CheckPoint Security Checkup

Posted 2021-05-18 Cyber-insight

防火墙版本：R80.40  T294

 本例将数据中心两台核心交换机的流量镜像到CheckPoint 15600上面，由于考虑到核心做了VPC，为了采集流量的完整性，在两台核心N9K上做镜像。

网络拓扑如下图：

 

操作步骤如下：

1）将checkpoint 15600重新安装R80.40 T294,初始化的时候选择分布式，只安装gatewy到硬件上

2）将checkpoint 15600注册到smart-1上

3）修改checkpoint 15600的镜像口的模式为TAP，并将端口启用

 

N9K-1 流量镜像

N9K-2 流量镜像

 4）在Smart-1上开启功能刀片

 

 

 

 注：IPS 、AB、AV模块选择为Detect only模式

 

 

 5）配置FW策略

 

 6）配置高级防护策略

 注：由于部署模式为旁路流量镜像的方式，IPS、AV、AB设置为detect模式

 

 注：为了降低性能损耗， AV和Threat Emulation只在external接口开启

 

 7）在smartCenter上查看日志信息

    LOGS&MONITOR->logs查看 last hour日志

 

 8）LOGS&MONITOR->Reports上根据需求导出报告

     注：运行一周或者两周后，导出checkup报告分析网络中的安全问题，网络中的流量的分析情况，AV、AB和已知漏洞的利用情况

 

 

 本次只导出 Security Checkup-advanced

   选择 Security Checkup-advanced-export->options->export->export PDF

 

 

  LOGS&MONITOR->Tasks->Archive 下载报告

 

 9）根据checkup报告进行网络安全的评估工作