モニタモードのための脅威防御ソフトウェアブレードの設定
モニタモードでセキュリティグループ
アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。の脅威防御ソフトウェアブレード(IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。、Anti-Bot、Anti-Virus、Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE、Threat Extraction)のいずれかを有効にした場合、以下の設定を行います。
|
ステップ |
手順 |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
1 |
このSecurity Groupを管理するSecurity Management Server |
||||||||||
|
2 |
左側のナビゲーションパネルでSecurity Policies > Threat Preventionをクリックします。 |
||||||||||
|
3 |
すべてのトラフィックを受け入れるThreat Prevention ルール
|
||||||||||
|
4 |
選択した脅威防御プロファイルを右クリックし、Edit をクリックします。 |
||||||||||
|
5 |
左のツリーでGeneral Policyページ をクリックします。
|
||||||||||
|
6 |
左のツリーでAnti-Virusページ をクリックします。
|
||||||||||
|
7 |
左のツリーから、Threat Emulation ページ> General をクリックし、configure をクリックします。
|
||||||||||
|
8 |
その他、ソフトウェアブレードに適用される設定を行います。 |
||||||||||
|
9 |
OKをクリックします。。 |
||||||||||
|
10 |
Security GatewayオブジェクトにThreat Prevention Policyをインストールします。 |
詳細:
