Integration mit Check Point NGTP einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie die folgenden Schritte aus, um die Check Point Next Generation Threat Prevention -Integration einzurichten. Dadurch würde sichergestellt, dass die Voraussetzungen für eine funktionierende Integration gegeben sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Vergewissern Sie sich, dass die Bedrohungsabwehrrichtlinie mit aktivierten Anti-Bot- und Anti-Virus-Blades konfiguriert ist.
      Ausführliche Informationen zum Einrichten von Anti-Bot- und Anti-Virus-Blades finden Sie im Check Point-Benutzerhandbuch im Referenzabschnitt.
      Hinweis:
      Die Images in diesem Thema sind privilegiert und urheberrechtlich geschützt und werden mit Genehmigung von Check Point Software Technologies, Ltd. verwendet.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren zu Sicherheitsrichtlinien > Bedrohungsabwehr > Richtlinie.
        Richtlinie
      3. Öffnen Sie die Bedrohungsabwehrrichtlinie im Bearbeitungsmodus.
        Richtlinie bearbeiten
      4. Aktive Schutzmaßnahmen – Schweregrad muss „Mittel oder höher“ sein
      5. Aktivierungsmodus > „Hohe Vertrauenswürdigkeit“ muss „Verhindern“ sein.
      6. Blade-Aktivierung à Anti-Virus und Anti-Bot sollte ausgewählt sein.
        Richtlinien optimiert
      7. Veröffentlichen Sie die Änderungen (falls vorhanden), und installieren Sie die Richtlinie.
    2. Falls noch nicht konfiguriert, sollten benutzerdefinierte Intelligenz-Feeds nach der Aktivierung von Anti-Bot- und Anti-Virus-Blades hinzugefügt werden.
      Weitere Informationen finden Sie im Abschnitt „Installation“ der Dokumentation zu Check Point Custom Intelligence Feed Feature.https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Falls noch nicht konfiguriert, richten Sie das Prüfpunkt-Gateway so ein, dass der gesamte Internetdatenverkehr über den HTTP-Proxy weitergeleitet wird (bei Konfiguration der HTTPS-Inspektion).
      Hinweis:
      Für die URL-Blockierung auf Prüfpunkt-NGTP müssen bestimmte Einstellungen sichergestellt werden. HTTPS-Internetverkehr verwendet das SSL-Protokoll (Secure Sockets Layer) und wird verschlüsselt, um Datenschutz zu gewährleisten. HTTPS kann jedoch schädlichen Datenverkehr verbergen, der hätte blockiert werden sollen. Damit Check Point Gateway Einblick in den HTTPS-Datenverkehr erhält, leiten Sie den Datenverkehr entweder über den HTTP-Proxy weiter, oder richten Sie die HTTPS-Inspektion ein (empfohlen). In diesem Abschnitt werden die Schritte zum Einrichten des HTTP-Proxy auf dem Prüfpunkt-Gateway beschrieben.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren Sie zu Server und Gateways, und doppelklicken Sie auf den entsprechenden Server.
        Server und Gateways
      3. Navigieren zu Netzwerkverwaltung > Proxy.
        Netzwerkverwaltungs-Proxy
      4. Geben Sie die Proxy-Details an, die für die Weiterleitung des HTTP-Datenverkehrs verwendet werden sollen.
      5. Stellen Sie sicher, dass HTTP-Anforderungen vom Clientendpunkt über den HTTP-Proxy erfolgen.
    4. Wenn noch nicht konfiguriert, aktivieren Sie die HTTPS-Inspektion (wenn HTTP-Proxy konfiguriert ist).
      Wenn der Großteil des Datenverkehrs über SSL abgewickelt wird, wird die Verwendung von HTTPS-Inspektions-Blade empfohlen. Dadurch wird der Datenverkehr für GW transparent. Aktivieren Sie die HTTPS-Inspektion auf dem Prüfpunkt-Gateway wie folgt.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren Sie zu Server und Gateways, und doppelklicken Sie auf den entsprechenden Server.
      3. Navigieren Sie zu HTTPS-Inspektion.
        HTTPS-Inspektion
      4. Befolgen Sie die Schritte zum Konfigurieren der HTTPS-Inspektion im Check Point-Benutzerhandbuch.