Integration mit Check Point NGTP einrichten
Führen Sie die folgenden Schritte aus, um einzurichten Check Point Next Generation Threat Prevention Integration. Dadurch wird sichergestellt, dass die Voraussetzungen für die Integration vorhanden sind.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Überprüfen Sie, ob die Richtlinie zur Bedrohungsvorbeugung mit aktivierten Anti-Bot- und Anti-Virus-Blades konfiguriert ist.
Ausführliche Informationen zum Einrichten von Anti-Bot- und Anti-Virus-Blades finden Sie im Prüfpunkt-Anwenderhandbuch, das im Abschnitt „Referenz“ erwähnt wird.Hinweis:Die Images in diesem Thema sind privilegiert und proprietär und werden mit der Berechtigung von Check Point Software Technologies, Ltd. Verwendet
- Melden Sie sich bei an Intelligente Konsole .
-
Navigieren zu Sicherheitsrichtlinien > Bedrohungsvorbeugung > Richtliniean.
-
Öffnen Sie die Richtlinie zur Bedrohungsprävention im Bearbeitungsmodus.
- Aktiver Schutz → Schweregrad muss „Mittel oder höher“ sein.
- Aktivierungsmodus → hohe Konfidenz muss „verhindern“ sein.
-
Blades-Aktivierung à Anti-Virus und Anti-Bot müssen ausgewählt werden.
- Veröffentlichen Sie die Änderungen (falls vorhanden), und installieren Sie die Richtlinie.
-
Wenn nicht bereits konfiguriert, sollten anwenderdefinierte Intelligence-Feeds nach der Aktivierung von Anti-Bot- und Anti-Virus-Blades hinzugefügt werden.
Weitere Informationen finden Sie im Abschnitt „Installation“ der Dokumentation zur anwenderdefinierten Intelligence-Feed-Funktion „Prüfpunkt“. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
-
Wenn nicht bereits konfiguriert, richten Sie das Prüfpunkt-Gateway ein, um den gesamten Internetverkehr über HTTP-Proxy weiterzuleiten (wenn HTTPS-Inspektion konfiguriert wird).
Hinweis:Für die URL-Blockierung auf Prüfpunkt-NGTP gibt es bestimmte Einstellungen, die sichergestellt werden müssen. HTTPS-Internetverkehr verwendet das SSL-Protokoll (Secure Sockets Layer) und ist verschlüsselt, um Datenschutz zu gewährleisten. HTTPS kann jedoch schädlichen Datenverkehr ausblenden, der hätte blockiert werden sollen. Damit Check Point Gateway Transparenz in HTTPS-Datenverkehr erhält, leiten Sie den Datenverkehr entweder über HTTP-Proxy weiter, oder richten Sie HTTPS-Inspektion (empfohlen) ein. In diesem Abschnitt werden die Schritte zum Einrichten des HTTP-Proxys im Prüfpunkt-Gateway beschrieben.
- Melden Sie sich bei an Intelligente Konsole .
-
Navigieren Sie zu Server und Gateways , Und doppelklicken Sie auf den entsprechenden Server.
-
Navigieren zu Netzwerkverwaltung > Proxyan.
- Geben Sie die Proxy-Details an, die für die Weiterleitung des HTTP-Datenverkehrs verwendet werden sollen.
- Stellen Sie sicher, dass HTTP-Anforderungen vom Clientendpunkt über den HTTP-Proxy erfolgen.
-
Wenn nicht bereits konfiguriert, aktivieren Sie die HTTPS-Inspektion (wenn HTTP-Proxy konfiguriert ist).
Wenn der meiste Datenverkehr über SSL erfolgt, wird die Verwendung des HTTPS Inspection Blade empfohlen. Dadurch wird der Datenverkehr für GW transparent. Aktivieren Sie die HTTPS-Inspektion für das Prüfpunkt-Gateway wie folgt.
- Melden Sie sich bei an Intelligente Konsole .
- Navigieren Sie zu Server und Gateways , Und doppelklicken Sie auf den entsprechenden Server.
-
Navigieren Sie zu HTTPS-Inspektion .
- Folgen Sie dem Schritte zum Konfigurieren der HTTPS-Inspektion Im Prüfpunkt-Anwenderhandbuch.