一般的なデータセンターオブジェクト

R81からは、外部のWebサーバに設置されたファイルに定義されたIPアドレスへのアクセスや、外部からのアクセスを強制することができます。

そのためには、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。Generic Data Centerオブジェクトを使用します。Generic Data Centerオブジェクトは、アクセスしたいIPアドレスを含む外部サーバのJSONファイルを指し示す。こうすることで、ポリシーで汎用データセンターオブジェクトが使用されている場合、SmartConsoleは必要に応じてJSONファイルからIP情報を取得することができます。

JSONファイルは、Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。上でローカルにホストすることもできます。

この機能は、ある管理者がルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。を作成してオブジェクトを定義し、別の管理者がそのオブジェクトの内容を管理するような場合に有効です。

この機能は、アクセスコントロール、Threat Prevention、HTTPSインスペクション閉じた Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。、およびNATルールベースでサポートされています。

この機能は、Security Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 R81以降、およびSecurity Gateway (Cluster) R81以降でのみサポートされています。

Generic Data Centerオブジェクトを作成した後、ファイルに加えられた変更は、ポリシーをインストールする必要なく、自動的にSecurity Gatewayに適用されます。

JSONファイルを作成するには、sk167210に記載されているガイドラインに従ってください。

  1. SmartConsoleのオブジェクトエクスプローラで、New > More > Cloud > Data Center > Generic Data Center をクリックします。

    New Generic Data Center オブジェクトウィンドウが開きます。

  2. これらのフィールドを設定します。

    1. URL - JSONファイルのURLを入力します。

    2. Interval - ファイルをサンプリングする内部を入力します。

      デフォルトの間隔は60秒です。

    3. Add Custom Header - サーバへのリクエストにカスタムヘッダーを追加する必要がある場合は、このチェックボックスを選択し、Key Value を入力してください。

    4. Test Connection をクリックして、ファイルにアクセスできることを確認します。

  3. 該当する汎用データセンターオブジェクトをルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。ベースに追加します。

    Source またはDestination 列で、Import > Data Center > Generic Data Center をクリックし、リストから該当するデータセンター オブジェクトを選択します。

    :リストには、JSONファイルに含まれるすべてのデータ・センター・オブジェクトが含まれます。

  4. Install Policy

制限事項