Check Point 600的设置非常简单,并且由向导引导。所有基本设置都可以在五分钟内完成,然后您将获得企业级的特色防火墙。请检查 检查站 600设备基本设置 在五分钟内完成初始设置的方法。
以下是Check Point 600设备所具有的一些功能:
1.随时随地访问您的设备
此功能对于位于防火墙或代理之后且访问Internet受限的用户非常有用。您可以在Check Point smbrelay域中注册设备,以获得唯一的Web和CLI登录链接。由于它使用的是https协议,因此可以绕过客户端防火墙和代理设置。不要忘记启用对设备的Internet访问。默认情况下,出于安全原因,您的600设备将拒绝所有Internet访问。
此服务由Check Point的“到达我的设备”服务提供。在“到达我的设备”部分下将显示两个链接:
- //xxx-web.smbrelay.checkpoint.com – for Web Admin GUI
- //xxx-shell.smbrelay.checkpoint.com – for SSH Admin CLI
要允许从Internet访问设备:
- 从“ DDNS”注册设备&设备访问”屏幕;
- 确保从“管理员访问”屏幕允许您的IP地址(194.108.184.63)。
Check Point 600 Appliance还提供了对设备本身的SSH访问。
[电子邮件 protected]:〜$ ssh -l管理192.168.2.1
[电子邮件 protected]的密码: 网关ID-640> 取 – Fetch operation 组 –设定操作 fw – 虚拟专用网-1 / FireWall-1命令 cpwd_admin – cpwd_admincommands 节目 – Display operation 升级 –升级系统的软件映像 还原 –将系统还原到先前的软件映像或出厂默认设置 后备 – Create a 后备file 恢复 –恢复以前的系统设置 测试 – Test operation 贝壳 – Switch to 专家mode 调整大小 –将终端设置设置为当前窗口大小 专家 – Switch to 专家mode cpshell – Start cpshell cpstart –启动防火墙服务 cpstop –停止防火墙服务 头孢菌素 –定义高可用性的关键过程 cphastart –在设备上启用高可用性 止血 –禁用设备上的高可用性 cpstat –显示检查点统计信息 ping – Ping 跟踪路线 – Traceroute 阿普 – arp 最佳 –实时查看过程活动 正常运行时间 –显示自上次启动以来的时间 netstat –显示网络信息 sim卡 – SecureXL实施模块命令 虚拟专用网 – Control 虚拟专用网 dynamic_objects –配置/显示动态对象 重启 – Use to 重启the system 版本 –显示Check Point防火墙版本 tcpdump – Packet analyzer nslookup – Name server lookup cpinfo – Check Point支持信息 睡觉 –睡眠,暂停时间等于给定参数的总和 出口 – Exit from shell 加 – Add operation 删除 – Delete operation 发送 – Set operation 找 – Display operation 连接 –设定操作 更新 – Set operation 重新连接 –设定操作 网关ID-640> 网关ID-640> 节目configuration #配置设备的永久域名 设置动态DNS提供商“ DynDns” #配置设备的DNS和域设置 将dns代理设置为“启用”,解决为“启用” 设置DNS模式“互联网” #HTTPS分类 ……。 <Outputs Omitted> |
2.具有热点的访客无线网络
此功能将为您的访客添加额外的虚拟访问点。您可以使用自定义的Web门户基于在本地数据库或Active Directory数据库上创建的用户组授予用户访问权限。
3.企业级安全功能
如果您具有许可证,则将获得以下所有企业级功能。您可能无法在其他供应商的类似级别的产品中看到其中一些:
- 防火墙功能
- 应用控制& UTL Filtering
- 用户意识
- 服务质量
- 入侵防御
- 反病毒
- 反垃圾邮件
- 远程访问
- 站点到站点VPN
![]() |
安全仪表板 |
在测试过程中,我启用了防火墙,应用程序&URL过滤,IPS,防病毒和防僵尸这五个刀片可检查其效果。
4.易于设置访问,威胁防御和VPN的策略
Check Point 600设备提供了预定义的策略供您选择。例如,对于防火墙访问策略,您可以根据需要轻松地选择“严格”和“标准”。您不必一步一步地定义自己的策略。有一些开关可让您为每个刀片选择打开或关闭。
![]() |
访问政策 |
![]() |
威胁防护 |
![]() |
虚拟专用网 |
5.用户意识支持Active Directory或基于浏览器的身份验证
用户意识刀片将用户名链接到计算机,从而允许将安全策略应用于用户身份。对远程工作人员的支持非常出色:他们可以使用Check Point的移动桌面客户端,适用于iOS和Android的远程应用程序,SSL 虚拟专用网和L2TP进行连接。
![]() |
用户意识 |
6.丰富的报告和监控功能
该设备可以生成每小时,每天,每周和每月的报告,显示所有网络活动,顶级Web类别,安全威胁和入侵警报。每个报告还提供带宽分析以及事件和应用程序类型的描述,但是您只能打印而不能导出它们。
![]() |
Monitering |
![]() |
报告书 |
嗨..我浏览了您的文章。我想进行相同的设置,但对验证令牌不明确。
您能帮助我如何利用设备注册所需的验证令牌吗?