セキュリティポリシー

セキュリティポリシーは、ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクションです。

Check Pointソリューションには、いくつかのタイプのセキュリティ・ポリシーが用意されています。

アクセス コントロール ポリシー

アクセス・コントロール・ポリシーは以下の部分で構成される:

脅威対策ポリシー

詳細は次を参照: R81.20 Threat Prevention Administration Guide

ボットやウイルスに対する接続の検査方法を決定します。ポリシーのプライマリな構成要素はルールベースである。ルールはマルウェアデータベースとネットワークオブジェクトを使用する。

セキュリティゲートウェイでIdentity Awareness Software Bladeを有効にしている場合、ルールのスコープとしてAccess ロールオブジェクトを使用することもできます。これにより、個人または異なるユーザグループのルールを簡単に作成できます。

そこへの行き方:

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでSecurity Policiesをクリックします。

  3. 脅威対策セクションで、Policy をクリックします。

ルールの構造

いいえ

名前

Protected
範囲

発信元

宛先

プロテクション
サイト
ファイル
ブレード

サービス

アクション

追跡

インストール先

コメント

#

あなたのルール名

特定のオブジェクト

特定のソース・オブジェクト

特定のデスティネーション・オブジェクト

N/A

(または例外ルールで特定のオブジェクト)

Any

または

特定のサービスオブジェクト

Basic

または

Optimized

または

Strict

または

プロフィール

None

または

Log

または

Alert

追加:

Packet Capture

Forensics

Policy Targets

または

特定のセキュリティゲートウェイとクラスタオブジェクト

コメント

HTTPSインスペクションポリシー

詳細は次を参照: R81.20 Threat Prevention Administration Guide

これらのソフトウェアブレードでHTTPSトラフィックを検査します:

セキュリティゲートウェイでは、HTTPSトラフィックは暗号化されているため、検査することができません。HTTPS 検査機能を有効にすると、セキュリティゲートウェイが外部サイトまたはサーバと新しい SSL 接続を作成するようになります。セキュリティ・ゲートウェイは、新しいSSL接続を使用するHTTPSトラフィックを復号化し、検査することができる。

セキュリティゲートウェイは、内部クライアントの代理として HTTPS サーバに接続する際に Trusted CA パッケージを使用する。sk64521を参照してください。

そこへの行き方:

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでSecurity Policiesをクリックします。

  3. HTTPS 検査セクションで、Policy をクリックする。

    - さらに、HTTPS Tools セクションで、Additional Settings をクリックします。

ルールの構造

いいえ

名前

発信元

宛先

サービス

カテゴリー
カスタム
アプリケーション

アクション

追跡

ブレード

インストール先

証明書

コメント

#

あなたのルール名

Any

APPI_global_obj_Internet

または

特定のデスティネーション・オブジェクト

TLS default services

または

特定のサービスオブジェクト

Any

または

特定のオブジェクト

Inspect

または

Bypass

None

または

Log

または

Alert

All

または

特定のブレード

Policy TLS Targets

または

特定のセキュリティゲートウェイとクラスタオブジェクト

Outbound Certificate

または

インバウンド検査証明書

コメント

データ漏洩防止ポリシー

詳細は次を参照: R81.20 Data Loss Prevention Administration Guide

保護されたデータが組織を離れる前にキャッチすることで、意図しないデータ漏洩を防ぎます。

そこへの行き方:

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでManage & Settingsをクリックします。

  3. 左側のツリーから、Blades をクリックします。

  4. データ漏洩防止セクションで、Configure in SmartDashboard をクリックします。

  5. 上から「データ漏洩防止」タブをクリックします。

  6. 左側のツリーから、Policy をクリックします。

ルールの構造

フラグ

名前

データ

発信元

宛先

プロトコル

例外

アクション

追跡

重要度

インストール先

時間

カテゴリ

コメント

カテゴリー名(Y-Z)

No Flag

または

Follow Up

または

Improve Accuracy

あなたのルール名

特定のデータタイプ

My Organization

または

特定のソース・オブジェクト

Outside My Org

または

特定のデスティネーション・オブジェクト

Any

または

E-mail

または

FTP

または

HTTP

次を表示します。

none

または

このルールに追加された例外の数 (このセルをダブルクリックします)

Detect

または

Inform User

または

Ask User

または

Prevent

または

Watermark

Email

または

Log

または

Alert

インシデントの保存方法

Low

または

Medium

または

High

または

Critical

DLP Blades

Any

None

または

特定のカテゴリー

コメント

ジオ・ポリシー

詳細は次を参照: R81.20 Security Management Administration Guide

特定の地理的または政治的な場所への、またはそこからのトラフィックに対するポリシーを作成します。

そこへの行き方:

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでSecurity Policiesをクリックします。

  3. アクセス・コントロール・セクションで、Policy をクリックする。

  4. sk126172 に従って、Updatable ObjectsSource のカラムでDestination を使用する。

詳細については、SmartConsoleオンラインヘルプ(F1キーを押す)を参照してください。

重要- R81以降、セキュリティゲートウェイはSmartConsole > Security Policies view > section > Geo Policyで設定されたGeo PolicyをサポートしなくShared Policiesなりました(既知の制限PMTR-56212)。

ルールの構造

国名

方向

アクション

追跡

コメント

特定国オブジェクト

From and To Country

または

From Country

または

To Country

Accept

または

Drop

None

または

Log

または

Alert

コメント

モバイル・アクセス・ポリシー

詳細は次を参照: R81.20 Mobile Access Administration Guide

モバイルアクセスセキュリティゲートウェイを介した接続時に、どのユーザグループがどのアプリケーションにアクセスできるかを制御します。

そこへの行き方:

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでSecurity Policiesをクリックします。

  3. Shared Policies セクション >Mobile Access セクションで、Policy をクリックする。

    このセクションは、Mobile Access Software Bladeが有効になっているセキュリティゲートウェイまたはクラスタオブジェクトが少なくとも1つある場合に表示されます。

ルールの構造

いいえ

名前

ユーザ

アプリケーション

インストール先

コメント

#

ルール名

All Users

または

特定のユーザオブジェクト

Any

または

特定のカスタム・アプリケーション・オブジェクト

Any

または

特定のセキュリティゲートウェイオブジェクト

コメント