r76/gaia application control & urf filtering簡易設定 …§きる”demo...

©2013 Check Point Software Technologies Ltd.

R76/GAiA Application Control & URF Filtering簡易設定ガイド

Last updated Jun 24, 2013

Ver 1.0

2 ©2013 Check Point Software Technologies Ltd.

はじめに

本章の手順は、以下の項目が満たされている事を前提条件としています。

– 事前にGAiA R76の初期セットアップが完了し、管理コンソールからSmartDashboadを使用してアクセスが可能なこと

– 利用者の端末からゲートウェイ（GAiA R76）を介して

インターネット・アクセスが出来ること


アジェンダ

1 製品の概要

Software Bladeセットアップ 2

ポリシー設定 3

ログの参照 4


Application Control Software Blade

Check Point Application Control

Software Blade

アプリケーションを検知し制御

Check Point の全Gatewayで利用可能

AppWiki—最大規模の

アプリケーション・ライブラリ

ポリシーに基づいたを従業員への教育


Check Point AppWiki

5,000 以上のアプリケーション

310,000 以上のソーシャル・ネットワーク・ウィジェット

150以上のカテゴリにグループ化 (IM, Webメール,ギャンブル,ファイル共有など)

世界最大のアプリケーション識別ライブラリ

a p p w i k i . c h e c k p o i n t . c o m


Check PointのWeb Security

Websites ‒ URL Filtering

Applications ‒ アプリケーション制御

UserCheck機能アクション

User/Group ADと連携

チェック・ポイントの次世代Secure Web Gateway


アジェンダ

1 製品の概要



ログの参照 4


SmartDashboardの接続 1

SmartDashboardからSecurity Managementサーバに接続を行います

Gaia First Time Configuration Wizardで設定したSecurity Management

サーバのユーザ名、パスワードを入力します

SmartDashboardは、実際の機器がなくてもSoftware Bladeの機能を確認できる”Demo mode”としても利用できます


SmartDashboardの接続 2

各Software Bladeの設定画面がタブで分かれています

オブジェクト

Software Bladeタブ

Security Managementサーバで

管理しているゲートウェイ


Software Bladeの有効化

オブジェクトで有効にしたいゲートウェイを選択してダブルクリックします

“General Properties”の“Application Control”と“URL Filtering”にチェックを入れて“OK”ボタンをクリックします


UserCheckの設定

UserCheckの“Edit”ボタンをクリックします

“Through all interfaces”にチェックを入れて“OK”ボタンをクリックします ※各オプションの詳細は、マニュアルをご参照ください


ポリシー・インストール

Application & URL Filteringタブを選択して、Policyが1行あることを

確認します

Install Policyを選択して、ポリシーのインストールを行います


AppWiKi

AppWikiを選択して、Refreshをクリックします

SmartDashboardがAppWikiと通信できると、AppWikiに登録されている

アプリケーションが表示されます

– http://appwiki.checkpoint.com/appwikisdb/public.htmでも確認できます

http://appwiki.checkpoint.com/appwikisdb/public.htm

http://appwiki.checkpoint.com/appwikisdb/public.htm


アジェンダ

1 製品の概要



ログの参照 4


ポリシー設定：ルールの作成（WebApp）

Policy画面にて、ルールを追加します（を使用すると簡易に操作できます）

追加したポリシーの“Application/Sites”カラムで、プラスマークを

クリックし、制御したいWebアプリケーションを選択します（キーワード検索が可能例：Dropbox）


ポリシー設定：ルールの作成（カテゴリ）

Policy画面にて、ルールを追加します（を使用すると簡易に操作できます）

追加したポリシーの“Application/Sites”カラムで、プラス・マークを

クリックし、制御したいURLのカテゴリを選択します（グループ表示にて、だけを選択するとカテゴリのみリストに表示されます）


ポリシー設定：アクションの設定

各ルールの“Action”カラムで右クリックし、対象となるWebアプリケーション、Webサイトへのアクセスを検知した場合の動作を設定します

“Allow”以外のアクション指定の際に、クライアントのWebブラウザに表示されるメッセージ（UserCheck機能）を選択します（各アクション毎にデフォルトのメッセージが用意されています）

【アクションの動作】

・Allow ：アクセスを許可します

・Inform：警告メッセージを表示します

・Ask ：対話式メッセージを表示します

・Block ：アクセスを禁止します


ポリシー設定：UserCheckの編集

“Action”で選択したメッセージ（例：“Company Policy”）を右クリックし、

“Edit User Check”からメッセージの編集をします（“Preview in browser”ボタンからレビューが可能）

日本語で表示する場合は、“Languages”を“Japanese”に変更します


※参考：UserCheckの新規作成

UserCheck機能にて表示されるメッセージを新規で作成する場合、

デフォルトのテンプレートを選び“Clone”で作成し、編集すると簡易に

作成できる


ポリシー設定：Sourceの設定

特定の送信元（IPアドレス、ユーザ）を指定したルールを作成する場合、

“Source”にNetworkオブジェクト or ユーザ・グループ（“Access Role”）を

追加する


ポリシー設定：除外設定①

特定のWebサイトに対するアクションを指定する場合、初めに特定サイトを

“Applications/Sites”に登録する（例：Except01）

名前の設定

URLの指定

カテゴリの設定


ポリシー設定：除外設定②

作成したサイト（例：Excepte01）を含むルールをブロック・ルールより上位に

追加し、アクションで“Allow”を選択する

上記の例は、特定サイトを『許可』する設定だが、『禁止』する場合も同様の

設定手順を実施し、アクションで“Block”を選択する


ポリシーのインストール

Install Policyをクリックして、制御を実施したいゲートウェイにポリシーを

インストールします

ゲートウェイが複数ある場合、チェックの有無でポリシーをインストールするゲートウェイを選択できます


※参考：UserCheckメッセージ（デフォルト）

・Inform ・Block

・Ask


アジェンダ

1 製品の概要



ログの参照 4


SmartViewTrackerの起動

SmartConsole> SmartViewTrackerを選択します

SmartViewTrackerは、各種Bladeで検出したログ、監査ログなどを

リアルタイムで確認できます


SmartViewTrackerによるログ参照

特定のレコードをダブルクリックすると、詳細を確認できます

Previousで前のレコード、Nextで次のレコードに移動します

Copyをクリックするとメモ帳などにテキストでコピーできます


SmartEventの起動

SmartConsole> SmartEventを選択します

SmartEventでは、Application ControlやURL Filteringで検知/制御した

セキュリティ・イベントを確認できます


SmartEventによるイベント管理

特定のレコードをダブルクリックすると、詳細を確認できます

表示するグループを選択し、用途に合わせてイベントを確認できます

r76/gaia application control & urf filtering簡易設定 …§きる”demo...

Documents