歡迎來到第 7 課,我們將開始使用安全策略。 今天我們將首次在網關上安裝該策略,即最後我們將執行「安裝策略」。 之後流量就可以通過網關了!
一般來說,從 Check Point 的角度來看,策略是一個相當廣泛的概念。 安全策略可以分為3種類型:
- 智能門鎖。 這包括諸如:防火牆、應用程式控制、URL 過濾、內容感知、行動存取、VPN 等刀片。 那些。 與允許或限制流量相關的一切。
- 威脅預防。 這裡使用的刀片:IPS、防毒、防機器人、威脅模擬、威脅提取。 那些。 檢查流量內容或已透過存取控制的內容的功能。
- 桌面安全。 這些已經是用於管理端點代理程式(即保護工作站)的策略。 原則上我們不會在課程中觸及這個話題。
存取控制的構成
存取控制是必須安裝在網關上的第一個策略。 如果沒有此策略,其他策略(威脅防護、桌面安全)將不會安裝。 如前所述,存取控制策略同時包含多個刀片:
- 防火牆;
- 應用程式和 URL 過濾;
- 內容意識;
- 移動訪問;
- NAT。
首先,我們只看一個──防火牆。
配置防火牆的四個步驟
要在網關上安裝策略,我們必須完成以下步驟:
- 定義適當的網關接口 安全區 (無論是內部、外部、DMZ 等)
- 調 防欺騙;
- 建立網路物件(網路、主機、伺服器 等等)這很重要! 正如我已經說過的,Check Point 僅適用於物件。 您將無法簡單地將 IP 位址插入存取清單;
- 創建 訪問列表-s(至少一個)。
如果沒有這些設置,策略根本不會安裝!
視頻課程
像往常一樣,我們附上一個視訊教程,我們將在其中執行存取控制的基本設定過程並建立建議的存取清單。
敬請關注更多並加入我們
來源: www.habr.com