Check Point NGTP 통합 설정

Xanadu 보안 관리

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Check Point NGTP 통합 설정

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 2분

통합을 설정하려면 다음 단계를 완료하십시오 Check Point Next Generation Threat Prevention . 이렇게 하면 통합이 작동하기 위한 전제 조건이 충족됩니다.

시작하기 전에

필요한 역할: admin

프로시저

위협 예방 정책이 안티봇 및 안티바이러스 블레이드가 활성화된 상태로 구성되어 있는지 확인합니다.
Anti-Bot 및 Anti-Virus 블레이드 설정에 대한 자세한 내용은 참조 섹션에 언급된 Check Point 사용 설명서를 참조하십시오.
주:
이 항목의 이미지는 권한이 있고 독점적이며 Check Point Software Technologies, Ltd.의 허가를 받아 사용됩니다.
1. Smart Console에 로그인합니다.
2. 다음으로 이동 보안 정책 > 위협 예방 > 정책.
3. 편집 모드에서 위협 방지 정책을 엽니다.
4. 활성 보호 → 심각도는 "중간 이상"이어야 합니다.
5. 높은 신뢰도→ 활성화 모드는 "방지"여야 합니다.
6. 블레이드 활성화 à 안티 바이러스 및 안티 봇을 선택해야 합니다.
7. 변경 내용(있는 경우)을 게시하고 정책을 설치합니다.
아직 구성하지 않은 경우 안티 봇 및 안티 바이러스 블레이드를 활성화한 후 사용자 지정 인텔리전스 피드를 추가해야 합니다.
Check Point Custom Intelligence 피드 기능 설명서의 설치 섹션을 참조하십시오. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
아직 구성하지 않은 경우 HTTP 프록시를 통해 모든 인터넷 트래픽을 라우팅하도록 Check Point Gateway를 설정합니다(HTTPS 검사를 구성하는 경우).

주:
Check Point NGTP에서 URL 차단의 경우 특정 설정을 확인해야 합니다. HTTPS 인터넷 트래픽은 SSL(Secure Sockets Layer) 프로토콜을 사용하며 데이터 프라이버시를 제공하기 위해 암호화됩니다. 그러나 HTTPS는 차단되어야 하는 악성 트래픽을 숨길 수 있습니다. Check Point Gateway가 HTTPS 트래픽에 대한 가시성을 얻으려면 HTTP 프록시를 통해 트래픽을 라우팅하거나 HTTPS 검사를 설정하십시오 (권장). 이 섹션에서는 Check Point Gateway에서 HTTP 프록시를 설정하기 위해 따라야 할 단계를 자세히 설명합니다.
1. Smart Console에 로그인합니다.
2. 서버 및 게이트웨이로 이동하고 해당 서버를 두 번 클릭합니다.
3. 다음으로 이동 네트워크 관리 > 프록시.
4. HTTP 트래픽을 라우팅하는 데 사용할 프록시 상세 정보를 제공합니다.
5. 클라이언트 엔드포인트의 HTTP 요청이 HTTP 프록시를 통해 이루어지는지 확인합니다.
아직 구성되지 않은 경우 HTTPS 검사를 사용하도록 설정합니다(HTTP 프록시가 구성된 경우).
대부분의 트래픽이 SSL을 통해 이루어지는 경우 HTTPS 검사 블레이드를 사용하는 것이 좋습니다. 이렇게 하면 GW에 대한 트래픽이 투명해집니다. 다음과 같이 Check Point Gateway에서 HTTPS 검사를 활성화합니다.
1. Smart Console에 로그인합니다.
2. 서버 및 게이트웨이로 이동하고 해당 서버를 두 번 클릭합니다.
3. HTTPS 검사로 이동합니다.
4. Check Point User Guide(Check Point 사용 설명서)에서 HTTPS 검사를 구성하는 단계를 따르십시오.