Check Point NGTP 통합 설정

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기2분

통합을 설정하려면 Check Point Next Generation Threat Prevention 다음 단계를 완료하십시오. 이렇게 하면 통합이 작동하기 위한 전제 조건이 마련됩니다.

시작하기 전에

필요한 역할: 관리자

프로시저

위협 방지 정책이 안티봇 및 안티바이러스 블레이드가 활성화된 상태로 구성되어 있는지 확인합니다.
안티 봇 및 안티 바이러스 블레이드 설정에 대한 자세한 내용은 참조 섹션에 언급된 Check Point 사용자 가이드를 참조하십시오.
주:
이 항목의 이미지는 권한이 있고 독점적이며 Check Point Software Technologies, Ltd.의 허가를 받아 사용됩니다.
1. Smart Console에 로그인합니다.
2. 다음으로 이동 보안 정책 > 위협 예방 > 정책.
3. 편집 모드에서 Threat Prevention 정책을 엽니다.
4. 활성 보호 → 심각도는 "중간 이상"이어야 합니다.
5. 높은 신뢰도→ 활성화 모드는 "방지"여야 합니다.
6. Blades Activation à Anti-Virus 및 Anti-Bot을 선택해야 합니다.
7. 변경 내용(있는 경우)을 게시하고 정책을 설치합니다.
아직 구성되지 않은 경우 안티봇 및 안티바이러스 블레이드를 활성화한 후 사용자 지정 인텔리전스 피드를 추가해야 합니다.
Check Point 사용자 지정 인텔리전스 피드 기능 설명서의 설치 섹션을 참조하십시오. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
아직 구성하지 않은 경우 HTTP 프록시를 통해 모든 인터넷 트래픽을 라우팅하도록 Check Point 게이트웨이를 설정합니다(HTTPS 검사를 구성하는 경우).

주:
Check Point NGTP에서 URL 차단의 경우 확인해야 하는 특정 설정이 있습니다. HTTPS 인터넷 트래픽은 SSL(Secure Sockets Layer) 프로토콜을 사용하며 암호화되어 데이터 프라이버시를 제공합니다. 그러나 HTTPS는 차단되었어야 하는 악성 트래픽을 숨길 수 있습니다. Check Point 게이트웨이가 HTTPS 트래픽에 대한 가시성을 확보하려면 HTTP 프록시를 통해 트래픽을 라우팅하거나 HTTPS 검사 (권장)를 설정하십시오. 이 섹션에서는 Check Point 게이트웨이에서 HTTP 프록시를 설정하기 위해 따라야 할 단계에 대해 자세히 설명합니다.
1. Smart Console에 로그인합니다.
2. 서버 및 게이트웨이로 이동하고 해당 서버를 두 번 클릭합니다.
3. 다음으로 이동 네트워크 관리 > 프록시.
4. HTTP 트래픽을 라우팅하는 데 사용할 프록시 상세 정보를 제공합니다.
5. 클라이언트 엔드포인트의 HTTP 요청이 HTTP 프록시를 통해 이루어지는지 확인합니다.
아직 구성되지 않은 경우 HTTPS 검사를 활성화합니다(HTTP 프록시가 구성된 경우).
대부분의 트래픽이 SSL을 통해 이루어지는 경우 HTTPS 검사 블레이드를 사용하는 것이 좋습니다. 이렇게 하면 트래픽이 GW에 투명해집니다. 다음과 같이 Check Point 게이트웨이에서 HTTPS 검사를 사용하도록 설정합니다.
1. Smart Console에 로그인합니다.
2. 서버 및 게이트웨이로 이동하고 해당 서버를 두 번 클릭합니다.
3. HTTPS 검사로 이동합니다.
4. Check Point 사용자 가이드에서 HTTPS 검사를 구성하는 단계를 따르십시오.