Configurer l'intégration Check Point NGTP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Pour configurer l’intégration Check Point Next Generation Threat Prevention , procédez comme suit. Cela permettrait de s’assurer que les conditions préalables au fonctionnement de l’intégration sont en place.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Vérifiez que la politique de prévention des menaces est configurée avec les lames anti-bot et anti-virus activées.
      Reportez-vous au Guide de l’utilisateur Check Point mentionné dans la section Référence pour obtenir des informations détaillées sur la configuration des lames Anti-Bot et Anti-Virus.
      Remarque :
      Les images de cette rubrique sont privilégiées et exclusives et sont utilisées avec l’autorisation de Check Point Software Technologies, Ltd.
      1. Connectez-vous à la Smart Console.
      2. Accédez à la Politiques de sécurité > Prévention des menaces > Politique.
        Politique
      3. Ouvrez la politique de prévention des menaces en mode de modification.
        Modifier la politique
      4. Protections actives → La gravité doit être « moyenne ou supérieure »
      5. Le mode d’activation → confiance élevée doit être « Prévenir »
      6. Lames Activation à Anti-Virus et Anti-Bot doivent être sélectionnées.
        Politiques optimisées
      7. Publiez les changements (le cas échéant) et installez la politique.
    2. S’ils ne sont pas déjà configurés, des flux d’intelligence personnalisés doivent être ajoutés après l’activation des lames Anti-bot et Anti-virus.
      Reportez-vous à la section Installation de la documentation de la fonctionnalité Flux d’intelligence personnalisé Check Point. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Si ce n’est pas déjà fait, configurez la passerelle Check Point pour acheminer tout le trafic Internet via un proxy HTTP (si vous configurez l’inspection HTTPS).
      Remarque :
      Pour le blocage d’URL sur Check Point NGTP, certains paramètres doivent être vérifiés. Le trafic Internet HTTPS utilise le protocole SSL (Secure Sockets Layer) et est crypté pour garantir la confidentialité des données. Cependant, HTTPS peut cacher le trafic malveillant qui aurait dû être bloqué. Pour que Check Point Gateway bénéficie d’une visibilité sur le trafic HTTPS, acheminez le trafic via un proxy HTTP ou configurez une inspection HTTPS (recommandé). Cette section détaille les étapes à suivre pour configurer un proxy HTTP sur Check Point Gateway.
      1. Connectez-vous à la Smart Console.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
        Serveurs et passerelles
      3. Accédez à la Gestion du réseau > Proxy.
        Proxy de gestion de réseau
      4. Fournissez les détails du proxy à utiliser pour acheminer le trafic HTTP.
      5. Assurez-vous que les demandes HTTP du point de terminaison client passent par le proxy HTTP.
    4. Si ce n’est pas déjà fait, activez l’inspection HTTPS (si le proxy HTTP est configuré).
      Lorsque la majeure partie du trafic est via SSL, il est recommandé d’utiliser le panneau d’inspection HTTPS. Cela rend le trafic transparent pour GW. Activez l’inspection HTTPS sur Check Point Gateway, comme suit.
      1. Connectez-vous à la Smart Console.
      2. Accédez à Serveurs et passerelles, puis double-cliquez sur le serveur applicable.
      3. Accédez à l’inspection HTTPS.
        Inspection HTTPS
      4. Suivez les étapes de configuration de l’inspection HTTPS dans le Guide de l’utilisateur Check Point.