マルウェアDNSトラップの設定

マルウェアDNSトラップは、既知の悪意のあるホストおよびドメインに対して、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。が偽の（偽の）IPアドレスを返すように設定することで機能します。Security Gatewayの外部IPアドレスをDNSトラップアドレスとして使用することは可能ですが

内部ネットワークファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。につながるゲートウェイアドレスは使用しないでください。
ゲートウェイ内部管理アドレスは使用しないでください。
ゲートウェイ外部IPアドレスが管理アドレスでもある場合は、DNSトラップ用に別のアドレスを選択してください。

また、内部DNSサーバを追加することで、悪意のあるDNSリクエストの発信元をより適切に特定することができます。

Malware DNS Trapを使用すると、偽のIPアドレスへの接続を試みたログをチェックすることで、感染したクライアントを検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。することができます。

Security Gatewayレベルでは、プロファイルの設定に従って、または特定のゲートウェイ上のすべてのプロファイルのための特定のIPアドレスとして、DNS Trapを設定することができます。

ステップ	手順
1	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でSecurity Policies > Threat Preventionを選択します。
2	Custom Policy Toolsセクションで、Profilesをクリックします。 Profiles ページが表示されます。
3	プロファイルを右クリックし、Edit をクリックします。
4	ナビゲーションツリーでMalware DNS Trapをクリックします。
5	Activate DNS Trapをクリックします。
6	DNS トラップ用のIP アドレスを入力します。
7	オプション:悪意のあるDNSリクエストの発信元を特定するために、Internal DNS Servers を追加します。
8	OKをクリックします。をクリックし、Threat Preventionプロファイルウィンドウを閉じます。
9	Threat Preventionポリシーをインストールします。

ステップ	手順
1	SmartConsoleで、Gateways & Servers をクリックし、Security Gatewayをダブルクリックします。ゲートウェイウィンドウが開き、General Properties ページが表示されます。
2	ナビゲーションツリーで、Anti-Bot and Anti-Virusを選択します。
3	Malicious DNS Trap の項目で、以下のいずれかを選択します。 According to profile settings - 各プロファイルに設定されているMalware DNS TrapのIPアドレスを使用します。 IPv4 - このセキュリティゲートウェイに割り当てられたすべてのプロファイルで使用されるIPアドレスを入力します。
4	OKをクリックします。。
5	ポリシーをインストールします。