Security-CheckUP配置手册.docx

Security Check UP 配置步骤 张辉 2015.3.12 Security Check Up用于为客户的生产环境生产3D的安全报告，需要打开多个功能刀片，并考虑到现场流量，需要根据实际情况使用合适的硬件设备；并使用最新的相关软件版本。 由于需要更新app control、IPS等的特征库，需要连接checkpoint的公有云，故建议将设备配置和更新完成后（需要一台能通过internet访问CP公有云的Smart console的客户端），再拿去客户现场进行部署。 系统安装及初始化 1. 建议安装最新的Gaia系统。系统安装详见其他相关文档 2. 初始化，做standalone部署方式，即把防火墙和SmartCenter装到同一台硬件上。 脚本导入及接口设置 1. 设置monitor接口，用web登录smartcenter，设置相关接口 2. 安装最新的smart console（本手册是SmartConsole_990170005_1.exe），打开smartdashboard，并连接smartcenter，打开防火墙，获取拓扑 3. 把其他端口的Anti-Spoofing关闭 4. 通过CLI登陆，进入expert模式，创建临时目录/var/install,并把脚本文件导入到该目录下（二进制传输） 5. 解压并安装 6. 创建一条any到any的策略，并下发，用于验证安装正确 更新最新特征库 1. 更新APP的特征库 更新成功后提示 2. 更新IPS特征库 软件刀片设置 1. IPS相关设置 打开IPS刀片，并设置Profile和Scope 2. APP Control 3. Anti-Bot,Anti-Virus,Threat Emulation设置 设置Threat Emulation 检测所有的接口 开启软刀片并下发策略 1. 打开防火墙对象，勾选相应的软件刀片。 2. 下发策略 配置SmartEvent 1. 打开SmartEvent，打开CheckUp 2. 配置生成相应的Report ©2015 Check Point Software Technologies Ltd. All rights reserved | P. 15 [Restricted] ONLY for designated groups and individuals