Configure o. Check Point NGTP integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Conclua as etapas a seguir para configurar o. Check Point Next Generation Threat Prevention integração. Isso garante que os pré-requisitos para que a integração funcione estejam em vigor.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Verifique se a Política de prevenção de ameaças está configurada com Blades anti-bot e antivírus ativados.
      Consulte o Guia do usuário do Check Point mencionado na seção Referência para obter informações detalhadas sobre como configurar blades anti-bot e antivírus.
      Nota:
      As imagens neste tópico são privilegiadas e proprietárias e são usadas com permissão da Check Point Software Technologies, Ltd
      1. Faça login em Console inteligente .
      2. Navegar até Políticas de Segurança > Prevenção contra ameaças > Política.
        Política
      3. Abra a Política de prevenção de ameaças no Modo de edição.
        Editar política
      4. Proteções ativas → A gravidade deve ser "Média ou superior"
      5. Modo de ativação → A confiança alta deve ser "Impedir"
      6. Blades Activation à Anti-virus e Anti-Bot devem ser selecionados.
        Políticas otimizadas
      7. Publique as mudanças (se houver) e instale a política.
    2. Se ainda não estiverem configurados, os Feeds de Inteligência Personalizada deverão ser adicionados após a ativação dos Blades Anti-Bot e Anti-Vírus.
      Consulte a seção Instalação da documentação do recurso Feed de inteligência personalizada do Check Point. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Se ainda não estiver configurado, configure o Gateway do Check Point para rotear todo o tráfego da Internet via proxy HTTP (se estiver configurando a inspeção HTTPS).
      Nota:
      Para bloqueio de URL no Check Point NGTP, há determinadas configurações que precisam ser asseguradas. O tráfego de internet HTTPS usa o protocolo SSL (Secure Sockets Layer) e é criptografado para fornecer privacidade de dados. No entanto, HTTPS pode ocultar tráfego mal-intencionado que deveria ter sido bloqueado. Para que o Check Point Gateway obtenha visibilidade do tráfego HTTPS, roteie o tráfego via proxy HTTP ou configure a inspeção HTTPS (recomendado). Esta seção detalha as etapas a serem seguidas para configurar o Proxy HTTP no Gateway de Check Point.
      1. Faça login em Console inteligente .
      2. Navegue até Servidores e gateways e clique duas vezes no servidor aplicável.
        Servidores e gateways
      3. Navegar até Gestão de redes > Proxy.
        Proxy de Gestão de rede
      4. Forneça os detalhes do proxy a serem usados para rotear o tráfego HTTP.
      5. Certifique-se de que as solicitações HTTP do endpoint do cliente sejam por meio do proxy HTTP.
    4. Se ainda não estiver configurado, habilite a inspeção HTTPS (se o proxy HTTP estiver configurado).
      Quando a maior parte do tráfego é sobre SSL, é recomendável usar HTTPS Inspection Blade. Isso torna o tráfego transparente para o GW. Habilite a inspeção HTTPS no Gateway de Check Point, da seguinte forma.
      1. Faça login em Console inteligente .
      2. Navegue até Servidores e gateways e clique duas vezes no servidor aplicável.
      3. Navegue até Inspeção HTTPS .
        Inspeção HTTPS
      4. Siga Etapas para configurar a inspeção HTTPS No Guia do usuário do Check Point.