Configurar a integração Check Point NGTP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Conclua as etapas a seguir para configurar a integração Check Point Next Generation Threat Prevention. Isso garantiria que os pré-requisitos para a integração funcionem.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Verifique se a Política de prevenção de ameaças está configurada com os Blades Antibot e Antivírus ativados.
      Consulte o Guia do usuário do Check Point mencionado na seção Referência para obter informações detalhadas sobre como configurar Blades Antibot e Antivírus.
      Nota:
      As imagens neste tópico são privilegiadas e proprietárias e são usadas com permissão da Check Point Software Services, Ltd.
      1. Faça login no console inteligente.
      2. Navegar até Políticas de Segurança > Prevenção de ameaças > Política.
        Política
      3. Abra a Política de prevenção de ameaças no modo de edição.
        Editar política
      4. Proteções ativas → A severidade deve ser “Média ou superior”
      5. Modo de ativação → Confiança alta deve ser "Impedir"
      6. Ativação de blades Antivírus e Antibot deve ser selecionado.
        Políticas otimizadas
      7. Publique as mudanças (se houver) e instale a política.
    2. Se ainda não estiverem configurados, os Feeds de inteligência personalizados deverão ser adicionados após a ativação dos Blades Antibot e Antivírus.
      Consulte a seção Instalação da documentação do recurso Feed de inteligência personalizada do Check Point.https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. Se ainda não estiver configurado, configure o Check Point Gateway para rotear todo o tráfego da Internet via proxy HTTP (se estiver configurando a Inspeção HTTPS).
      Nota:
      Para o bloqueio de URL no NGTP do Check Point, há determinadas configurações que precisam ser garantidas. O tráfego de internet HTTPS usa o protocolo SSL (Secure Sockets Layer) e é criptografado para fornecer privacidade de dados. No entanto, o HTTPS pode ocultar o tráfego mal-intencionado que deveria ter sido bloqueado. Para que o Check Point Gateway obtenha a visibilidade do tráfego HTTPS, roteie o tráfego via proxy HTTP ou configure a Inspeção HTTPS (recomendado). Esta seção detalha as etapas a serem seguidas para configurar o proxy HTTP no Check Point Gateway.
      1. Faça login no console inteligente.
      2. Navegue até Servidores e gatewayse clique duas vezes no servidor aplicável.
        Servidores e gateways
      3. Navegar até Gestão de redes > Proxy.
        Proxy de gestão de rede
      4. Forneça os detalhes do proxy a serem usados para roteamento do tráfego HTTP.
      5. Certifique-se de que as solicitações HTTP do endpoint do cliente sejam feitas por meio do proxy HTTP.
    4. Se ainda não estiver configurado, habilite a inspeção de HTTPS (se o proxy HTTP estiver configurado).
      Quando a maior parte do tráfego for SSL, é recomendável usar o Blade de inspeção HTTPS. Isso torna o tráfego transparente para o GW. Habilite a Inspeção de HTTPS no Check Point Gateway da seguinte forma.
      1. Faça login no console inteligente.
      2. Navegue até Servidores e gatewayse clique duas vezes no servidor aplicável.
      3. Navegue até Inspeção de HTTPS.
        Inspeção de HTTPS
      4. Siga as etapas para configurar a Inspeção de HTTPS no Guia do usuário do Check Point.