Integration mit Check Point NGTP einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Führen Sie die folgenden Schritte aus, um die Integration Check Point Next Generation Threat Prevention einzurichten. Dadurch wird sichergestellt, dass die Voraussetzungen dafür vorhanden sind, dass die Integration funktioniert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Stellen Sie sicher, dass die Bedrohungsabwehrrichtlinie mit aktivierten Anti-Bot- und Anti-Virus-Blades konfiguriert ist.
      Ausführliche Informationen zum Einrichten von Anti-Bot- und Anti-Virus-Blades finden Sie im Prüfpunkt-Benutzerhandbuch im Referenzabschnitt.
      Hinweis:
      Die Bilder in diesem Thema sind privilegiert und proprietär und werden mit Genehmigung von Check Point Software Technologies, Ltd. verwendet.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren zu Sicherheitsrichtlinien > Bedrohungsabwehr > Richtliniean.
        Richtlinie
      3. Öffnen Sie die Bedrohungsabwehrrichtlinie im Bearbeitungsmodus.
        Richtlinie bearbeiten
      4. Aktive Schutzmaßnahmen → Schweregrad muss „Mittel oder höher“ sein
      5. Aktivierungsmodus → Hohe Konfidenz muss „Verhindern“ sein.
      6. Aktivierung der Klingen − Anti-Virus und Anti-Bot sollten ausgewählt werden.
        Richtlinien optimiert
      7. Veröffentlichen Sie die Änderungen (falls vorhanden), und installieren Sie die Richtlinie.
    2. Wenn dies noch nicht konfiguriert ist, sollten anwenderdefinierte Intelligenzfeeds nach der Aktivierung von Anti-Bot- und Anti-Virus-Blades hinzugefügt werden.
      Weitere Informationen finden Sie im Abschnitt zur Installation in der Dokumentation zur anwenderdefinierten Intelligenzfeed-Funktion von Check Point.https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Wenn dies noch nicht konfiguriert ist, richten Sie das Prüfpunkt-Gateway so ein, dass der gesamte Internetverkehr über HTTP-Proxy weitergeleitet wird (bei Konfiguration von HTTPS-Inspektion).
      Hinweis:
      Für die URL-Blockierung auf Prüfpunkt-NGTP müssen bestimmte Einstellungen sichergestellt werden. HTTPS-Internetdatenverkehr verwendet das SSL-Protokoll (Secure Sockets Layer) und ist aus Datenschutzgründen verschlüsselt. HTTPS kann jedoch schädlichen Datenverkehr verbergen, der hätte blockieren müssen. Damit Prüfpunkt-Gateway Einblick in den HTTPS-Datenverkehr erhält, leiten Sie den Datenverkehr entweder über einen HTTP-Proxy, oder richten Sie eine HTTPS-Inspektion ein (empfohlen). In diesem Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, um einen HTTP-Proxy auf dem Prüfpunkt-Gateway einzurichten.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren Sie zu Server und Gateways, und doppelklicken Sie auf den entsprechenden Server.
        Server und Gateways
      3. Navigieren zu Netzwerkverwaltung > Proxyan.
        Netzwerkmanagement-Proxy
      4. Geben Sie die Proxy-Details an, die für die Weiterleitung des HTTP-Datenverkehrs verwendet werden sollen.
      5. Stellen Sie sicher, dass HTTP-Anforderungen vom Client-Endpunkt über den HTTP-Proxy erfolgen.
    4. Wenn dies noch nicht konfiguriert ist, aktivieren Sie die HTTPS-Inspektion (wenn ein HTTP-Proxy konfiguriert ist).
      Wenn der Großteil des Datenverkehrs über SSL erfolgt, wird die Verwendung des HTTPS-Inspektionsblatts empfohlen. Dadurch wird der Datenverkehr für GW transparent. Aktivieren Sie die HTTPS-Inspektion auf dem Prüfpunkt-Gateway wie folgt.
      1. Melden Sie sich bei der Smart Consolean.
      2. Navigieren Sie zu Server und Gateways, und doppelklicken Sie auf den entsprechenden Server.
      3. Navigieren Sie zu HTTPS Inspektion.
        HTTPS-Inspektion
      4. Befolgen Sie die Schritte zum Konfigurieren der HTTPS-Inspektion im Prüfpunkt-Benutzerhandbuch.