与用户感知一起工作

在Users和Objects > User Awareness页面，如果你的安全管理服务器 一台专门的Check Point服务器，运行Check Point软件，在一个单一管理域内管理Check Point环境中的对象和策略。同义词。单域安全管理服务器。被配置为与此功能一起工作，你可以启用User Awareness。

安全管理服务器 一个Check Point安全管理服务器或一个多域安全管理服务器。可以通过一个连接的安全网关 一台专门的Check Point服务器，运行Check Point软件，检查流量并为连接的网络资源执行安全策略。连接到AD。

用户感知 Check Point的一个软件刀片，旨在将用户与IP地址联系起来，用于记录和控制。可以让您配置集中管理的Quantum Spark设备，对单个用户和组强制执行访问控制策略。身份标签让你在访问角色匹配中包括由身份源提供的外部标识符。这些外部标识符就像一个标签，可以分配给一个特定的用户、设备或组。

用户感知让你在这些规则 规则库中的一组流量参数和其他条件，导致对一个通信会话采取指定的行动。库中为指定的用户创建规则。

• 防火墙

• URL过滤 Check Point软件刀片在安全网关上，允许对特定用户组、计算机或网络可访问的网站进行细化控制。简称。URLF。和应用控制 安全网关上的Check Point软件刀片，通过使用深度数据包检查，允许对特定的网络应用进行细化控制。简称。APPI。

• 威胁预防

• SSL检查

• Anti-Spam Check Point软件刀片在一个安全网关上，为电子邮件检查提供全面保护。同义词。垃圾邮件防护和电子邮件安全。缩略语。AS, ASPAM.

AD查询

AD查询 Check Point无客户端身份获取工具。它是基于AD的整合，对用户来说是完全透明的。该技术是基于查询AD安全事件日志，并从中提取用户和计算机与网络地址的映射。它是基于Windows Management Instrumentation (WMI)，一个标准的微软协议。Check Point安全网关直接与AD域控制器进行通信，不需要单独的服务器。在客户端和AD服务器上都不需要安装。是一个用于获取用户信息的无客户端工具。它从AD安全事件日志中提取用户和计算机信息。

Quantum Spark设备支持AD查询作为一个身份源。关于配置说明，请参阅Identity Awareness Administration Guide 为您的版本 。

身份收集器

身份收集器是一个专门的客户代理，安装在您网络中的Windows服务器上。身份收集器收集有关身份及其相关IP地址的信息，并将其发送到Check Point安全网关，用于身份执行。

Quantum Spark设备在R80.20.35及以上版本的集中管理安全网关上支持身份采集器作为身份源身份（需要兼容的MGMT版本--R81.20或R81.10 JHF）。关于配置说明，请参阅身份意识客户管理指南 。

身份经纪人

身份代理是策略决定点（PDP）网关之间的一种身份共享方法。在具有多个身份识别安全网关的分布式环境中，策略决策点可以在不同的管理域中共享身份。身份代理在PDP网关之间传播身份。

Quantum Spark设备支持身份代理。关于配置说明，请参阅Identity Awareness Administration Guide 为您的版本 。