オブジェクトの管理
ネットワークオブジェクト
企業トポロジのさまざまな部分(コンピュータ、IPアドレス、トラフィックプロトコルなど)を表す論理オブジェクト。管理者はこれらのオブジェクトをセキュリティポリシーで使用する。はSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で定義され、Check Point 独自のオブジェクトデータベースに格納されます。物理および仮想ネットワークコンポーネント(セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。、サーバ、ユーザなど)、論理コンポーネント(IPアドレスレンジ、ダイナミックオブジェクト IPアドレスが事前にわからない特殊なオブジェクトタイプ。セキュリティゲートウェイはこのオブジェクトのIPアドレスをリアルタイムで解決する。など)を表します。これらのコンポーネントはそれぞれ、Check Pointのセキュリティ管理構成におけるオブジェクトに対応しています。Networkオブジェクトを作成する前に、組織のニーズを分析してください。
-
ネットワークの物理コンポーネント(デバイス、ホスト、セキュリティゲートウェイ、およびそれらのアクティブなSoftware Blade
特定のセキュリティソリューション(モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査する (2) 管理サーバでは、各Software Bladeが異なる管理機能を有効にする。)は何なのか。 -
論理コンポーネントは何なのか(サービス、リソース、アプリケーション、レンジなど)。
-
ユーザは誰なのか。グループ化の仕方、権限の与え方をどうするか。
|
|
注 - SmartConsoleでは、オブジェクトのプロパティを設定し、元のオブジェクトから新しいオブジェクトを作成した場合、新しいオブジェクトは元のオブジェクトエディタでは使用できません。 |
この問題を解決するには:
-
2つ目のObject Editorを閉じた後、元のObject EditorでOKをクリックします。
-
元のオブジェクトを再度編集します。これで新しいオブジェクトが利用可能になります。