CheckPoint Security Checkup

Posted Cyber-insight

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CheckPoint Security Checkup相关的知识,希望对你有一定的参考价值。

防火墙版本:R80.40  T294

 本例将数据中心两台核心交换机的流量镜像到CheckPoint 15600上面,由于考虑到核心做了VPC,为了采集流量的完整性,在两台核心N9K上做镜像。

网络拓扑如下图:

 

操作步骤如下:

1)将checkpoint 15600重新安装R80.40 T294,初始化的时候选择分布式,只安装gatewy到硬件上

2)将checkpoint 15600注册到smart-1上

3)修改checkpoint 15600的镜像口的模式为TAP,并将端口启用

 

N9K-1 流量镜像

N9K-2 流量镜像

 4)在Smart-1上开启功能刀片

 

 

 

 注:IPS 、AB、AV模块选择为Detect only模式

 

 

 5)配置FW策略

 

 6)配置高级防护策略

 注:由于部署模式为旁路流量镜像的方式,IPS、AV、AB设置为detect模式

 

 注:为了降低性能损耗, AV和Threat Emulation只在external接口开启

 

 7)在smartCenter上查看日志信息

    LOGS&MONITOR->logs查看 last hour日志

 

 8)LOGS&MONITOR->Reports上根据需求导出报告

     注:运行一周或者两周后,导出checkup报告分析网络中的安全问题,网络中的流量的分析情况,AV、AB和已知漏洞的利用情况

 

 

 本次只导出 Security Checkup-advanced

   选择 Security Checkup-advanced-export->options->export->export PDF

 

 

  LOGS&MONITOR->Tasks->Archive 下载报告

 

 9)根据checkup报告进行网络安全的评估工作

 

以上是关于CheckPoint Security Checkup的主要内容,如果未能解决你的问题,请参考以下文章

如何添加Check Point License

Flink新特性之非对齐检查点(unaligned checkpoint)简介

FLink Checkpoint 介绍

以色列安全厂商Check Point发布全新logo与重要安全新品,持续深耕中国市场

没有 JSP 的 Spring Security /j_spring_security_check

Spring Security 登录错误:HTTP 状态 404 - /j_spring_security_check