Configurer l’intégration Check Point NGTP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Effectuez les étapes suivantes pour configurer l’intégration Check Point Next Generation Threat Prevention . Cela permettrait de s’assurer que les conditions préalables à l’intégration sont en place.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Vérifiez que la politique de prévention des menaces est configurée avec les lames antibot et antivirus activées.
      Reportez-vous au Guide de l’utilisateur Check Point mentionné dans la section Référence pour obtenir des informations détaillées sur la configuration des lames Anti-bot et Anti-virus.
      Remarque :
      Les images de cette rubrique sont privilégiées et exclusives et sont utilisées avec l’autorisation de Check Point Software Technologies, Ltd.
      1. Connectez-vous à la console intelligente.
      2. Accédez à la Politiques de sécurité > Prévention des menaces > Politique.
        Politique
      3. Ouvrez la politique de prévention des menaces en mode d’édition.
        Modifier la politique
      4. Protections actives → gravité doit être « Moyenne ou supérieure »
      5. Le mode d’activation → la confiance élevée doit être « Prévenir »
      6. Les lames Activation à Anti-Virus et Anti-Bot doivent être sélectionnées.
        Politiques optimisées
      7. Publiez les changements (le cas échéant) et installez la politique.
    2. S’ils ne sont pas déjà configurés, les flux d’intelligence personnalisés doivent être ajoutés après l’activation des lames Antibot et Antivirus.
      Reportez-vous à la section Installation de la documentation de la fonctionnalité Flux de renseignements personnalisé Check Point. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Si ce n’est pas déjà fait, configurez Check Point Gateway pour acheminer tout le trafic Internet via un proxy HTTP (si vous configurez l’inspection HTTPS).
      Remarque :
      Pour le blocage d’URL sur Check Point NGTP, certains paramètres doivent être assurés. Le trafic Internet HTTPS utilise le protocole SSL (Secure Sockets Layer) et est crypté pour assurer la confidentialité des données. Cependant, HTTPS peut masquer le trafic malveillant qui aurait dû être bloqué. Pour que Check Point Gateway obtienne une visibilité sur le trafic HTTPS, acheminez le trafic via un proxy HTTP ou configurez une inspection HTTPS (recommandé). Cette section détaille les étapes à suivre pour configurer le proxy HTTP sur Check Point Gateway.
      1. Connectez-vous à la console intelligente.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
        Serveurs et passerelles
      3. Accédez à la Gestion du réseau > Proxy.
        Proxy de gestion du réseau
      4. Fournissez les détails du proxy à utiliser pour acheminer le trafic HTTP.
      5. Assurez-vous que les requêtes HTTP du point de terminaison client sont envoyées via le proxy HTTP.
    4. Si ce n’est pas déjà fait, activez l’inspection HTTPS (si le proxy HTTP est configuré).
      Lorsque la majeure partie du trafic se fait via SSL, il est recommandé d’utiliser HTTPS Inspection Blade. Cela rend le trafic transparent pour GW. Activez l’inspection HTTPS sur Check Point Gateway, comme suit.
      1. Connectez-vous à la console intelligente.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
      3. Accédez à l’inspection HTTPS.
        Inspection HTTPS
      4. Suivez les étapes de configuration de l’inspection HTTPS dans le Guide de l’utilisateur Check Point.