Check Point 600的设置非常简单,并且由向导引导。所有基本设置都可以在五分钟内完成,然后您将获得企业级的特色防火墙。请检查 检查站 600设备基本设置 在五分钟内完成初始设置的方法。

以下是Check Point 600设备所具有的一些功能:

1.随时随地访问您的设备

此功能对于位于防火墙或代理之后且访问Internet受限的用户非常有用。您可以在Check Point smbrelay域中注册设备,以获得唯一的Web和CLI登录链接。由于它使用的是https协议,因此可以绕过客户端防火墙和代理设置。不要忘记启用对设备的Internet访问。默认情况下,出于安全原因,您的600设备将拒绝所有Internet访问。
此服务由Check Point的“到达我的设备”服务提供。在“到达我的设备”部分下将显示两个链接:

要允许从Internet访问设备:

  1. 从“ DDNS”注册设备&设备访问”屏幕;
  2. 确保从“管理员访问”屏幕允许您的IP地址(194.108.184.63)。

Check Point 600 Appliance还提供了对设备本身的SSH访问。

[电子邮件 protected]:〜$ ssh -l管理192.168.2.1
[电子邮件 protected]的密码:
网关ID-640>
取          – Fetch operation
组            –设定操作
fw              – 虚拟专用网-1 / FireWall-1命令
cpwd_admin     – cpwd_admincommands
节目           – Display operation
升级       –升级系统的软件映像
还原         –将系统还原到先前的软件映像或出厂默认设置
后备         – Create a 后备file
恢复       –恢复以前的系统设置
测试           – Test operation
贝壳          – Switch to 专家mode
调整大小         –将终端设置设置为当前窗口大小
专家         – Switch to 专家mode
cpshell        – Start cpshell
cpstart       –启动防火墙服务
cpstop         –停止防火墙服务
头孢菌素       –定义高可用性的关键过程
cphastart     –在设备上启用高可用性
止血       –禁用设备上的高可用性
cpstat         –显示检查点统计信息
ping           – Ping
跟踪路线     – Traceroute
阿普            – arp
最佳           –实时查看过程活动
正常运行时间         –显示自上次启动以来的时间
netstat       –显示网络信息
sim卡           – SecureXL实施模块命令
虚拟专用网            – Control 虚拟专用网
dynamic_objects –配置/显示动态对象
重启         – Use to 重启the system
版本           –显示Check Point防火墙版本
tcpdump        – Packet analyzer
nslookup       – Name server lookup
cpinfo         – Check Point支持信息
睡觉          –睡眠,暂停时间等于给定参数的总和
出口           – Exit from shell
加            – Add operation
删除         – Delete operation
发送           – Set operation
找           – Display operation
连接        –设定操作
更新         – Set operation
重新连接      –设定操作
网关ID-640>
网关ID-640> 节目configuration
#配置设备的永久域名
设置动态DNS提供商“ DynDns”
#配置设备的DNS和域设置
将dns代理设置为“启用”,解决为“启用”
设置DNS模式“互联网”
#HTTPS分类
……。
<Outputs Omitted>

2.具有热点的访客无线网络

此功能将为您的访客添加额外的虚拟访问点。您可以使用自定义的Web门户基于在本地数据库或Active Directory数据库上创建的用户组授予用户访问权限。

3.企业级安全功能

如果您具有许可证,则将获得以下所有企业级功能。您可能无法在其他供应商的类似级别的产品中看到其中一些:

  • 防火墙功能
  • 应用控制& UTL Filtering
  • 用户意识
  • 服务质量
  • 入侵防御 
  • 反病毒
  • 反垃圾邮件
  • 远程访问
  • 站点到站点VPN
安全仪表板

在测试过程中,我启用了防火墙,应用程序&URL过滤,IPS,防病毒和防僵尸这五个刀片可检查其效果。

4.易于设置访问,威胁防御和VPN的策略

Check Point 600设备提供了预定义的策略供您选择。例如,对于防火墙访问策略,您可以根据需要轻松地选择“严格”和“标准”。您不必一步一步地定义自己的策略。有一些开关可让您为每个刀片选择打开或关闭。

访问政策

威胁防护

虚拟专用网

5.用户意识支持Active Directory或基于浏览器的身份验证

用户意识刀片将用户名链接到计算机,从而允许将安全策略应用于用户身份。对远程工作人员的支持非常出色:他们可以使用Check Point的移动桌面客户端,适用于iOS和Android的远程应用程序,SSL 虚拟专用网和L2TP进行连接。

用户意识

6.丰富的报告和监控功能

该设备可以生成每小时,每天,每周和每月的报告,显示所有网络活动,顶级Web类别,安全威胁和入侵警报。每个报告还提供带宽分析以及事件和应用程序类型的描述,但是您只能打印而不能导出它们。

Monitering

报告书

通过 约翰

关于“ Check Point 600功能评论”的一种思考

发表评论