Smartiew monitor和Smartiew tracker一样,都是Check Point流量和连接监控体系中的重要组成部分,之前的文章中我们说到了Smartiew tracker是如何工作的,今天我们就来讲一讲它的同胞兄弟Smartiew monitor在Check Point流量和连接监控体系中又起到了什么样的作用。
Smartiew monitor使用流程:
开启Smartiew monitor
网络性能和安全分析的GUI图形界面
网关状态监控
流量监控
系统资源监控
VPN隧道状态监控
远程用户监控
监控可疑活动
1、快速禁止可疑连接而不用修改网络安全规则和下发策略
步骤如下:
监控合作厂商设备状态
显示内容有限
网关状态的监控
通过AMON协议收集信息:类似于SNMP协议。AMON协议是基于SIC的,所以必须先建立SIC才行。
网关状态监控
1、可以收集的设备类型
Checkpoint安全网关
OPSEC网关:遵循OPSEC标准的第三方厂商
Checkpoint软件刀片:VPN、Smart Reporter
2、网关状态类型
OK:网关工作正常;
Attention:有个小问题,但是不影响正常使用,比如,有个刀片本身没有安装,但是你有勾选;
Problem:出现影响运行的故障;
Waiting:等待接受设备状态信息;
Disconnect:网关无法连接,排查网络或硬件问题;
Untrusted:SIC建立失败。
想要详细了解关于Smartiew tracker工具,请进入OTPUB技术课程专区:www.otpub.com