Quantum Security Managementについて
Check Pointは、絶えず増大する組織ネットワークのニーズや課題に答えるための、効果的なセキュリティ管理ソリューションを提供しています。この管理ガイドでは、Security Management Server
単一の管理ドメイン内でCheck Point環境のオブジェクトとポリシーを管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ(同義語:Single-Domain Security Management Server)。の基本的な導入に焦点を当てます。
複数のサイトを持つ組織へのデプロイメントに興味がある場合は、以下を参照してください。R82 Multi-Domain Security Management Administration Guide。
Check Pointのセキュリティアーキテクチャの基本コンポーネントは、次のとおりです。
|
項目 |
説明 |
|---|---|
|
1 |
SmartConsole |
|
2 |
Security Management Server - 定義されたセキュリティポリシーでセキュリティゲートウェイ |
|
3 |
セキュリティゲートウェイ - ネットワークトポロジの境界に配置され、セキュリティポリシーの実施により環境を保護します。 |
|
4 |
保護すべき運用環境。 |
セキュリティ管理設定のワークフロー
-
SmartConsoleでSecurity Management Serverにアクセスします。
-
Security Management Serverとセキュリティゲートウェイを環境設定します。
-
環境の管理者を定義します。
参照: 管理者アカウントの管理。
-
環境の管理者に権限を割り当てます。
-
セキュリティ環境が保護するユーザとユーザグループ
関連する責任を持つユーザの名前付きグループ。を定義します。参照: ユーザアカウントの管理。
-
環境内の物理および仮想ネットワークコンポーネントを設定します。
参照: オブジェクトの管理
-
組織のリソースの保護を管理するアクセスルール
通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を設定します。参照: アクセスコントロールポリシーの作成。
-
セキュリティポリシーをインストールします。
参照: 脅威対策ポリシーのインストール。