Configurer l'intégration Check Point NGTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Effectuez les étapes suivantes pour configurer l’intégration Check Point Next Generation Threat Prevention . Cela permettrait de s’assurer que les conditions préalables pour que l’intégration fonctionne sont en place.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Vérifiez que la politique de prévention des menaces est configurée avec les lames anti-bot et anti-virus activées.
      Consultez le Guide de l’utilisateur Check Point mentionné dans la section Référence pour obtenir des informations détaillées sur la configuration des serveurs lames anti-bot et anti-virus.
      Remarque :
      Les images de cette rubrique sont privilégiées et propriétaires et sont utilisées avec l’autorisation de Check Point Software Technologies, Ltd.
      1. Connectez-vous à la Smart Console.
      2. Accédez à la Politiques de sécurité > Prévention des menaces > Politique.
        Politique
      3. Ouvrez la politique de prévention des menaces en mode d’édition.
        Modifier la politique
      4. La gravité des protections actives → doit être « moyenne ou supérieure »
      5. Le mode d’activation → fiabilité élevée doit être « Prévenir »
      6. Les lames Activation à Anti-Virus et Anti-Bot doivent être sélectionnées.
        Stratégies optimisées
      7. Publiez les changements (le cas échéant) et installez la stratégie.
    2. S’ils ne sont pas déjà configurés, des flux de renseignements personnalisés doivent être ajoutés après l’activation des serveurs lames anti-bot et anti-virus.
      Reportez-vous à la section Installation de la documentation de la fonctionnalité du flux d’intelligence personnalisé Check Point. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. S’il n’est pas déjà configuré, configurez la passerelle Check Point pour acheminer tout le trafic Internet via un proxy HTTP (en cas de configuration de l’inspection HTTPS).
      Remarque :
      Pour le blocage d’URL sur Check Point NGTP, certains paramètres doivent être garantis. Le trafic Internet HTTPS utilise le protocole SSL (Secure Sockets Layer) et est crypté pour garantir la confidentialité des données. Cependant, HTTPS peut masquer le trafic malveillant qui aurait dû être bloqué. Pour que Check Point Gateway obtienne la visibilité du trafic HTTPS, acheminez le trafic via un proxy HTTP ou configurez l’inspection HTTPS (recommandé). Cette section détaille les étapes à suivre pour configurer un proxy HTTP sur Check Point Gateway.
      1. Connectez-vous à la Smart Console.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
        Serveurs et passerelles
      3. Accédez à la Gestion du réseau > Proxy.
        Proxy de gestion du réseau
      4. Fournissez les détails du proxy à utiliser pour acheminer le trafic HTTP.
      5. Assurez-vous que les demandes HTTP du point de terminaison client passent par le proxy HTTP.
    4. S’il n’est pas déjà configuré, activez l’inspection HTTPS (si le proxy HTTP est configuré).
      Lorsque la majeure partie du trafic est sur SSL, il est recommandé d’utiliser la lame d’inspection HTTPS. Cela rend le trafic transparent pour GW. Activez l’inspection HTTPS sur la passerelle Check Point comme suit.
      1. Connectez-vous à la Smart Console.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
      3. Accédez à l’inspection HTTPS.
        Inspection HTTPS
      4. Suivez les étapes de configuration de l’inspection HTTPS dans le Guide de l’utilisateur Check Point.