Security Managementの計画

Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。とSecurity Gatewayのインストールが完了したら、引き続きお使いの環境に合わせたサイバーセキュリティの設定を行うことができます。

組織のトポロジーを定義する

ネットワークトポロジーは、物理的および論理的なネットワークコンポーネント(物理および仮想のセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。、ホスト、ハンドヘルドデバイス、CAサーバ、サードパーティサーバ、サービス、リソース、ネットワーク、アドレスレンジ、グループなど)で構成されています。これらのコンポーネントはそれぞれ、Check Point のセキュリティ管理構成におけるオブジェクトに対応しています。SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でそれらのオブジェクトを設定します。ネットワークオブジェクトの種類」を参照してください。

セキュリティ環境が保護するユーザとユーザグループの定義

データベースへのユーザやグループの追加は、LDAPやUser Directory、あるいはActive Directoryの助けを借りて手動で行うことができます。

ユーザを追加するには:「ユーザデータベース」を参照してください。

グループを追加するには:「ユーザユーザグループの管理」を参照してください。

LDAP とユーザディレクトリ閉じた LDAP およびその他の外部ユーザ管理サーバを Check Point 製品およびセキュリティソリューションと統合する管理サーバ上の Check Point Software Blade。を使用するには、「LDAPとユーザディレクトリ」を参照してください。

Active Directoryを使用するには、マイクロソフトアクティブディレクトリ参照してください。

組織のリソースを保護するためのアクセスルールの定義

アクセスルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を設定し、セキュリティゲートウェイに適用されるポリシーにグループ化する。トラフィック、アプリケーション、Webサイト、データに基づいてアクセスポリシーを定義することができます(「ポリシーの管理」を参照)。Check Point Anti-Virus and Anti-Malware を使用して、既知の脅威に対する予防措置を設定する。UserCheckを利用して、ユーザが試みる操作の妥当性と安全性を教育する。ロギングとモニタリングにより、ネットワークトラフィックとイベントを追跡します。

アクセスポリシーの適用

セキュリティゲートウェイを設定する。適切なソフトウェア・ブレードをアクティベートしていることを確認してください。その後、Security Gatewayにポリシーをインストールします。