检查NGFW
通过将主机与网络隔离、管理访问规则和使用Check Point InsightConnect的NGFW插件.此外,使用此插件可以查看规则库、安装策略和设置威胁保护检查点NGFW防火墙.
要使用Check Point NGFW Connection插件,必须使用现有的检查点NGFW帐户或创建专用帐户来配置InsightConnect中的连接。有关Check Point NGFW插件功能的更多信息,请参阅扩展库清单.
防火墙阻止用例
Check Point NGFW插件的一个常见用途是通过在防火墙中拦截威胁来快速响应威胁。这是通过管理地址组中的地址对象来实现的。首先,需要已经创建了“Check Point NGFW deny-all”防火墙策略,并为该策略分配了预定义的地址组。在检测到威胁的情况下,您可以通过NGFW Check Point插件将恶意地址添加到预定义地址组中来阻断网络中的恶意主机,也可以通过移除预定义地址组中的地址来解除阻断。通过上述方式使用Check Point NGFW插件和防火墙功能,可以对大组动态地址进行安全灵活的策略管理。
您可以构建自己的工作流程来完成此用例,或者您可以选择许多从盒式框中的外开箱,用于防火墙阻止以快速启动和运行。这些可用Rapid7扩展库.
创建一个新的检查点NGFW用户帐户
如果要创建单独的检查点NGFW用户帐户以与InsightConnect一起使用,请按照以下步骤操作。
- 打开您的检查点NGFW SmartConsole。使用具有管理其他用户权限的用户来登录以检查点NGFW。
- 从左侧菜单中,选择管理和设置.
- 扩大权限和管理员落下。选择管理人员.
- 来自管理人员菜单中,选择新的....
- 您必须分配新的用户帐户正确的权限,以使其能够在Check Point NGFW中执行操作。设置一个新密码,然后选择适当的权限(大多数操作需要读/写访问,但您可能希望创建一个新的权限配置文件.这将限制新用户对特定插件操作的访问)。点击好吧确认。
- 现在已经创建了新用户,您应该可以在用户列表中看到它。下一步是保存更改。
- 点击发布,以保存新用户。还可以添加更改的描述。
在InsightConnect中配置Check Point NGFW的连接
现在已经在Check Point NGFW中创建了用户,可以在InsightConnect中配置Check Point NGFW连接来使用插件。
- 在InsightConnect中,打开Check Point NGFW插件的连接配置。
- 在工作流程建设会话期间选择Check Point NGFW插件时,或通过选择独立创建连接时,可以执行此操作插件&工具从设置选项卡在左边的菜单上。在插件&工具页面,选择连接标签并单击添加连接在右上角。
- 配置Check Point NGFW插件的连接。
- 给连接一个唯一且可识别的名称,选择插件应该运行在哪个协调器上,并从列表中选择Check Point NGFW插件。如果它不可用,从安装插件选项卡。
- 配置NGFW的Check Point证书。
- 在凭证领域,为已创建的NGFW检查点用户选择凭据,或为新创建的NGFW检查点用户输入用户名和密码。
- 在检查点NGFW URL字段输入完整的URL到您的Check Point NGFW连接实例。
测试你的连接
保存连接时,连接测试将尝试对指定的检查点NGFW实例进行身份验证。连接图块上的蓝色圆圈表示连接测试正在进行中。
成功的连接测试
如果没有圆圈,则连接成功,您可以开始使用Check Point NGFW开始协调您的进程。
连接测试失败
红色圆圈表示连接测试失败。如果发生这种情况,请在再次尝试之前检查连接详细信息(包括检查点NGFW URL,用户名和密码)。
日志可能包含有用的故障排除信息。首先,点击视图要查看最近的连接测试的列表。
下测试状态选项卡,展开遇到错误以查看其日志的测试的下拉列表。