ログのミラーリングと復号化

トラフィックをミラーリングおよび復号化するために、アクセスコントロールポリシーに特別なルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を作成します。

Mirror and Decrypt 機能は、通常の Security Gateway のログに該当する情報を追加します。

SmartConsoleでMirrorとDecryptのログを見るには、次のようにします。

項目

説明

1

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で管理サーバに接続します。

2

左側のナビゲーションパネルでLogs & Monitor > Logsをクリックします。

3

検索フィールドに、入力します。

type:Control

4

ログをダブルクリックし、More の項を参照ください。

MirrorとDecryptのログは、この情報をMore セクション> Mirror and Decrypt フィールドに表示します。

アクション

説明

Mirror only

Security Gateway / クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。は、トラフィックのミラーリングのみを行いました。

Decrypt and mirror

セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタは、HTTP/HTTPSトラフィックを復号化しミラーリングを実施

注:これは、クリアテキストのHTTP接続であっても、HTTPSインスペクション閉じた Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。が最初に検査するためです(例:プロキシ8080を使用するすべての接続)。

Partial mirroring (HTTPS inspection Bypass)

Security Gateway / クラスタがトラフィックの復号化を開始したが、Bypassルール(Categoryを持つルールなど)により、後で停止した。

そのため、ミラーリング接続は完全ではありません。