HTTP/HTTPSプロキシ

ネットワーク上でHTTP/HTTPSプロキシとして動作するように、セキュリティゲートウェイ / ClusterXL / Scalable Platform Security Groupを設定できます。

このような設定では、セキュリティゲートウェイ / ClusterXL / Security Groupは、セキュリティゲートウェイ / ClusterXL / Security Groupを介して相互に通信するホスト間の仲介役となります。ホスト間の直接接続はできません。

接続に成功するたびに、2つの異なる接続ができます：

サポートされるプロキシモード：

モード	説明
Transparent	指定されたポートおよびインタフェース上のすべてのHTTPトラフィックが、セキュリティゲートウェイ / ClusterXL / Security Group内のプロキシコードによって傍受および処理されます。クライアントに設定は必要ありません。
Non Transparent	指定したポートおよびインタフェース上のすべての HTTP/HTTPS トラフィックが、セキュリティゲートウェイ / ClusterXL / Security Group 内のプロキシコードによって傍受および処理されます。クライアントマシンでは、プロキシサーバとプロキシポートの設定が必要です。

モード

説明

Transparent

指定されたポートおよびインタフェース上のすべてのHTTPトラフィックが、セキュリティゲートウェイ / ClusterXL / Security Group内のプロキシコードによって傍受および処理されます。

クライアントに設定は必要ありません。

Non Transparent

指定したポートおよびインタフェース上のすべての HTTP/HTTPS トラフィックが、セキュリティゲートウェイ / ClusterXL / Security Group 内のプロキシコードによって傍受および処理されます。

クライアントマシンでは、プロキシサーバとプロキシポートの設定が必要です。

方法：

管理サーバにSmartConsole Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。から接続します。
左側のナビゲーションパネルでGateways & Serversをクリックします。
セキュリティゲートウェイ / クラスタオブジェクトをダブルクリックします。
左のツリーで、HTTP/HTTPS Proxyページをクリックします。

重要 - HTTP/HTTPS プロキシを有効にすると、SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Pointプロダクト。でプロキシされたトラフィックが高速化される状況で、セキュリティゲートウェイ/クラスタのパフォーマンスが低下することがあります。sk92482を参照してください。

詳細:

SmartConsoleの組み込みヘルプ（セキュリティゲートウェイ / クラスタオブジェクトで、右上の(?)ボタンをクリック）を参照してください。
sk110013 - How to configure Check Point Security Gateway as HTTP/HTTPS Proxy(アドバンスアクセスが必要Check Point Support Center)

この記事では、プロキシチェイニングの設定についても説明しています。