Check Point NGTP 통합 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 통합을 설정하려면 다음 단계를 완료하십시오 Check Point Next Generation Threat Prevention . 이렇게 하면 통합이 작동하기 위한 전제 조건이 충족됩니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. Threat Prevention Policy(위협 방지 정책)가 Anti-Bot 및 Anti-Virus Blades(안티봇 및 안티바이러스 블레이드)가 활성화된 상태로 구성되어 있는지 확인합니다.
      Anti-Bot 및 Anti-Virus 블레이드 설정에 대한 자세한 내용은 참조 섹션에 언급된 Check Point 사용 설명서를 참조하십시오.
      주:
      이 주제의 이미지는 특권적이고 독점적이며 Check Point Software Technologies, Ltd.의 허가를 받아 사용됩니다.
      1. Smart Console에 로그인합니다.
      2. 다음으로 이동 보안 정책 > 위협 예방 > 정책레이블이 표시됩니다.
        정책
      3. 편집 모드에서 위협 예방 정책을 엽니다.
        정책 편집
      4. 활성 보호 → 심각도는 "중간 이상"이어야 합니다.
      5. 높은 신뢰도→ 활성화 모드는 "방지"여야 합니다.
      6. 블레이드 활성화 à 안티 바이러스 및 안티 봇을 선택해야 합니다.
        최적화된 정책
      7. 변경 내용(있는 경우)을 게시하고 정책을 설치합니다.
    2. 아직 구성하지 않은 경우 안티봇 및 안티바이러스 블레이드를 활성화한 후 사용자 지정 인텔리전스 피드를 추가해야 합니다.
      Check Point 사용자 지정 인텔리전스 피드 기능 설명서의 설치 섹션을 참조하십시오. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. 아직 구성하지 않은 경우 HTTP 프록시를 통해 모든 인터넷 트래픽을 라우팅하도록 Check Point Gateway를 설정합니다(HTTPS 검사를 구성하는 경우).
      주:
      Check Point NGTP에서 URL 차단의 경우 확인해야 할 특정 설정이 있습니다. HTTPS 인터넷 트래픽은 SSL(Secure Sockets Layer) 프로토콜을 사용하며 데이터 프라이버시를 제공하기 위해 암호화됩니다. 그러나 HTTPS는 차단되어야 하는 악성 트래픽을 숨길 수 있습니다. Check Point Gateway가 HTTPS 트래픽에 대한 가시성을 얻으려면 HTTP 프록시를 통해 트래픽을 라우팅하거나 HTTPS 검사를 설정하십시오 (권장). 이 섹션에서는 Check Point 게이트웨이에서 HTTP 프록시를 설정하기 위해 따라야 할 단계를 자세히 설명합니다.
      1. Smart Console에 로그인합니다.
      2. Servers and Gateways(서버 및 게이트웨이)로 이동하고 해당 서버를 두 번 클릭합니다.
        서버 및 게이트웨이
      3. 다음으로 이동 네트워크 관리 > 프록시레이블이 표시됩니다.
        네트워크 관리 프록시
      4. HTTP 트래픽을 라우팅하는 데 사용할 프록시 상세 정보를 제공합니다.
      5. 클라이언트 엔드포인트의 HTTP 요청이 HTTP 프록시를 통해 이루어지는지 확인합니다.
    4. 아직 구성되지 않은 경우 HTTPS 검사를 활성화합니다(HTTP 프록시가 구성된 경우).
      대부분의 트래픽이 SSL을 통해 발생하는 경우 HTTPS 검사 블레이드를 사용하는 것이 좋습니다. 이렇게 하면 트래픽이 GW에 투명해집니다. 다음과 같이 Check Point Gateway에서 HTTPS 검사를 활성화합니다.
      1. Smart Console에 로그인합니다.
      2. Servers and Gateways(서버 및 게이트웨이)로 이동하고 해당 서버를 두 번 클릭합니다.
      3. HTTPS 검사로 이동합니다.
        HTTPS 검사
      4. Check Point User Guide(Check Point 사용 설명서)의 단계에 따라 HTTPS 검사를 구성합니다 .