チェックポイント・ホスト

Check PointHostは複数のインタフェースを持つことができますが、ルーティングは行われません。そのインタフェースを通じて自分自身のトラフィックを受信するエンドポイントである。(これに対し、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。は、複数のインタフェース間でトラフィックをルーティングします）。 たとえば、接続されていない2つのネットワークでセキュリティ管理サーバとログサーバを共有している場合、共通のサーバをCheck Point Hostオブジェクトとして設定します。

Check Point Hostには、1つまたは複数のSoftware Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。がインストールされています。ただし、Check Point Host で Firewall Blade が有効になっている場合は、Check Point Host をセキュリティゲートウェイとして機能させることはできません。Hostは、実際のSecurity Gatewayが提供するSIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。やその他の機能を必要とします。

Check Point Host はルーティングメカニズムを持たず、IP 転送もできないため、アンチスプーフィングを実装することはできません。これらのいずれかを行う必要がある場合は、ホストをSecurity Gatewayに変換してください。

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。オブジェクトは、Check Point Hostです。

注 - R77.30以前のバージョンから管理サーバをアップグレードすると、ノードオブジェクトはホストオブジェクトに変換されます。