ミラーリングと復号
Mirror and 復号機能は、Security ゲートウェイ / クラスタ / Scalable Platform Security Group上でこれらのアクションを実行します:
|
アクション |
説明 |
||
|---|---|---|---|
|
全トラフィックの唯一のミラー |
セキュリティゲートウェイ/クラスタ/セキュリティグループは、それを通過するすべてのトラフィック(復号なしのHTTPSを含む)をクローン化し、指定された物理インタフェースから送信します。 |
||
|
HTTPSトラフィックのミラーリングと復号 |
セキュリティゲートウェイ/クラスタ/セキュリティグループは、それを通過するすべての HTTPS トラフィックをクローン化し、復号して、指定された物理インタフェースからクリアテキストで送信します。
|
お使いの環境にサードパーティのレコーダーまたはパケットブローカーを追加し、セキュリティゲートウェイ/クラスタ/セキュリティグループを通過するトラフィックを転送することができます。
このレコーダーまたはパケットブローカーは、セキュリティゲートウェイ/クラスタ/セキュリティグループから復号およびミラーリングされたトラフィックを受け入れるために、モニタモード(プロミスキャス)で動作する必要があります。
セキュリティゲートウェイ / クラスタ / セキュリティグループ は、Check Point セキュリティゲートウェイ / クラスタ / セキュリティグループ の指定された物理ネットワークインタフェース(NIC)に直接接続された1 台のレコーダでのみ動作します。
トポロジとトラフィックフローの例:
|
項目 |
説明 |
|---|---|
|
1 |
セキュリティゲートウェイ(2)を介してトラフィックを送受信する最初のネットワーク。 |
|
2 |
セキュリティゲートウェイは、(1)と(3)のネットワークがトラフィックを送受信します。 |
|
3 |
セキュリティゲートウェイ(2)を介してトラフィックを送受信する第2のネットワーク。 |
|
4 |
セキュリティゲートウェイ(2)の指定物理インタフェース。 |
|
5 |
モニタモード(プロミスキャス)で動作するレコーダー、またはパケットブローカー。 |
|
A |
第1のネットワーク(1)とセキュリティゲートウェイ(2)の間のトラフィックフロー。 |
|
B |
第2のネットワーク(3)とセキュリティゲートウェイ(2)の間のトラフィックフロー。 |
|
C |
セキュリティゲートウェイ(2)からレコーダ、またはパケットブローカ(5)への、復号されミラー化されたトラフィックの流れ。 |
復号およびミラーリングされたパケットの送信元MACアドレス
|
交通 |
復号されたソースMACアドレス |
|---|---|
|
全トラフィックのミラーのみ |
指定された物理インタフェースのMACアドレス。 |
|
HTTPSトラフィックのミラーリングと復号 |
00:00:00:00:00:00 |