cp视图界面有两种管理工具,分别是SmartDashboard和SmartPortal,SmartDashboard是最主要的管理工具,SmartPortal只是一个比较简单的管理工具,它一般只有简单的审计,只读功能,只是用于查询一些状态,策略。
装上本产品之后默认是拒绝所有,
1.利用SmartDashboard登录管理中心
2.仪表盘的主界面
3.下面的贴图都是部分面板的大体介绍,首先下图是叫做rulebase的面板括号内是老版本的叫法
Firewall(security):主要是做访问控制和绝大部分的策略
NAT:网络地址转换
IPS(SmartDefense):应用层防御(ips,抗dos,web应用防御)
Anti-Spam&Mail:垃圾邮件过滤
SSL ×××(Connectra):SSL ×××模块
Data Loss Prevention:数据防丢失系统
Anti-Virus&URL Filtering(Content Inspection):内容过滤系统:url过滤,病毒过滤等。
IPSEC ×××(×××):IPSEC ×××设置
QOS:流量管理系统
Desktop:桌面管理系统,为推送上来的remote vpn客户端做策略的地方
SmartDefense Services:对check point各种库的升级
4.实体(可以建立各种网络对象,服务对象,内容过滤对象,服务器对象,用户对象,×××对象)
5.做完各种策略后有几个概念应注意,save和Install police,save只是挂起保存,Install是执行;DataBase Revision Control为系统创造还原点,Global Properties,全局属性配置;Gateway Properties,Gateway Topology;Interface Properties;
6.定义安全策略的一般步骤
1)定义Object(需要定义网络object,主机节点object,Interoperable Device可互连的设备,完善SmartMap)
2)Policy Design(cp建议定义两个特殊的规则,一个是定义一个可以访问fw设备的规则以便及时发现对设备本身的威胁,另一个做一个拒绝所有,其实其本身最后默认有一个拒绝所有,但是cp建议在做一条并做log记录那些最后被丢掉了)
3)Create Rules(序号,名字,源,目的,×××,服务,动作,记录方式,应用的防火墙,时间,注释)
几个相关概念,Section Title,Hiding Rules,Rule Queries,Searching Rules,police|uninstall(系统命令行fw unloadlocal)---卸载策略规则
4)Installing the Policy
7.策略指定的部分特殊说明
支持除某些协议以外的所有其他协议(红叉体现)
cp的策略没有方向性所以一般将drop的放在accept前面
------------------------------------------------------------------------------
SmartPortal
只适合简单的看一下log信息并且没有安装客户端的环境
登录SmartPortal
1.首先检查GW是否安装了SmartPortal,可以在GW属性看到以下信息
2.要确保放行了访问GW的SmartPortal流量
3.通过https://中心ip:4433访问
状态包检测技术是cp发明的,它使得只要放行初始的发起流量即可,能去就能回!
SmartPortal主界面