Creating VPN Policies |
|
|
Identity Awareness |
Adding Users to the Security Policy |
|
|
URL Filtering |
Defining an Internet Access Policy |
|
|
Application Control |
|
|
|
IPS |
Defending against Network Intrusions |
|
|
Anti-Bot |
|
|
|
Anti-Virus |
Threat Prevention Policies |
|
|
Anti-Spam |
|
|
|
Data Loss Prevention |
Securing Data |
|
|
Advanced Networking & Clustering |
Maximizing Network Performance |
|
|
SmartEvent |
Monitoring and Logging |
|
|
SmartLog |
SmartDashboard Toolbar
Du kan bruge SmartDashboard toolbar til at gøre disse handlinger:
|
ikon |
beskrivelse |
|---|---|
|
|
åbn smartdashboard-menuen. Når du bliver bedt om at vælge menupunkter, skal du klikke på denne knap for at vise menuen. hvis du f.eks. bliver bedt om at vælge Administrer > brugere og administratorer, skal du klikke på denne knap for at åbne menuen Administrer og derefter vælge indstillingen brugere og administratorer. |
|
|
Gem nuværende politik og alle systemobjekter. |
|
|
Åbn en politikpakke, som er en samling af politikker gemt sammen med samme navn. |
|
|
Refresh policy from the Security Management Server. |
|
|
Open the Database Revision Control window. |
|
|
Change global properties. |
|
|
Verify Rule Base consistency. |
|
|
Install the policy on Security Gateways or VSX Gateways. |
|
|
Open SmartConsole. |
