CheckPoint-Security-Checkup部署手册.docx

CheckPoint Security Checkup部署手册 R77.20 神州数码（中国）有限公司 V 1.0 文档修订与版本控制 版本 修订时间 修订人 修订类型 修订章节 V1.0 2015-12-23 阎东 创建 ――― *修订类型分为：创建\增加\修改\删除； *对该文件内容的增加、删除或修改均需填写此记录，详细记载变更信息，以保证该文档的可追溯性； 目录 一、 设备安装及初始化 5 二、 镜像接口配置 19 三、 导入脚本文件 21 四、 Security Checkup配置 23 五、 SmartEvent配置 36 六、 界面展示 37 一、 设备安装及初始化 1. 点击OK开始安装R77.20版本操作系统 2. 选择键盘模式：US 3. 分配硬盘空间 4. 输入管理员密码 5. 选择管理网卡 6. 配置IP地址 7. 选择OK继续 8. 正在安装 9. 安装完成，重启系统 10. 系统重启完成，输入admin账号及密码 11. 使用Web浏览器管理设备 12. 系统初始化 13. 选择第一项：配置R77.20 14. 配置IP地址、网关 15. 配置Host Name、DNS 16. 配置时区、时间：一般选择上海 17. 选择第一项，当有多台管理机需要配置时选择第二项。本次测试选择第一项。 18. 配置模式：第一项为gateway，第二项为管理。本次测试Checkup功能，需要全选。 19. 重新配置管理员密码 20. 配置可以访问该设备的IP地址 21. 确认并下一步，完成初始化 二、 镜像接口配置 1. HTTPS方式登录管理界面 2. 配置镜像接口 三、 导入脚本文件 1. 通过CLI登陆，进入expert模式，创建临时目录/var/install,并把脚本文件导入到该目录下（二进制传输） 2. 解压并安装 四、 Security Checkup配置 1. 通过SmartDashboard访问 2. 打开防火墙，获取拓扑 3. 创建一条any到any的accept的策略，并下发策略 4. 更新APP特征库 5. 更新IPS特征库 6. IPS配置 7. APP Control 8. Anti-Bot,Anti-Virus,Threat Emulation设置 9. 开启防火墙软件刀片 10. 下发策略 五、 SmartEvent配置 1. 打开SmartEvent，打开Checkup 2. 配置report 六、 界面展示