監視モードでのSecurity Gateway の導入

モニタモードの概要

監視モードは、単一のCheck Point Security Gateway のインタフェースで設定できます。

Check Point Security Gateway は、接続されたスイッチのミラー・ポートまたはスパン・ポートからのトラフィックをリッスンします。

監視モードを使用して、本番環境を変更せずにネットワークトラフィックを分析します。

スイッチのミラー・ポートはネットワーク・トラフィックを複製し、監視モードで設定されたインタフェースを使用してSecurity Gateway に送信してアクティビティ・ログを記録します。

モニタモードを使用できます。

デプロイの永続的な部分としてのアプリケーションの使用を監視するには
Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。の機能を評価するには
- Security Gateway は、セキュリティ・ポリシーを強制したり、モニタモードのインタフェースでアクティブな操作(prevent/drop/reject)を実行したりすることはありません。
- Security Gateway は終了し、モニタモードでインタフェースに到着したすべてのパケットを転送するわけではありません。
- Security Gateway は、モニタモードのインタフェースを介してトラフィックを送信しません。

モニタモードの利点は次のとおりです。

本番環境にリスクはありません。
最小限の設定が必要です。
TAP装置を必要とせず、高価である。

モニタモードのトポロジの例

項目	説明
1	すべての送受信パケットを複製するミラーまたはSPAN ポートを持つスイッチ。 Security Gateway は、スイッチのミラーまたはSPAN ポートに接続します。
2	サーバ。
3	クライアント。
4	監視モードのインタフェースを備えたSecurity Gateway。
5	Security Gateway を管理するSecurity Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。。

モニタモードでサポートされるSoftware Blade

この表には、Software Blade と、単一のSecurity Gateway 環境での監視モードのサポートがリストされています。

Important - Check Point Cluster はMonitor Mode をサポートしていません。

Software Blade	モニタモードのサポート
ファイアウォール	Monitor Mode を完全にサポートします。
IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。	次の保護および機能は、動作しません。 SYN Attack 保護(SYNDefender)。 Initial Sequence Number (ISN) Spoofing 保護。 Web Intelligence 保護のSend error page アクション。接続終了に関するクライアントおよびサーバーの通知。
アプリケーションコントロールセキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語：APPI。	UserCheckはサポートされません。
URL フィルタリングセキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語：URLF	UserCheckはサポートされません。
データ損失防止組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語：DLP	以下はサポートされません。 UserCheck。 "Prevent" and "Ask User" actions -これらは自動的に"Inform User" action に格下げされます。 FTP検査。
ユーザ認識ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語：IDA	以下はサポートされません。キャプティブポータル。アイデンティティエージェント。
脅威エミュレーション	以下はサポートされません。 Emulation Connection Prevent Handling Modes "Background" および"Hold"。sk106119を参照してください。 FTP検査。
コンテンツ認識データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語：CTNT。	FTPインスペクションはサポートされません。
アンチボットセキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。	Monitor Mode を完全にサポートします。
アンチウイルスセキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。	FTPインスペクションはサポートされません。
IPsec VPN サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。	モニタモードはサポートされません。
モバイルアクセス管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語：MAB。	モニタモードはサポートされません。
アンチスパム電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語：AS、ASPAM。とメールセキュリティ。	モニタモードはサポートされません。
QoS セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。	モニタモードはサポートされません。

モニタモードの制限

これらの機能とデプロイメントは、モニタモードでサポートされません。

監視モード・インタフェースを設定したSecurity Gateway を介して本番トラフィックを渡します。
Security Gateway で複数のMonitor Mode インタフェースを設定する場合は、異なるMonitor Mode インタフェースでSecurity Gateway が同じトラフィックを受信しないことを確認する必要があります。
HTTPSインスペクション Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語：HTTPSI、httpSi。
NAT ルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。。
HTTP / HTTPS プロキシ。
従来モードのアンチウイルス。
ユーザー認証。
クライアント認証。
チェック・ポイント・アクティブ・ストリーミング(CPAS)。
クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。のデプロイメント。
CloudGuard ゲートウェイ。
CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。動的ディスパッチャ(sk105261)。
カーネルパラメータ"psl_tap_enable" および"fw_tap_enable" の値を、"fw ctl set int" コマンド(発行ID 02386641) を使用して、オンザフライで1 (1) に設定します。

詳細については、sk101670:Monitor Mode on Gaia OS and SecurePlatform OSを参照してください。