ミラーリングと復号化

Mirror and Decrypt 機能は、Security Gateway / Cluster / Scalable Platform Security Group に対して、これらのアクションを実行します。

アクション

説明

全トラフィックの唯一のミラー

セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。/セキュリティグループは、それを通過するすべてのトラフィック(復号化しないHTTPSを含む)をクローン化し、指定された物理インタフェースから送出します。

HTTPSトラフィックのミラーリングと復号化

セキュリティゲートウェイ/クラスタ/セキュリティグループは、それを通過するすべてのHTTPSトラフィックを複製し、復号化し、指定された物理インタフェースから平文で送信します。

- HTTPSトラフィックを復号化する場合は、セキュリティゲートウェイ/クラスタ/セキュリティグループでHTTPS Inspectionを有効にして構成する必要があります。

お客様の環境にサードパーティ製のRecorderやPacket-Brokerを追加し、Security Gateway / Cluster / Security Groupを通過するトラフィックを転送することが可能です。

このレコーダーまたはパケットブローカーは、セキュリティゲートウェイ/クラスタ/セキュリティグループから復号化およびミラーリングされたトラフィックを受け入れるために、モニタ(プロミスキャス)モードで動作する必要があります。

Security Gateway / Cluster / Security Group は、Check Point Security Gateway / Cluster / Security Group 上の指定された物理ネットワーク・インタフェース(NIC)に直接接続されたone Recorder とのみ連動します。

トポロジーの例とトラフィックフロー。

項目

説明

1

セキュリティゲートウェイを経由してトラフィックを送受信する最初のネットワーク(2)。

2

セキュリティゲートウェイ。(1)(3)のネットワークがトラフィックを送受信する。

3

セキュリティゲートウェイ(2)を介してトラフィックを送受信する第2ネットワーク。

4

セキュリティゲートウェイ(2)の指定された物理インタフェース。

5

モニタモード(プロミスキャス)で動作するレコーダー、またはパケットブローカーです。

A

第一ネットワーク(1)とセキュリティゲートウェイ(2)間のトラフィックフロー。

B

第2のネットワーク(3)とセキュリティゲートウェイ(2)の間のトラフィックフロー。

C

セキュリティゲートウェイ(2)からレコーダ、またはパケットブローカー(5)への復号化およびミラーリングされたトラフィックの流れ。

復号化されたパケットとミラーリングされたパケットの送信元MACアドレス

トラフィック

復号化されたソースMACアドレス
とミラーリングされたパケットをセキュリティゲートウェイ / に送信します。
クラスタ/セキュリティグループ送信

全トラフィックのミラーリングのみ

指定された物理インタフェースのMACアドレス。

HTTPSトラフィックのミラーリングと復号化

00:00:00:00:00:00