セキュリティ管理サーバとセキュリティゲートウェイの設定
セキュリティ環境の構築を開始するには、Security Management Server
Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。とSecurity Gatewaysの設定を行います。Security Gatewaysは、Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。で定義したセキュリティポリシーを実施します。
SmartConsoleでSecurity Management Serverを設定するには
-
Gateways & Servers ビューで、Security Management Server オブジェクトを見つけます。
ビューの上部にあるSearch ボックスでは、オブジェクト名またはオブジェクトの IP アドレスで検索することができます。
Security Management Serverオブジェクトを選択すると、下部ペインのSummary タブに、その上で有効になっているSoftware Bladesが表示されます。
-
オブジェクトをダブルクリックすると、そのプロパティが表示されます。
Management タブで、必要に応じて Software Blade
特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 を有効にします。-
Network Policy Management - すべてのセキュリティ機能に対して統一された、包括的なセキュリティポリシーを管理することができます。自動的に有効になります。
-
Endpoint Policy Management - エンドユーザコンピュータやハンドヘルドデバイス上のエンドポイントセキュリティクライアントを管理します。
重要- 本ソフトウェアBladeを有効にした後に無効にすることはサポートされていません。
-
Logging & Status - Security Gateway、VPN、ユーザなどのセキュリティイベントやステータスを、高度なビジュアルとデータ管理機能で監視します。
-
Identity Logging - Active Directoryのドメインから、ユーザID、そのコンピュータやデバイスのデータをログエントリに追加します。
-
User Directory - セキュリティスコープに、環境内の LDAP サーバからユーザアカウントを入力します。
-
Provisioning - 複数のアプライアンスとオープンサーバ
Check Point以外の会社によって製造、配布されている物理コンピュータ。のSecurity Gatewayの設定とポリシーを1つのSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で集中管理します。 -
Compliance - セキュリティ設定の最適化と規制要件への対応
-
SmartEvent Server - セキュリティイベントをリアルタイムに管理します。
-
SmartEvent Correlation Unit - セキュリティイベントをリアルタイムに関連付けます。
-
SmartConsoleでSecurity Gatewayを設定するには
-
ナビゲーションツールバーから、Gateways & Servers を選択します。
-
New をクリックし、Gateway を選択します。
-
開いたCheck Point Security Gateway Creation ウィンドウで、コンフィギュレーションモードを選択します。
-
Wizard Mode - 設定ウィザードを実行します。
-
Classic Mode - クラシックモードでセキュリティゲートウェイ
Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。の設定を行う(「ゲートウェイの管理」を参照)。
-
