モニタモードでセキュリティグループを展開する

モニタモードの紹介

モニタモードは、セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。の1つのインタフェースに設定することができます。

Security Groupは、接続されたスイッチのMirror Port(またはSpan Port)からのトラフィックをリッスンします。

モニタモードは、本番環境を変更せずにネットワークトラフィックを解析するために使用します。

スイッチのミラーポートは、ネットワークトラフィックを複製し、モニタモードに設定されたインタフェースを持つセキュリティグループに送信し、アクティビティログを記録します。

モニタモードを利用することができます。

  • 配備したアプリケーションの使用状況を常時モニタするには

  • ソフトウェア・ブレードの能力を評価するため。

    • モニタモードでは、セキュリティグループはセキュリティポリシーの適用や、インタフェース上でのアクティブな操作(prevent / drop / reject)を行いません。

    • Security Groupは,モニタモードのインタフェースに到着したすべてのパケットを終了させ,転送しません。

    • モニタモードでは、セキュリティグループはインタフェースを介してトラフィックを送信しません。

モニタモードのメリットは以下の通りです。

  • お客様の本番環境に対するリスクはありません。

  • 最小限のセットアップ構成で済みます。

  • 高価なTAP装置を必要としない。

モニタモード用トポロジーの例

項目

説明

1

すべての送受信パケットを複製するミラーまたはSPANポートを持つスイッチ。

Security Groupは、スイッチのミラーポートまたはSPANポートに接続します。

2

サーバ。

3

クライアント

4

モニタモードのインタフェースを持つセキュリティグループ。

5

Security Groupを管理するSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。

モニタモードでの対応ソフトウェアブレードについて

この表は、ソフトウェア・ブレードとそのモニタモードへの対応状況を示しています。

Software Blade

モニタモードへの対応

ファイアウォール

モニタモードを完全サポート。

IPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。

次の保護および機能は、動作しません

  • SYN Attack プロテクション(SYNDefender)です。

  • Initial Sequence Number (ISN) Spoofing 、保護します。

  • Web IntelligenceのプロテクションにおけるSend error page のアクション。

  • 接続終了に関するクライアントとサーバの通知。

アプリケーションコントロール閉じた セキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語:APPI。

UserCheckはサポートされません

URL フィルタリング閉じた セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語:URLF

UserCheckはサポートされません

データ損失防止閉じた 組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語:DLP

以下はサポートされません

  • UserCheck

  • "Prevent" と "Ask User" アクション - これらは自動的に "Inform User" アクションに降格されます。

  • FTPの検査。

ユーザ認識閉じた ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語:IDA

以下はサポートされません

  • Captive Portal(キャプティブ・ポータル)。

  • アイデンティティのエージェント。

Threat Emulation閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE

以下はサポートされません

  • エミュレーション接続の防止処理モード "Background" および "Hold".sk106119をご覧ください。

  • FTPの検査。

コンテンツ認識閉じた データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語:CTNT。

FTPインスペクションはサポートされません

アンチボット閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。頭字語:AB、ABOT。

モニタモードを完全サポート。

アンチウイルス閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。

FTPインスペクションはサポートされません

IPsec VPN閉じた サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。

モニタモードはサポートされません

モバイルアクセス閉じた 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。

モニタモードはサポートされません

アンチスパム閉じた 電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語:AS、ASPAM。&メールセキュリティ。

モニタモードはサポートされません

QoS閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。

モニタモードはサポートされません

モニタモードでの制限事項

これらの機能とデプロイメントは、モニタモードでサポートされません

詳細については、sk101670:Gaia OSおよびSecurePlatform OSにおけるモニタモード.