ミラーリングと復号化の要件

MirrorとDecryptの指定されたネットワークインタフェース。

1. Security Gateway / 各クラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ / Scalable Platform Security Group の指定された物理インタフェースを選択します。

   重要： クラスタメンバでは、same name （たとえば、各クラスタメンバでeth3 ） のインタフェースを選択する必要があります。 このインタフェースは、他のすべてのインタフェースからの合成トラフィックを通過させるため、利用可能なスループットが最大のインタフェース（例えば、10G、40G）を選択します。

2. 指定インタフェースにダミーIPアドレスを割り当てる。

   重要- このIPアドレスは、お使いの環境で使用されている他のIPアドレスと衝突することはできません。このIPアドレスは、お客様の環境で使用されているサブネットに属することはできません。サブネットマスクは正しく設定してください。SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でこのインタフェースのトラフィックミラーリングを有効にすると、このインタフェースにルーティングされている他のトラフィックはすべてドロップされます。

3. クラスタメンバでは、この指定物理インタフェースを$FWDIR/conf/discntd.if ファイルに設定する必要があります。

   注：これは、使用されていないインタフェースが、ミラーと復号レコーダーに負担をかけるクラスタ制御プロトコル（CCP）パケットを送信するのを防ぎます。

HTTPSトラフィックを復号化するためのHTTPSインスペクション Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語：HTTPSI、httpSi。。

• SmartConsoleのSecurity Gateway / クラスタ / Security Group / VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 Virtual Systemのオブジェクトで、HTTPSインスペクションを有効にする必要があります。

• HTTPS検査ルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。を設定する必要があります。