1. CheckPoint架构 (2)
2. 设置系统配置 (2)
2.1 设置IP地址 (2)
2.2 设置路由 (3)
2.3 配置备份 (4)
2.4 下载SmartConsole(GUI Client) (6)
2.5 命令行(Console/SSH)登陆专家模式 (6)
3. 配置防火墙策略 (6)
3.1 安装SmartConsole,登录策略配置管理 (7)
3.2 创建对象 (7)
include中文3.2.1 创建主机对象 (7)
3.2.2 创建网络对象 (8)
3.2.3 创建组对象 (9)
3.3 创建策略 (10)
3.3.1 策略分组 (13)
3.4 创建地址转换(NAT) (14)
3.4.1 自动地址转换(Static) (15)
3.4.2 自动地址转换(Hide) (15)
3.4.3 手动地址转换 (16)
3.5 Install Policy (18)
4. 用户识别及控制 (18)
4.1 启用用户识别及控制 (18)
4.2 创建AD Query策略 (22)
4.3 创建Browser-Based Authentication策略 (24)
5. 创建应用及网址(URL)控制策略 (25)
5.1 启用应用或网址(URL)控制功能 (25)
5.2 创建应用及网址(URL)对象 (25)
5.3 创建应用及网址(URL)组对象 (27)
5.4 创建应用及网址(URL)控制策略 (29)
6. 创建防数据泄露(DLP)策略 (31)
6.1 启用防数据泄露(DLP)功能 (31)
6.2 创建防数据泄露(DLP)对象 (31)
6.2.1 创建防数据泄露(DLP)网络对象 (31)
6.2.2 创建防数据泄露(DLP)分析内容对象 (31)
6.2.3 创建防数据泄露(DLP)分析内容组对象 (31)
6.3 创建防数据泄露(DLP)控制策略 (31)
7. 生成报表(SmartReporter) (31)
7.1 启用报表功能 (32)
7.2 生成报表前参数调整 (32)
7.3 生成报表 (35)
8. 事件分析(SmartEvent) (36)
8.1 启用事件分析功能 (36)
8.2 查看事件分析 (37)
1. CheckPoint 架构
CheckPoint 分为三层架构,GUI 客户端(SmartConsole )是一个可视化的管理配置客户端,用于连接到管理服务器(SmartCenter ),管理服务器(SmartCenter )是一个集中管理平台,用于管理所有设备,将策略分发给执行点(Firewall )去执行,并收集所有执行点(Firewall )的日志用于集中管理查看,执行点(Firewall )具体执行策略,进行网络访问控制
2. 设置系统配置
设备的基本配置需要在WEB 下进行,如IP 、路由、DNS 、主机名、备份及恢复、时间日期、管理员账户,默认web 管理页面的连接地址为192.168.1.1:4434,如果已更改过IP ,将192.168.1.1替换为更改后的IP
2.1 设置IP 地址
例:设置LAN2口的IP 为10.0.255.2
登录web 后选择Network  Connections
直接点击
LAN2
管理服务器 SmartCenter
GUI Client
SmartConsole 执行点
Firewall
填入IP地址和掩码,点击Apply
2.2设置路由
例:设置默认路由为10.0.255.1
登录web后选择Network→Routing
点击New→Default Route,(如果设置普通路由,点击Route)
填入默认路由,点击Apply
2.3配置备份
此备份包括系统配置和CheckPoint策略等所有配置
例:将配置备份出来保存
选择Applicance→Backup and Restore
选择Backup→Start Backup
输入备份的文件名,点击Apply(由于日志可能会较大,增加备份文件的大小,可考虑去掉Include Check Point Products log files in the backup前面的勾)
选择Yes
等待备份文件打包

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。