áááºá¹ááá¬áá« áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážá ááá±á·áá»áœááºá¯ááºááẠCheck Point á
á®áá¶ááá·áºááœá²áá°áá»á¬ážá¡ááœáẠá¡ááœááºáááºááá¯ááºááá·áºá¡ááŒá±á¬ááºážá¡áá¬áá
áºáá¯ááᯠááœá±ážááœá±ážááá¯áá«áááº- "CPU ááŸáá·áº RAM ááᯠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºááŒááºáž"á ááááºáá±ážááŸáá·áº/ááá¯á·ááá¯áẠá
á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬ááẠá€á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááá»áŸá±á¬áºááá·áºáá² áá¯á¶ážá
áœá²ááá·áºá¡áá« áááŒá¬áá ááŒá
áºáááºáá»á¬áž ááŸáááŒá®áž áááºážááá¯á· âá
á®ážáááºážáá±áááºâ ááᯠáá¬ážáááºááá¯ááŒá®áž ááŒá
áºááá¯ááºáá«á áááºážááá¯á·ááᯠááá¯ááá¯áááºááŒááºá
áœá¬ á¡áá¯á¶ážááŒá¯áá«á
1. ááœá²ááŒááºážá áááºááŒá¬ááŒááºážá
áááá¯áááºáᬠload ááá¯ááœá²ááŒááºážá
áááºááŒá¬áááºá áá»áœááºážáá»ááºáá°áá¯ááºááœááºááá·áºááœááºážáá¬ážááá·áºá¡á±á¬ááºáá« command áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯áááºá¡áá¯á¶ážáááºáááº-
ááááºáááºáž áá¯ááºáááºážá
ááºá¡á¬ážáá¯á¶ážá áá¬ááá¯ááºááŸá¯ááºážá á¡áá¯ááºáá»áááºá áá¯ááºáááºážá
ááºáŠážá
á¬ážáá±ážá¡ááŒá
Ạá¡áá¯á¶ážááŒá¯ááá·áº CPU ááŸáá·áº RAM á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááŒááááºá
cpwd_admin á
á¬áááºáž á¡ááá®áá±ážááŸááºáž module áá»á¬ážá¡á¬ážáá¯á¶ážá áááºážááá¯á·á PIDá á¡ááŒá±á¡áá±ááŸáá·áº á
áááºááŸá¯á¡áá±á¡ááœááºááá¯ááŒáááá·áº Check Point WatchDog Daemon
cpstat -f cpu os CPU á¡áá¯á¶ážááŒá¯ááŸá¯á áááºážááá¯á·á á¡áá±á¡ááœááºááŸáá·áº áááá¯áááºáá¬á¡áá»áááºááᯠáá¬ááá¯ááºááŸá¯ááºážáá
áºáá¯á¡ááŒá
ẠááŒáá·áºááŒá°ážáááºá
cpstat -f memory os virtual RAM á¡áá¯á¶ážááŒá¯ááŸá¯á áááºáá»áŸáááºááŒáœáááºá á¡ááá²á· RAM ááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬áž
ááŸááºáááºáá±á¬ááŸááºáá»ááºááŸá¬ utility ááᯠá¡áá¯á¶ážááŒá¯á cpstat á¡áááá·áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒáá·áºááŸá¯ááá¯ááºáááºá cpview. áá«ááá¯áá¯ááºááá¯á·á SSH session ááŸá áááºááá·áºáá¯ááºá០cpview command ááá¯ááá¯ááºááá·áºáááºáá¬ááá¯áááºá
ps auxwf áá¯ááºáááºážá
ááºá¡á¬ážáá¯á¶ážá áááºážááá¯á·á IDá RAMá CPU ááœáẠááááºážááá¯ááºáá¬ážáá±á¬ virtual memory ááŸáá·áº memory áááŸááºáá»á¬ážáá±á¬á
á¬áááºáž
á¡ááŒá¬áž command á¡áá»áá¯ážá¡á
á¬ážáá»á¬áž-
ps-aF á á»á±ážá¡ááŒá®ážáá¯á¶ážáá¯ááºáááºážá ááºááá¯ááŒááááá·áºáááºá
fw ctl áááºážááŸá®ážááŸá¯ -l -a CoreXL áááºážááá¬á ááá¯ááá¯áááºááŸá¬ ááá°áá®áá±á¬ firewall instance áá»á¬ážá¡ááœáẠcores áá»á¬áž ááŒáá·áºááŒá°ážááŒááºážá
fw ctl pstat RAM ááœá²ááŒááºážá
áááºááŒá¬ááŒááºážááŸáá·áº á¡ááœá±ááœá±áá»áááºáááºááŸá¯ á¡ááœáŸááºážáá»á¬ážá ááœááºáá®ážáá»á¬ážá NAT
free -m áá« RAM ááŒá¬ážáá¶
á¡áááºážá á¡áá°ážááá¯ááŒá¯ááá¯ááºáá«áááºá netsat ááŸáá·áºáááºážáááœá²ááŒá¬ážááŸá¯áá»á¬ážá á¥ááá¬á¡á¬ážááŒááºá·, netstat -i áá« ááá
áºáá¯ááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážááŒá¿áá¬ááᯠáá°áá®ááŒá±ááŸááºážáá±ážááá¯ááºáááºá á
ááºážáááºážá¡áá RX ááẠဠcommand á á¡ááœááºááœáẠáááºáááºáá»á¬áž (RX-DRP) áá»áááºážááœá¬ážáááºááŸá¬ ááá¬ážááááºáá±á¬ áááá¯ááá¯áá±á¬áá»á¬áž (IPv6á Bad / Unintended VLAN áááºáá»á¬ážááŸáá·áº á¡ááŒá¬áž) áá»á¬áž ááŒá±á¬áá·áº áá°á·áá¬áá¬áá° ááŒá®ážááœá¬ážáá¬áááºá ááá¯á·áá±á¬áº á¡ááŒá¬ážá¡ááŒá±á¬ááºážááŒá±á¬áá·áº ááŒá¯ááºáá»áá«áá áááºážááᯠá¡áá¯á¶ážááŒá¯ááá·áºáááºá
á
á±á¬áá·áºááŒáá·áºáá±ážáá«ážááᯠááœáá·áºáá¬ážáá»áŸááºá á¡áá¬ááá¹áá¯ááᯠááŸáááºááŒá®áž "á
ááºáá
á¹á
ááºážááŸáá·áº ááá¯ááºá
ááºá¡áá»ááºá¡áááº" ááá¯ááœá±ážáá»ááºááŒááºážááŒáá·áº SmartConsole ááœáẠá€áááºááá
áºáá»á¬ážááᯠááááºáá
áºááŒáá·áºááŒáá·áºááŸá¯ááá¯ááºáá«áááºá
Monitoring blade ááᯠá¡ááŒá²áááºáž á¡ááŒá±áá¶áá¬ážááŒá®áž ááœáá·áºááẠáá¡ááŒá¶ááŒá¯áá¬ážáá±á¬áºáááºáž á ááºážáááºáááºá¡ááœáẠáá áºáááºá¡ááœáẠá¡áá±á¬áºáá±áž ááŒá áºááá¯ááºáááºá
ááá¯á·á¡ááŒááºá á
á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠáá±á¬ááºáááºáá±á¬ááºáá»á¬ážááᯠáááºááá·áºááœááºážááá¯ááºáááºá áááºážááá¯á·áá²ááŸáá
áºáá¯ááŸá¬ á¡ááœááºá¡áá¯á¶ážáááºááẠ- Bytes Throughput (application throughput)á
á¡ááŒá¬ážá
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºá¡áá»áá¯á·ááŸááá»áŸáẠá¥ááá¬á¡á¬ážááŒáá·áº á¡ááá²á·ááŒá
áºáááºá
2. á¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸ RAM áá±á«ááºááŒá¬ážááŒááºážá
á¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸá ááááºáá±áž ááá¯á·ááá¯áẠá á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬ááẠRAM ááá¯ááá¯áá á¬ážáá¯á¶ážáá¬áááºááŸáá·áºá¡áá»áŸ áá±ážááœááºážáá±á«áºáá¬áááºáááºá áá«áááºážááá¯á¡á¬ááá¶áá»ááºáááº- áá«á Linux áá²á·áá°áá²á· á áá áºááœá±á¡ááœáẠáá¬áá¬ááºáá¬ááºáááºážáá áºáá¯áá«á
command ááœá±áá²á· output ááá¯ááŒáá·áºáááºá free -m á᫠О cpstat -f memory os áá»áœááºážáá»ááºáá°áá¯ááºááŸá¡ááºááºááœááºá áááºááẠRAM ááŸáá·áºáááºáááºááá·áº ááá·áºáááºáá±á¬ááºá¡á¬ážáá¯á¶ážááᯠááœááºáá»ááºááŒáá·áºááŸá¯ááá¯ááºáááºá
áááºááŸá gateway áá±á«áºááŸá áááŸáááá¯ááºáá±á¬ memory ááᯠá¡ááŒá±áá¶áá¬ážáááºá á¡ááá²á·ááŸááºáá¬áẠ+ Buffers Memory + ááááºážáááºážáá¬ážááá·áº ááŸááºáá¬áẠ= +-1.5 GBá¡áá»á¬ážá¡á¬ážááŒáá·áºá
CP áááŒá±á¬ááá·áºá¡ááá¯ááºážá á¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸ gateway/management server ááẠ80% áá®ážáá«ážá¡áá¯á¶ážááŒá¯ááŸá¯ááá¯á·áá±á¬ááºááŸáááŒá®áž memory ááᯠááá¯áá±á¬ááºážá¡á±á¬ááºáá¯ááºáá±á¬ááºááŒá®áž áááºááá·áºááœá¬ážáá«áááºá áááºááẠá ááºáá á¹á ááºážááᯠááŒááºáááºá áááºááá¯ááºááŒá®ážá ááá¯á·áá±á¬áẠááœáŸááºááŒáá»ááºááᯠááŒááºáááºáááºááŸááºáááºááŒá áºáááºá á¡ááá²á· RAM 1.5 GB ááẠáá¯ááºáá±á¬ááºá áá¬á¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºááẠáá¶áá«ážáá±á«ááºá¡ááœáẠá¡ááá¡áá» áá¯á¶áá±á¬ááºááŒá®áž á á®áá¶ááá·áºááœá²ááŸá¯ááẠááá¯áá²á·ááá¯á·áá±á¬ áááºááŸááºáá»ááºáááºááá¯ážáá»á¬ážááá¯á· áá±á¬ááºááŸááá²áá«áááºá
ááá¯á·á¡ááŒáẠáá±á¬áºááŒáá¬ážáá±á¬ command áá»á¬ážá output ááẠááá·áºááœááºáááºáá»áŸááŸááááºááᯠááŒááááºááŒá áºáááºá ááŸááºáá¬ááºáááºážáááºá (RAM in user space) ááŸáá·áº ááŒáá·áºáá¬ážáá±á¬ááŸááºáá¬áẠ(RAM in kernel space) ááᯠáá¯á¶ážáá«áááºá
Kernel áá¯ááºáááºážá ááºáá»á¬áž (Check Point kernel modules áá²á·ááá¯á·áá±á¬ áááºááŒáœáá±á¬ áá±á¬áºáá»á°ážáá»á¬áž á¡áá«á¡áááº) ááẠáááá·áºáá±á¬ááŸááºáá¬ááºááá¯áᬠá¡áá¯á¶ážááŒá¯áááºá ááá¯á·áá±á¬áºáááºáž á¡áá¯á¶ážááŒá¯áá° áá¯ááºáááºážá ááºáá»á¬ážááẠá¡áááá·áºááŸáá·áº ááŒáá·áºáá¬ážáá±á¬ memory ááŸá áºáá»áá¯ážáá¯á¶ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááá¯á·á¡ááŒáẠLow memory ááẠááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº áá®áá»áŸáááºá á á¯á á¯áá±á«ááºážááŸááºáá¬ááº.
ááŸááºáááºážáá»á¬ážááœáẠá¡ááŸá¬ážá¡ááœááºážáá»á¬ážááŸááá±ááŸáᬠá áá¯ážááááºááá·áºáááºá "OOM (áááºááá¯áá®ááá»ááº) ááŒá±á¬áá·áº ááŸááºáá¬ááºááŒááºáááºááá°ááẠáá±á¬áºáá»á°ážáá»á¬ážááᯠááŒááºáááºá áááºááŒááºáž ááá¯á·ááá¯áẠáááºáá áºááá·áº áá¯ááºáááºážá ááºáá»á¬áž". ááá¯á·áá±á¬áẠreboot áá¯ááºááŒááºážááẠá¡áá°á¡áá®áááŒá áºáá«á áááºááẠgateway ááᯠreboot áá¯ááºááá·áºááŒá®áž á¡áá°á¡áá®ááᯠáááºááœááºáá«á
áá±á¬áºááŒáá»ááºá¡ááŒáá·áºá¡á
á¯á¶ááᯠááœáẠááŒáá·áºááŸá¯ááá¯ááºáá«áááºá
3. ááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºááŒááºážá
á¡á±á¬ááºááœáẠCPU ááŸáá·áº RAM ááᯠáá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºááŒááºážááá¯ááºáᬠáá±ážááœááºážáá»á¬ážááŸáá·áº á¡ááŒá±áá»á¬ážááŒá áºáááºá áááºážááá¯á·ááᯠááá·áºááá¯ááºááẠááá¯ážááá¯ážáá¬ážáá¬ážááŒá±ááŒá¬ážááŒá®áž á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááᯠáá¬ážáá±á¬ááºááá·áºáááºá
á.áá áá»áŸá±á¬ááºááœáŸá¬ááᯠááœá±ážáá»ááºáá²á·áᬠááŸááºáá«ááá¬ážá ááŸá±á·ááŒá±ážááá±á¬áá»áẠááŸááá«ááá¬ážá
ááá·áºáá»á±á¬áºáá±á¬á¡ááœááºá¡á á¬ážááŸááá±á¬áºáááºážá ááœááºáááºááẠááá¯ážááŸááºážá áœá¬ááŒá®ážááœá¬ážááá¯ááºááŒá®ážá á€áááááá¬ááẠáááºá¡á¬ážááᯠááá¯ááºááœááºááŒá±ááŸááºážááá¯ááºá áœááºážáááŸááá±á áá¯áááááœá±ážáá»ááºááŸá¯ááŸá¬ ááá¯áá²á·ááá¯á· á¡ááœááºá¡á á¬ážáááŸááá»áŸááºá
á.áá HTTPS á á áºáá±ážááŒááºážááᯠááœáá·áºáá¬ážáá«ááá¬ážá áá¯ááºáá«áá áááºážááá¬ááẠBest Practice á¡á ááŒááºáááºáá¬ážáá«ááá¬ážá
ááá¯ážáá¬ážáá«á
HTTPS á á áºáá±ážáá±ážáá°áá«áááŸá á ááºážáá»ááºážáá»á¬ážá á¡á á®á¡á á¥áºááẠHTTPS ááá¯ááºáá»á¬ážááœáá·áºááŸá áºááŒááºážááᯠá¡áá±á¬ááºážáá¯á¶ážááŒá áºá¡á±á¬áẠáá¯ááºáá±á¬ááºáá¬ááœáẠááŒá®ážáá¬ážáá±á¬á¡áááºážááá¹áá០áá«áááºáá«áááºá
á¡ááŒá¶ááŒá¯áá¬ážáá±á¬ á ááºážáá»ááºážáá»á¬áž-
- á¡áá»áá¯ážá¡á á¬áž/URL áá»á¬ážááŒáá·áº á ááºážáá»ááºážáá»á¬ážááᯠáá»á±á¬áºááŒááºáá«á
- á¡áá»áá¯ážá¡á á¬áž/URL áá»á¬ážááŒáá·áº á ááºážáá»ááºážáá»á¬ážááᯠá á áºáá±ážáá«á
- á¡ááŒá¬ážá¡áá»áá¯ážá¡á á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠá ááºážáá»ááºážáá»á¬ážááᯠá á áºáá±ážáá«á
Firewall áá°áá«áááŸáá·áº ááŸáá¯ááºážááŸá¥áºááŒááºážá¡á¬ážááŒáá·áºá Check Point ááẠpacket áá»á¬ážááᯠá¡áá±á«áºááŸá¡á±á¬ááºá០ááá¯ááºáá®ááŸá¯ááŸááá±á¬ packet áá»á¬ážááᯠááŸá¬ááœá±áááºá ááá¯á·ááŒá±á¬áá·áº ဠpacket ááá¯á¡ááºáá«á á
ááºážáá»á¥áºážáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒááºá run ááŒááºážá¡ááœáẠá¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááŒá¯ááºážáá®ážáááºááá¯ááºáá±á¬ááŒá±á¬áá·áº gateway ááẠoverpass á
ááºážáá»ááºážáá»á¬ážááᯠááááºááœááºáá¬ážááẠááá¯áá±á¬ááºážáá«áááºá áá»á±á¬áºááŒááºááá¯á·á
3.3 ááááºá á¬-á¡ááá¯ááºážá¡ááŒá¬áž á¡áá¬ááá¹áá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá«ááá¬ážá
á¥ááá¬á¡á¬ážááŒáá·áºá ááœááºááẠ192.168.0.0-192.168.5.0 ááŸááá±á¬ á¡áá¬ááá¹áá¯áá»á¬ážááẠááœááºáááºá¡áá¬ááá¹áᯠ5 áá¯ááẠRAM ááá¯áá°áááºá áá±áá¯áá»á¡á¬ážááŒáá·áºá áá°áá«ááá áºáá¯ááá·áºááœááºážááá¯ááºááá¯ááºážá áá¶áá«ážáá±á«ááºááŸáá·áº á á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬ááẠá¡áááºážá¡ááŒá áºáá»á¬ážááᯠáá¯á¶ážá áœá²ááŒá®áž á¡áá±ážááŒá®ážáá¯á¶ážááŸá¬ áá°áá«áááᯠá¡áááºááŒá¯ááŒá®áž áá»áá·áºáá¯á¶ážááŒááºážááŒá áºáá±á¬ááŒá±á¬áá·áº SmartConsole ááœáẠá¡áá¯á¶ážáááŒá¯ááá·áºá¡áá¬áá»á¬ážááᯠáááºááŸá¬ážááẠáá±áá¯áá»á¡á¬ážááŒáá·áº áááºážááᯠáá±á¬ááºážáá±á¬á¡áá±á·á¡áá»áá·áºáᯠáá°ááá«áááºá
á.áá ááŒáááºážááŒá±á¬ááºááŸá¯ áá¬ááœááºáá±ážáá°áá«áááᯠáááºááá¯áá¯á¶á á¶áá²á· ááŒááºáááºáá¬ážáá«ááá²á
ááááŠážá áœá¬á Check Point ááẠáá®ážááŒá¬ážáááá¯ááá¯ááºáá áºáá¯ááœáẠIPS áá¬ážááŸááááºááŸáá·áº á€áá«ážá¡ááœáẠáá®ážááŒá¬ážá ááºážáá»ááºážáá»á¬ážáááºáá®ážááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
á¥ááá¬á¡á¬ážááŒáá·áºá á á®áá¶ááá·áºááœá²áá°áá áºáŠážááẠDMZ á¡ááá¯ááºážááᯠIPS ááŒáá·áºáᬠáá¬ááœááºááá·áºáááºáᯠáá¯á¶ááŒááºáááºá ááá¯á·ááŒá±á¬áá·áºá gateway ááẠá¡ááŒá¬áž blades áá»á¬ážááŒáá·áº packet áá»á¬ážááᯠáá¯ááºáá±á¬ááºáá¬ááœáẠá¡áááºážá¡ááŒá áºáá»á¬ážááᯠááŒá¯ááºážáá®ážááŒááºážá០áá¬ááœááºáááºá IPS ááá¯áᬠááœáá·áºáá¬ážááá·áº áááá¯ááá¯ááºááŒáá·áº á€á¡ááá¯ááºážá¡ááœáẠá¡áá°ážá ááºážáá»ááºážáá áºáᯠáááºáá®ážááẠááá¯á¡ááºáá«áááºá
áááá¯ááá¯ááºáá»á¬ážááá·áºááœááºážááŒááºážááŸáá·áºáááºáááºáá áááºážááᯠá¡áá±á¬ááºážáá¯á¶ážá¡áá±á·á¡áá»áá·áºáá»á¬ážááŸáá·áºá¡áá® áááºááŸááºááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
á.á á IPS áááºáááºáá»á¬ážááœáẠDetect mode ááœáẠáááºááŸááºáááºáá»áŸááŸáááááºážá
á¡áá¯á¶ážáááŒá¯áá±á¬ áááºááŸááºáá»á¬ážááᯠááááºáá¬ážááá·áºáááºáᯠááá¯áá áá¯ááºáá±á·áá¬ááẠá¡ááŒá¶ááŒá¯ááá¯áá«ááẠ(á¥ááá¬á Adobe áá¯ááºáá¯ááºáá»á¬ážááᯠáááºáááºáááºá¡ááœáẠáááºááŸááºáá»á¬ážááẠááœááºáá»á°áá¬á áœááºážá¡á¬ážáá»á¬ážá áœá¬ ááá¯á¡ááºááŒá®áž ááá¯áá²á·ááá¯á·áá±á¬ áá¯ááºáá¯ááºáá»á¬ážáááŸááá«áá áááºááŸááºáá»á¬ážááᯠááááºááẠá¡áááá¹áá¬ááºááŸááá«áááº)á ááá¯á·áá±á¬ááºá ááŒá áºááá¯ááºááá·áºáá±áá¬ááœáẠDetect á¡á á¬áž Prevent ááá¯ááá·áºáá«á á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº gateway ááẠDetect mode ááœáẠáá»áááºáááºááŸá¯áá áºáá¯áá¯á¶ážááᯠá¡áááºážá¡ááŒá áºáá»á¬ážááᯠá á®áá¶áá±á¬ááºááœááºáá±ážáá±áá±á¬ááŒá±á¬áá·áºá Prevent áá¯ááºááœááºá áááºážááẠáá»áááºáááºááŸá¯ááᯠáá»ááºáá»ááºážáááºáá»ááºááŒá®áž packet ááᯠá¡ááŒáá·áºá¡ááá¯ááºáá±á¬ááºáá¬ááœáẠá¡áááºážá¡ááŒá áºáá»á¬ážááᯠáááŒá¯ááºážáá®ážáá«á
á.áá Threat Emulationá Threat Extractioná Anti-Virus blades ááŒáá·áº áááºááá·áºááá¯ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááááºážá
ááá·áºá¡áá¯á¶ážááŒá¯áá°áá»á¬áž áá±á«ááºážáá¯ááºááá¯ááºáá±á¬ extension áá»á¬ážá ááá¯ááºáá»á¬ážááᯠá¡áá¯áá°ááŒá®áž ááœá²ááŒááºážá áááºááŒá¬ááẠá¡áááá¹áá«ááºáááŸááá« ááá¯á·ááá¯áẠááá·áºááœááºáááºááœáẠáááá¯á¡ááºáᯠáá°ááá«ááẠ(á¥ááá¬á batá exe ááá¯ááºáá»á¬ážááᯠfirewall á¡ááá·áºááŸá Content Awareness blade ááᯠá¡áá¯á¶ážááŒá¯á á¡ááœááºááá° ááááºááá¯á·ááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áº gateway áááºážáá«áááºá á¡áááºážá¡ááŒá áºáá»á¬ážááᯠáá¯á¶ážá áœá²áááºááŒá áºáááºá) ááá¯á·á¡ááŒááºá Threat Emulation áááºáááºáá»á¬ážááœáẠáááºááẠsandbox ááœáẠááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯áá°ááẠEnvironment (á¡á±á¬áºááá±ážááŸááºážá áá áº) ááᯠááœá±ážáá»ááºááá¯ááºááŒá®áž áá¬ážááŸááºáž 7 ááœáẠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬ážáá¯á¶áž á¡áááá¹áá«ááºáááŸáááá·áºá¡áá« Environment Windows 10 ááᯠááá·áºááœááºážááá¯ááºáááºá
á.áá Firewall ááŸáá·áº Application á¡ááá·áºá ááºážáá»ááºážáá»á¬ážááᯠá¡áá±á¬ááºážáá¯á¶ážá¡áá±á·á¡áá»áá·áºáá»á¬ážááŸáá·áºá¡áá® á á®á ááºáá±ážáá«ááá¬ážá
á ááºážáá»á¥áºážáá áºáá¯ááœáẠhits áá»á¬ážáá±á¬ (ááá¯ááºáá®ááŸá¯) ááŸááá»áŸáẠáááºážááá¯á·ááᯠá¡áá±á«áºáá¯á¶ážááœááºáá¬ážááẠá¡ááŒá¶ááŒá¯áá¬ážááŒá®ážá hits á¡áááºážá¡áá»á¬ážááŒáá·áº á ááºážáá»ááºážáá»á¬áž - á¡á±á¬ááºááŒá±ááœááºááŸááááºá á¡áááá¡áá»ááºááŸá¬ áááºážááá¯á·ááẠáá áºáá¯ááŸáá·áºáá áºáᯠáááŒááºááá±á¬ááºááẠááá¯á·ááá¯áẠáááºáá±á á±áááºááŒá áºáááºá á¡ááŒá¶ááŒá¯áá¬ážáá±á¬ firewall áá°áá«ááááá¯áá¬-
ááŸááºážáááºážáá»ááº-
áááá
ááºážáá»ááºážáá»á¬áž - ááá¯ááºáá®ááŸá¯á¡áá»á¬ážáá¯á¶ážá¡áá±á¡ááœááºáá«áá±á¬ á
ááºážáá»ááºážáá»á¬ážááᯠá€áá±áá¬ááœáẠáá¬ážááŸááá«á
Noise Rule - NetBIOS áá²á·ááá¯á· ááá¯ážááœá¬ážáá±á¬ á¡ááœá¬ážá¡áá¬áá»á¬ážááᯠá
áœáá·áºáá
áºááẠá
ááºážáá»ááºáž
Stealth Rule - ááááºáá±ážá
ááºážáá»ááºážáá»á¬ážááœáẠáááºááŸááºáá¬ážááá·áº á¡áááºážá¡ááŒá
áºáá»á¬ážááŸááœá²á á¡á¬ážáá¯á¶ážáá¶ááá¯á· áá¶áá«ážáá±á«ááºáá»á¬ážááŸáá·áº á
á®áá¶ááá·áºááœá²ááŸá¯áá»á¬ážááá¯á· áá±á«áºááá¯ááŸá¯áá»á¬ážááᯠáá¬ážááŒá
áºáá¬ážáááºá
ááááºá ááœáá·áºáááŒá¯áá¬ážááá·áºá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá¬ážááŒá
áºáááºá¡ááœáẠááá·áºááŸááºážáá±ážá áá±á¬ááºáá¯á¶ážááŸáá·áº áá»áá±ážááá·áº á
ááºážáá»ááºážáá»á¬ážááᯠá
ááºážáááºážáá
áºáá¯á¡ááŒá
Ạáá±á«ááºážá
ááºáá¬ážáááºá
á¡áá±á¬ááºážáá¯á¶áž á¡áá±á·á¡áá»áá·áº á¡áá»ááºá¡áááºááᯠáá±á¬áºááŒáá¬ážáá«áááºá
á.áá á á®áá¶ááá·áºááœá²áá°áá»á¬áž áááºáá®ážáá¬ážáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááœáẠáááºááá·áºáááºáááºáá»á¬áž ááŸááá«ááá²á
á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá»áá¯á·áá±á¬ TCP áááºáá±á¬ááºááŸá¯ááẠáááá»áá±á¬ááááºáááºážáá áºáá¯ááœáẠáááºáá®ážáá¬ážááŒá®áž áááºáá±á¬ááºááŸá¯áá¡ááá·áºááŒáá·áºáááºáááºáá»á¬ážááœáẠ"Match for Any" ááᯠá¡ááŸááºááŒá áºááŒá¯ááºááŒááºážááẠá¡áááá¹áá¬ááºááŸááá«áááºá á€ááá á¹á ááœááºá á€áááºáá±á¬ááºááŸá¯ááẠáááºážááœááºáá±á¬áºááŒáá¬ážáá±á¬ á ááºážáá»ááºážá¡á±á¬ááºááœáẠá¡ááá¡áá»áá»áá±á¬ááºáááºááŒá áºááŒá®áž áááºááá·áºáááºáá±á¬ááºááŸá¯áá±á¬áºáá¶ááœááºáááᯠáá±á¬áºááŒáá¬ážááá·áº á ááºážáá»ááºážáá»á¬ážááœáẠáá«áááºáááºááá¯ááºáá«á
áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááŒá±á¬ááºáž ááŒá±á¬ááá»áŸáẠáá
áºáá«áá
áºáᶠá¡áá»áááºáá¯ááºáá»áááºáá»á¬ážááᯠáá»áááºááŸáááẠááá¯á¡ááºááŒá±á¬ááºáž áááááŒá¯ááá·áºáááºá á€áááºáááºááẠááŒá®ážáá¬ážáá±á¬á¡áá»áááºáá¯ááºáá¯á¶ážáááºáááá¯á¡ááºáá±á¬ áááá¯ááá¯áá±á¬áá»á¬ážá TCP/UDP áááºááŸááºáá»á¬ážá¡ááœáẠá¡áá»áááºááá¯ááá°á
á±áááºá¡ááœáẠá€áááºáááºááẠááá·áºá¡á¬áž ááááºáá±ážá¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááá¬ááŸáááŸáá¡áá¯á¶ážááŒá¯ááẠááœáá·áºááŒá¯áááºááŒá
áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡á±á¬ááºáá±á¬áºááŒáá« áááºáá¬ážááŒááºáá¬ááºáá¯á¶ááœááºá áá»áœááºá¯ááºááẠááá¯ááááºáž-udp áááºáá±á¬ááºááŸá¯á¡áá»áááºáá¯ááºáá¯á¶ážááŒááºážááᯠá
áá¹ááá·áº 40 á០á
áá¹ááá·áº 30 ááá¯á· ááŒá±á¬ááºážáá²áá²á·áááºá
á.áá SecureXL ááᯠá¡áá¯á¶ážááŒá¯ááŒá®áž á¡ááŸáááºááŒáŸáá·áºááŒááºáž áá¬ááá¯ááºááŸá¯ááºážá áááºáá±á¬ááºáá²á
ááááºáááŸá áá»áœááºážáá»ááºáá°áá¯ááºááœáẠá¡ááŒá±áá¶á¡áááá·áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á SecureXL á á¡áááºá¡ááœá±ážááᯠá á áºáá±ážááá¯ááºáááºá fwaccel stat О fw accel ááááºážááááºážáá»á¬áž -s. ááá¯á·áá±á¬ááºá áááºáááºáááºááá·áºá¡ááœá¬ážá¡áá¬ááá¯á¡ááŸáááºááŒáŸáá·áºáá±áááºááŸáá·áºá¡ááŒá¬ážáááºááá·áºáá¯á¶á á¶áá»á¬ážááá¯áááºáá®ážááá¯ááºáááºááá¯ááŸá¬ááœá±áááºááá¯á¡ááºáááºá
Drop Templates áá»á¬ážááᯠáá°áááºážá¡ááá¯ááºáž ááœáá·áºááá¬ážáá«á áááºážááá¯á·ááᯠááœáá·áºáá¬ážááŒááºážááŒáá·áº SecureXL á¡áá»áá¯ážááŸááá«áááºá áááºážááá¯áá¯ááºáá±á¬ááºáááºá áá¶áá«ážáá±á«ááºáááºáááºáá»á¬ážááŸáá·áº ááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºáá¯ááºáá±á¬ááºááŸá¯áá»á¬áž áááºááºááá¯á·ááœá¬ážáá«-
ááá¯á·á¡ááŒááºá CPU ááᯠááá¯áá±á¬ááºážá¡á±á¬ááºáá¯ááºáá±á¬ááºááẠá¡á
á¯ááá¯ááºá¡ááŒá¯á¶ááá¯ááºááŒáá·áº áá¯ááºáá±á¬ááºáá±á¬á¡áá«á áááºááẠUDP DNSá ICMP ááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážáá²á·ááá¯á· á¡áá±ážááŒá®ážááá¯ááºáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºáá°ááŒá¯ááŒááºážááᯠááááºááá¯ááºáááºá áááºážááá¯áá¯ááºáá±á¬ááºáááºá áááºáá±á¬ááºááŸá¯áááºáááºáá»á¬áž â á¡ááá·áºááŒáá·áº â ááá¯ááºáá¶áá±á¬áºá០áááºáá°ááŒá¯ááŒááºáž áá»áááºáááºááŸá¯áá»á¬ážááᯠáááºáá°ááŒá¯ááŒááºáž á¡á
á¯á¡áá±ážááœáẠááœáá·áºáá¬ážáááºá
á¡áá±á¬ááºážáá¯á¶áž á¡áá±á·á¡áá»áá·áºáá»á¬áž á¡á¬ážáá¯á¶ážááᯠáá±á¬áºááŒáá¬ážáá«áááºá
á.ááá CoreXl ááᯠáááºááá¯á¡áá¯á¶ážááŒá¯áá²á
CoreXL áááºážááá¬ááẠfirewall instances (firewall modules) á¡ááœáẠCPU á¡áá»á¬ážá¡ááŒá¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáá±á¬) ááẠdevice ááá¯ááºáá±á¬ááºáá»ááºááᯠá¡áá±á¬ááºážáá¯á¶ážááŒá
áºá¡á±á¬áẠáá±áá»á¬áá±á«áẠáá°áá®áá±ážáá«áááºá á¡áááºážá¡ááẠfw ctl áááºážááŸá®ážááŸá¯ -l -a á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ firewall instances áá»á¬ážááŸáá·áº SND ááœáẠáááºááŸááºáá¬ážáá±á¬ áááá¯áááºáá¬áá»á¬áž ( firewall entities áá»á¬ážááá¯á· traffic ááᯠááŒáá·áºáá±áá±ážááá·áº module áá
áºáá¯) ááᯠááŒááá«áááºá áááá¯áááºáá¬á¡á¬ážáá¯á¶ážááᯠá¡áá¯á¶ážáááŒá¯áá«á áááºážááá¯á·ááᯠá¡áááá·áºááŒáá·áº ááá·áºááœááºážááá¯ááºáááºá cpconfig áá¶áá«ážáá±á«ááºááŸá¬á
áá¬ááºâáááºážâáá±á¬ááºážâáá±ážáá
áºâáá¯ááºâáááºáž áááºââáá±ážááá¯ááºâáá«áááºâ
áááá¯á¶ážáá»á¯ááºá¡áá±áá²á· ááŒá±á¬áá»ááºáá¬á áá«ááœá±áᬠCheck Point ááᯠá¡áá±á¬ááºážáá¯á¶ážááŒá áºá¡á±á¬áẠááŒá¯áá¯ááºááá¯á· á¡áá±á¬ááºážáá¯á¶áž á¡áá±á·á¡áá»áá·áºááœá± ááá¯ááºáá±ááá·áº áá°ááá¯á·áᬠáá±áááºážá¡á á¬ážáá¯á¶ážáá«á ááá·áºáá¯á¶ááŒá¯á¶áá±ážáá°áá«áááᯠá á¬áááºážá á áºáá°ááá¯áá«á ááá¯á·ááá¯áẠCheck Point ááŸáá·áºáááºáááºááá·áº ááŒá¿áá¬ááᯠááŒá±ááŸááºážááá¯áá«áá áá»á±ážáá°ážááŒá¯á áááºááœááºáá«á [á¡á®ážáá±ážááºááá¯áá¬ááœááºáá¬ážáááº].
СпаÑОбПзавМОЌаМОе!
source: www.habr.com