防火墙版本:R80.40 T294
本例将数据中心两台核心交换机的流量镜像到CheckPoint 15600上面,由于考虑到核心做了VPC,为了采集流量的完整性,在两台核心N9K上做镜像。
网络拓扑如下图:
操作步骤如下:
1)将checkpoint 15600重新安装R80.40 T294,初始化的时候选择分布式,只安装gateway到硬件上
2)将checkpoint 15600注册到smart-1上
3)修改checkpoint 15600的镜像口的模式为TAP,并将端口启用
N9K-1 流量镜像
N9K-2 流量镜像
4)在Smart-1上开启功能刀片
注:IPS 、AB、AV模块选择为Detect only模式
5)配置FW策略
6)配置高级防护策略
注:由于部署模式为旁路流量镜像的方式,IPS、AV、AB设置为detect模式
注:为了降低性能损耗, AV和Threat Emulation只在external接口开启
7)在smartCenter上查看日志信息
LOGS&MONITOR->logs查看 last hour日志
8)LOGS&MONITOR->Reports上根据需求导出报告
注:运行一周或者两周后,导出checkup报告分析网络中的安全问题,网络中的流量的分析情况,AV、AB和已知漏洞的利用情况
本次只导出 Security Checkup-advanced
选择 Security Checkup-advanced-export->options->export->export PDF
LOGS&MONITOR->Tasks->Archive 下载报告
9)根据checkup报告进行网络安全的评估工作
