セキュリティゲートウェイとHSMの連携によるHTTPSインスペクションの監視
HTTPS 検査デーモンであるwstlsd は、Check Point Security Gateway / クラスタ
冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバ / Scalable Platform Security Group の初期化時に、この Security Gateway / クラスタメンバ / Security Group が HSM サーバと連動するよう設定されているかどうかを確認します。
-
該当するログは、SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。> Logs & Monitor > Logs タブに表示されます。SmartConsoleSmartConsoleのログでHSMによるHTTPSインスペクションを監視する。参照してください。
-
セキュリティゲートウェイ
Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタメンバ/セキュリティグループ上のHTTPSインスペクション Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。をSNMPで問い合わせることができます。HSMによるHTTPSインスペクションの監視(SNMP経由」を参照してください。
-
Security Gateway / クラスタメンバ / Security Group で "
cpstat https_inspection" コマンドを実行することができます。CLIでのHSMによるHTTPSインスペクションの監視参照してください。
|
|
注-wstlsdの初期化に関する詳細な情報は、sk105559を参照してください。WSTLSD デーモンのデバッグ方法. |
