Configurar a integração Check Point NGTP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Conclua as etapas a seguir para configurar a integração Check Point Next Generation Threat Prevention. Isso garantiria que os pré-requisitos para que a integração funcionasse.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Verifique se a Política de prevenção de ameaças está configurada com os Blades Anti-Bot e Anti-Virus ativados.
      Consulte o Guia do usuário do Check Point mencionado na seção Referência para obter informações detalhadas sobre como configurar os blades anti-bot e antivírus.
      Nota:
      As imagens neste tópico são privilegiadas e proprietárias e são usadas com permissão da Check Point Software Tecnologias, Ltd.
      1. Faça login no Console inteligente.
      2. Navegar até Políticas de Segurança > Prevenção de ameaças > Política.
        Política
      3. Abra a Política de prevenção de ameaças no modo de edição.
        Editar política
      4. Proteções ativas → A gravidade deve ser "Média ou superior"
      5. Modo de ativação → Confiança alta deve ser "Impedir"
      6. Ativação de blades a Antivírus e Antibot deve ser selecionada.
        Políticas otimizadas
      7. Publique as mudanças (se houver) e instale a política.
    2. Se ainda não estiverem configurados, os feeds de inteligência personalizados deverão ser adicionados após a ativação dos blades antibot e antivírus.
      Consulte a seção Instalação da documentação do Recurso de feed de inteligência personalizada do Check Point.https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Se ainda não estiver configurado, configure o Check Point Gateway para rotear todo o tráfego da Internet via Proxy HTTP (se estiver configurando a Inspeção HTTPS).
      Nota:
      Para o bloqueio de URL no Check Point NGTP, há determinadas configurações que precisam ser garantidas. O tráfego de internet HTTPS usa o protocolo SSL (Secure Sockets Layer) e é criptografado para fornecer privacidade de dados. No entanto, o HTTPS pode ocultar tráfego mal-intencionado que deveria ter sido bloqueado. Para que o Gateway do Check Point obtenha a visibilidade do tráfego HTTPS, roteie o tráfego por meio do proxy HTTP ou configure a inspeção de HTTPS (recomendado). Esta seção detalha as etapas a serem seguidas para configurar o proxy HTTP no gateway do Check Point.
      1. Faça login no Console inteligente.
      2. Navegue até Servidores e gatewayseclique duas vezes no servidor aplicável.
        Servidores e gateways
      3. Navegar até Gestão de redes > Proxy.
        Proxy de gestão de rede
      4. Forneça os detalhes do proxy a serem usados para roteamento do tráfego HTTP.
      5. Certifique-se de que as solicitações HTTP do endpoint do cliente sejam feitas por meio do proxy HTTP.
    4. Se ainda não estiver configurado, habilite a inspeção HTTPS (se o Proxy HTTP estiver configurado).
      Quando a maior parte do tráfego é sobre SSL, é recomendável usar o HTTPS Inspection Blade. Isso torna o tráfego transparente para o GW. Habilite a Inspeção HTTPS no Check Point Gateway, da seguinte forma.
      1. Faça login no Console inteligente.
      2. Navegue até Servidores e gatewayseclique duas vezes no servidor aplicável.
      3. Navegue até HTTPS Inspeção.
        Inspeção de HTTPS
      4. Siga as etapas para configurar a Inspeção de HTTPS no Guia do usuário do Check Point.