HTTP/HTTPSプロキシ

ネットワーク上でHTTP/HTTPSプロキシとして動作するように、セキュリティゲートウェイ / ClusterXL / Scalable Platform Security Groupを設定できます。

このような構成では、セキュリティゲートウェイ / ClusterXL / セキュリティグループは、セキュリティゲートウェイ / ClusterXL / セキュリティグループを介して相互に通信するホスト間の仲介者となります。ホスト間の直接接続はできません。

接続に成功するたびに、2つの異なる接続ができます：

サポートされるプロキシモード：

モード	説明
Transparent	指定されたポートおよびインタフェース上のすべてのHTTPトラフィックは、セキュリティゲートウェイ/ClusterXL/セキュリティグループのプロキシコードによって傍受および処理されます。クライアントに設定は必要ありません。
Non Transparent	指定されたポートおよびインタフェース上のすべてのHTTP/HTTPSトラフィックは、セキュリティゲートウェイ/ClusterXL/セキュリティグループのプロキシコードによって傍受および処理されます。クライアントマシンでプロキシサーバとプロキシポートの設定が必要です。

モード

説明

Transparent

指定されたポートおよびインタフェース上のすべてのHTTPトラフィックは、セキュリティゲートウェイ/ClusterXL/セキュリティグループのプロキシコードによって傍受および処理されます。

クライアントに設定は必要ありません。

Non Transparent

指定されたポートおよびインタフェース上のすべてのHTTP/HTTPSトラフィックは、セキュリティゲートウェイ/ClusterXL/セキュリティグループのプロキシコードによって傍受および処理されます。

クライアントマシンでプロキシサーバとプロキシポートの設定が必要です。

方法：

SmartConsole Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。で管理サーバに接続します。
左側のナビゲーションパネルでGateways & Serversをクリックします。
セキュリティゲートウェイ / クラスタオブジェクトをダブルクリックします。
左のツリーで、HTTP/HTTPS Proxyページをクリックします。

重要 - HTTP/HTTPS プロキシを有効にすると、SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Pointプロダクト。でプロキシされたトラフィックが高速化される状況で、セキュリティゲートウェイ/クラスタのパフォーマンスが低下することがあります。sk92482を参照してください。

詳細:

SmartConsole内蔵のヘルプ（Security ゲートウェイ / クラスタオブジェクトで、右上にある(?)ボタンをクリック）。
sk110013 - How to configure Check Point Security Gateway as HTTP/HTTPS Proxy(アドバンスアクセスが必要Check Point Support Center)