检查NGFW

通过将主机与网络隔离、管理访问规则和使用Check Point InsightConnect的NGFW插件．此外，使用此插件可以查看规则库、安装策略和设置威胁保护检查点NGFW防火墙．

要使用Check Point NGFW Connection插件，必须使用现有的检查点NGFW帐户或创建专用帐户来配置InsightConnect中的连接。有关Check Point NGFW插件功能的更多信息，请参阅扩展库清单．

防火墙阻止用例

Check Point NGFW插件的一个常见用途是通过在防火墙中拦截威胁来快速响应威胁。这是通过管理地址组中的地址对象来实现的。首先，需要已经创建了“Check Point NGFW deny-all”防火墙策略，并为该策略分配了预定义的地址组。在检测到威胁的情况下，您可以通过NGFW Check Point插件将恶意地址添加到预定义地址组中来阻断网络中的恶意主机，也可以通过移除预定义地址组中的地址来解除阻断。通过上述方式使用Check Point NGFW插件和防火墙功能，可以对大组动态地址进行安全灵活的策略管理。

您可以构建自己的工作流程来完成此用例，或者您可以选择许多从盒式框中的外开箱，用于防火墙阻止以快速启动和运行。这些可用Rapid7扩展库．

创建一个新的检查点NGFW用户帐户

如果要创建单独的检查点NGFW用户帐户以与InsightConnect一起使用，请按照以下步骤操作。

打开您的检查点NGFW SmartConsole。使用具有管理其他用户权限的用户来登录以检查点NGFW。

从左侧菜单中，选择管理和设置．

扩大权限和管理员落下。选择管理人员．

来自管理人员菜单中,选择新的...．

您必须分配新的用户帐户正确的权限，以使其能够在Check Point NGFW中执行操作。设置一个新密码，然后选择适当的权限（大多数操作需要读/写访问，但您可能希望创建一个新的权限配置文件．这将限制新用户对特定插件操作的访问)。点击好吧确认。

现在已经创建了新用户，您应该可以在用户列表中看到它。下一步是保存更改。

点击发布，以保存新用户。还可以添加更改的描述。

在InsightConnect中配置Check Point NGFW的连接

现在已经在Check Point NGFW中创建了用户，可以在InsightConnect中配置Check Point NGFW连接来使用插件。

在InsightConnect中，打开Check Point NGFW插件的连接配置。
- 在工作流程建设会话期间选择Check Point NGFW插件时，或通过选择独立创建连接时，可以执行此操作插件&工具从设置选项卡在左边的菜单上。在插件&工具页面,选择连接标签并单击添加连接在右上角。

配置Check Point NGFW插件的连接。
- 给连接一个唯一且可识别的名称，选择插件应该运行在哪个协调器上，并从列表中选择Check Point NGFW插件。如果它不可用，从安装插件选项卡。
配置NGFW的Check Point证书。
- 在凭证领域，为已创建的NGFW检查点用户选择凭据，或为新创建的NGFW检查点用户输入用户名和密码。
- 在检查点NGFW URL字段输入完整的URL到您的Check Point NGFW连接实例。