检查NGFW

通过将主机与网络隔离、管理访问规则和使用Check Point InsightConnect的NGFW插件.此外,使用此插件可以查看规则库、安装策略和设置威胁保护检查点NGFW防火墙

要使用Check Point NGFW Connection插件,必须使用现有的检查点NGFW帐户或创建专用帐户来配置InsightConnect中的连接。有关Check Point NGFW插件功能的更多信息,请参阅扩展库清单

防火墙阻止用例

Check Point NGFW插件的一个常见用途是通过在防火墙中拦截威胁来快速响应威胁。这是通过管理地址组中的地址对象来实现的。首先,需要已经创建了“Check Point NGFW deny-all”防火墙策略,并为该策略分配了预定义的地址组。在检测到威胁的情况下,您可以通过NGFW Check Point插件将恶意地址添加到预定义地址组中来阻断网络中的恶意主机,也可以通过移除预定义地址组中的地址来解除阻断。通过上述方式使用Check Point NGFW插件和防火墙功能,可以对大组动态地址进行安全灵活的策略管理。

您可以构建自己的工作流程来完成此用例,或者您可以选择许多从盒式框中的外开箱,用于防火墙阻止以快速启动和运行。这些可用Rapid7扩展库

创建一个新的检查点NGFW用户帐户

如果要创建单独的检查点NGFW用户帐户以与InsightConnect一起使用,请按照以下步骤操作。

  1. 打开您的检查点NGFW SmartConsole。使用具有管理其他用户权限的用户来登录以检查点NGFW。

登录SmartConsole.

  1. 从左侧菜单中,选择管理和设置

选择管理和设置

  1. 扩大权限和管理员落下。选择管理人员

管理员选项卡

  1. 来自管理人员菜单中,选择新的...

添加新用户

  1. 您必须分配新的用户帐户正确的权限,以使其能够在Check Point NGFW中执行操作。设置一个新密码,然后选择适当的权限(大多数操作需要读/写访问,但您可能希望创建一个新的权限配置文件.这将限制新用户对特定插件操作的访问)。点击好吧确认。

配置用户帐户

  1. 现在已经创建了新用户,您应该可以在用户列表中看到它。下一步是保存更改。

发布变更

  1. 点击发布,以保存新用户。还可以添加更改的描述。

描述变化

在InsightConnect中配置Check Point NGFW的连接

现在已经在Check Point NGFW中创建了用户,可以在InsightConnect中配置Check Point NGFW连接来使用插件。

  1. 在InsightConnect中,打开Check Point NGFW插件的连接配置。
    • 在工作流程建设会话期间选择Check Point NGFW插件时,或通过选择独立创建连接时,可以执行此操作插件&工具设置选项卡在左边的菜单上。在插件&工具页面,选择连接标签并单击添加连接在右上角。

在InsightConnect中添加连接

  1. 配置Check Point NGFW插件的连接。
    • 给连接一个唯一且可识别的名称,选择插件应该运行在哪个协调器上,并从列表中选择Check Point NGFW插件。如果它不可用,从安装插件选项卡。
  2. 配置NGFW的Check Point证书。
    • 凭证领域,为已创建的NGFW检查点用户选择凭据,或为新创建的NGFW检查点用户输入用户名和密码。
    • 检查点NGFW URL字段输入完整的URL到您的Check Point NGFW连接实例。

NGFW连接检查点

测试你的连接

保存连接时,连接测试将尝试对指定的检查点NGFW实例进行身份验证。连接图块上的蓝色圆圈表示连接测试正在进行中。

在进行中

成功的连接测试

如果没有圆圈,则连接成功,您可以开始使用Check Point NGFW开始协调您的进程。

成功

连接测试失败

红色圆圈表示连接测试失败。如果发生这种情况,请在再次尝试之前检查连接详细信息(包括检查点NGFW URL,用户名和密码)。

失败的

日志可能包含有用的故障排除信息。首先,点击视图要查看最近的连接测试的列表。

查看最近的连接测试

测试状态选项卡,展开遇到错误以查看其日志的测试的下拉列表。

查看连接日志