ルーティングとブリッジインタフェース

ブリッジインタフェースを持つセキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。は、非ブリッジインタフェースでのレイヤ3ルーティングをサポートすることができます。

Security GroupにIPアドレスを持つブリッジインタフェースを設定した場合、ブリッジインタフェースは通常のレイヤ3インタフェースとして機能します。

ブリッジインタフェースは，セキュリティグループ アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。上のIPルーティングの決定に参加し，レイヤ3ルーティングをサポートします。

• クラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。展開では、この設定はサポートされていません。

• ブリッジインタフェースを経路のネクストトップゲートウェイに設定することはできません。

• Security Groupは複数のブリッジインタフェースをサポートできますが、IPアドレスを持つことができるのは1つのブリッジインタフェースのみです。

• Security Groupは、以前に検査したパケットをブリッジインタフェースでフィルタリングしたり送信することはできません（二重検査を避けるため）。