Integration mit Check Point NGTP einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Führen Sie die folgenden Schritte aus, um einzurichten Check Point Next Generation Threat Prevention Integration. Dadurch wird sichergestellt, dass die Voraussetzungen für die Integration vorhanden sind.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Überprüfen Sie, ob die Richtlinie zur Bedrohungsvorbeugung mit aktivierten Anti-Bot- und Anti-Virus-Blades konfiguriert ist.
      Ausführliche Informationen zum Einrichten von Anti-Bot- und Anti-Virus-Blades finden Sie im Prüfpunkt-Anwenderhandbuch, das im Abschnitt „Referenz“ erwähnt wird.
      Hinweis:
      Die Images in diesem Thema sind privilegiert und proprietär und werden mit der Berechtigung von Check Point Software Technologies, Ltd. Verwendet
      1. Melden Sie sich bei an Intelligente Konsole .
      2. Navigieren zu Sicherheitsrichtlinien > Bedrohungsvorbeugung > Richtliniean.
        Richtlinie
      3. Öffnen Sie die Richtlinie zur Bedrohungsprävention im Bearbeitungsmodus.
        Richtlinie bearbeiten
      4. Aktiver Schutz → Schweregrad muss „Mittel oder höher“ sein.
      5. Aktivierungsmodus → hohe Konfidenz muss „verhindern“ sein.
      6. Blades-Aktivierung à Anti-Virus und Anti-Bot müssen ausgewählt werden.
        Richtlinien optimiert
      7. Veröffentlichen Sie die Änderungen (falls vorhanden), und installieren Sie die Richtlinie.
    2. Wenn nicht bereits konfiguriert, sollten anwenderdefinierte Intelligence-Feeds nach der Aktivierung von Anti-Bot- und Anti-Virus-Blades hinzugefügt werden.
      Weitere Informationen finden Sie im Abschnitt „Installation“ der Dokumentation zur anwenderdefinierten Intelligence-Feed-Funktion „Prüfpunkt“. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Wenn nicht bereits konfiguriert, richten Sie das Prüfpunkt-Gateway ein, um den gesamten Internetverkehr über HTTP-Proxy weiterzuleiten (wenn HTTPS-Inspektion konfiguriert wird).
      Hinweis:
      Für die URL-Blockierung auf Prüfpunkt-NGTP gibt es bestimmte Einstellungen, die sichergestellt werden müssen. HTTPS-Internetverkehr verwendet das SSL-Protokoll (Secure Sockets Layer) und ist verschlüsselt, um Datenschutz zu gewährleisten. HTTPS kann jedoch schädlichen Datenverkehr ausblenden, der hätte blockiert werden sollen. Damit Check Point Gateway Transparenz in HTTPS-Datenverkehr erhält, leiten Sie den Datenverkehr entweder über HTTP-Proxy weiter, oder richten Sie HTTPS-Inspektion (empfohlen) ein. In diesem Abschnitt werden die Schritte zum Einrichten des HTTP-Proxys im Prüfpunkt-Gateway beschrieben.
      1. Melden Sie sich bei an Intelligente Konsole .
      2. Navigieren Sie zu Server und Gateways , Und doppelklicken Sie auf den entsprechenden Server.
        Server und Gateways
      3. Navigieren zu Netzwerkverwaltung > Proxyan.
        Netzwerkverwaltungs-Proxy
      4. Geben Sie die Proxy-Details an, die für die Weiterleitung des HTTP-Datenverkehrs verwendet werden sollen.
      5. Stellen Sie sicher, dass HTTP-Anforderungen vom Clientendpunkt über den HTTP-Proxy erfolgen.
    4. Wenn nicht bereits konfiguriert, aktivieren Sie die HTTPS-Inspektion (wenn HTTP-Proxy konfiguriert ist).
      Wenn der meiste Datenverkehr über SSL erfolgt, wird die Verwendung des HTTPS Inspection Blade empfohlen. Dadurch wird der Datenverkehr für GW transparent. Aktivieren Sie die HTTPS-Inspektion für das Prüfpunkt-Gateway wie folgt.
      1. Melden Sie sich bei an Intelligente Konsole .
      2. Navigieren Sie zu Server und Gateways , Und doppelklicken Sie auf den entsprechenden Server.
      3. Navigieren Sie zu HTTPS-Inspektion .
        HTTPS-Inspektion
      4. Folgen Sie dem Schritte zum Konfigurieren der HTTPS-Inspektion Im Prüfpunkt-Anwenderhandbuch.