Configure o. Check Point NGTPintegração
Execute as etapas a seguir para configurar o. Check Point Next Generation Threat Preventionintegração. Isso garantiria que os pré-requisitos para que a integração funcione estejam em vigor.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Verifique se a Política de prevenção contra ameaças está configurada com blades anti-bot e antivírus ativados.
Consulte o Guia do usuário do ponto de verificação mencionado na seção Referência para obter informações detalhadas sobre como configurar blades anti-bot e antivírus.Nota:As imagens neste tópico são privilegiadas e proprietárias e são usadas com permissão da Check Point Software Technologies, Ltd
- Faça login em Console inteligente .
-
Navegar até Políticas de Segurança > Prevenção contra ameaças > Política.
-
Abra a Política de prevenção contra ameaças no modo de edição.
- Proteções ativas → A gravidade deve ser "Média ou superior"
- Modo de ativação → A confiança alta deve ser "Impedir"
-
A ativação de blades à Antivírus e Anti-Bot devem ser selecionados.
- Publique as mudanças (se houver) e instale a política.
-
Se ainda não estiverem configurados, os Feeds de Inteligência Personalizada devem ser adicionados após a ativação de Blades Anti-Bot e Anti-Virus.
Consulte a seção Instalação da documentação do recurso Feed de inteligência personalizada do Check Point. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
-
Se ainda não estiver configurado, configure o gateway de ponto de verificação para rotear todo o tráfego da Internet via proxy HTTP (se estiver configurando a inspeção HTTPS).
Nota:Para bloqueio de URL no NGTP do ponto de verificação, há determinadas configurações que precisam ser garantidas. O tráfego de internet HTTPS usa o protocolo SSL (Secure Sockets Layer) e é criptografado para dar privacidade aos dados. No entanto, o HTTPS pode ocultar o tráfego malicioso que deveria ter sido bloqueado. Para que o Check Point Gateway obtenha a visibilidade do tráfego HTTPS, roteie o tráfego via proxy HTTP ou configure a inspeção HTTPS (recomendada). Esta seção detalha as etapas a serem seguidas para configurar o proxy HTTP no gateway de ponto de verificação.
- Faça login em Console inteligente .
-
Navegue até Servidores e gateways e clique duas vezes no servidor aplicável.
-
Navegar até Gestão de rede > Proxy.
- Forneça os detalhes do proxy a serem usados para rotear o tráfego HTTP.
- Certifique-se de que as solicitações HTTP do endpoint do cliente sejam por meio do proxy HTTP.
-
Se ainda não estiver configurado, habilite a inspeção HTTPS (se o proxy HTTP estiver configurado).
Quando a maior parte do tráfego é sobre SSL, é recomendável usar a Lâmina de inspeção HTTPS. Isso torna o tráfego transparente para o GW. Habilite a inspeção HTTPS no gateway de ponto de verificação, da seguinte forma.
- Faça login em Console inteligente .
- Navegue até Servidores e gateways e clique duas vezes no servidor aplicável.
-
Navegue até Inspeção HTTPS .
- Siga o. Etapas para configurar a inspeção HTTPS No Guia do usuário do ponto de verificação.