Check Point OPSEC (Open Platform for Security) の設定 親トピック

手順

  1. Deep Discovery Email Inspector管理コンソールで、[管理][統合製品/サービス][補助製品/サービス] の順に選択します。
  2. [Check Point OPSEC (Open Platform for Security)] を選択します。
  3. [オブジェクトの配信][有効] を選択します。
  4. [サーバ設定] で接続の種類を選択します。
    注意
    注意
    ネットワーク設定で、Deep Discovery Email InspectorからCheck Pointのアプライアンスへの接続が許可されていることを確認します。
    Deep Discovery Email InspectorからCheck Pointのアプライアンスへの接続は、Check Pointで設定された保護された接続ポートまたは通常の接続ポートが使用されます。またDeep Discovery Email Inspectorでは、ポート18210を介してCheck Pointのアプライアンスから証明書を取得します。
    [保護された接続] を選択した場合、[OPSECアプリケーション名] 設定と [SICワンタイムパスワード] 設定が表示されます。
  5. サーバ名を入力します。
    注意
    注意
    サーバ名は、補助製品のIPv4アドレスである必要があります。
  6. [保護された接続] を選択した場合は、[OPSECアプリケーション名][SICワンタイムパスワード] を入力します。
    詳細については、保護された接続を設定するを参照してください。
    注意
    注意
    Check Pointのアプライアンスでワンタイムパスワードがリセットされた場合、新しいワンタイムパスワードはその前のワンタイムパスワードとは別のものにする必要があります。
  7. ポート番号を入力します。
    注意
    注意
    このポート番号は、セキュリティゲートウェイに設定されているポート番号と同じである必要があります。詳細については、セキュリティゲートウェイの事前設定を参照してください。
  8. (オプション) [接続テスト] をクリックします。
  9. Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:
      • 不審オブジェクト
        • IPv4アドレス
    • リスクレベル:
      • 高のみ
      • 高および中
      • 高、中、および低
  10. [保存] をクリックします。
  11. Check Pointのファイアウォールアプライアンスでセキュリティゲートウェイを事前設定します。詳細については、セキュリティゲートウェイの事前設定を参照してください。
  12. SmartDashboardコンソールで次の操作を実行し、Deep Discovery Email Inspectorから不審オブジェクトが配信されるようにアプライアンスを設定します。
    1. [Firewall] タブで [Policy] を選択します。
    2. ルールを追加するには、[Add Rule at the Top] アイコン (admin_intgr-prods_se1.jpg) をクリックします。
    3. 新しいポリシーを設定するには、処理を右クリックします。
    4. 処理を [Accept] に変更します。
    5. 送信元を右クリックします。
      admin_intgr-prods._s.jpg
    6. [Network Object...] を選択します。
      [Add Object] 画面が表示されます。
      admin_intgr-prods._s1.jpg
    7. [New] をクリックします。
    8. [Address Ranges][Address Range...] の順に選択します。
      [Address Range Properties] 画面が表示されます。
      admin_intgr-prods._s12.jpg
    9. [Name] に「DDEI」と入力します。
    10. [First IP address] には、Deep Discovery Email InspectorのIPアドレスを入力します。
    11. [Last IP address] には、Deep Discovery Email InspectorのIPアドレスを入力します。
    12. [OK] をクリックします。
      [Add Object] 画面が表示されます。
    13. [DDEI] を選択し、[OK] をクリックします。
    14. 送信先を右クリックします。
    15. [Network Object...] を選択します。
      [Add Object] 画面が表示されます。
      admin_intgr-prods._s1.jpg
    16. [New] をクリックします。
      [Address Range Properties] 画面が表示されます。
      admin_intgr-prods._s123.jpg
    17. [Address Ranges][Address Range...] の順に選択します。
    18. [Name] に「CheckPoint」と入力します。
    19. [First IP address] には、CheckPointのIPアドレスを入力します。
    20. [Last IP address] には、CheckPointのIPアドレスを入力します。
    21. [OK] をクリックします。
      [Add Object] 画面が表示されます。
    22. [CheckPoint] を選択し、[OK] をクリックします。
    23. [Install Policy] をクリックします。
      [Install Policy] 画面が開きます。
      admin_intgr-prods_se12.jpg
    24. 目的のゲートウェイを選択して、[OK] をクリックします。
      ゲートウェイがインストールされます。
      admin_intgr-prods_se123.jpg
    25. [Close] をクリックします。
      Check Pointのアプライアンスで、Deep Discovery Email Inspectorからの不審オブジェクトの受信が有効になります。
  13. Deep Discovery Email Inspectorの管理コンソールで次の条件を設定して、不審オブジェクトの情報をDeep Discovery Email Inspectorからこの製品/サービスに送信します。
    • オブジェクトの種類:
      • 不審オブジェクト
        • IPv4アドレス
    • リスクレベル:
      • 高のみ
      • 高および中
      • 高、中、および低
  14. [詳細設定] で、次の処理のいずれかをクリックします。
    • 拒否: パケットが拒否され、パケットが拒否された通信先に通知が送信されます。
    • 破棄: パケットは破棄されますが、通信先には通知が送信されません。
    • 通知: 定義されたアクティビティについて通知が送信されますが、そのアクティビティはブロックされません。
  15. [保存] をクリックします。
  16. (オプション) [配信] をクリックして、不審オブジェクトをCheck Pointのアプライアンスにただちに配信します。
  17. Deep Discovery Email Inspectorから配信された不審オブジェクトをCheck PointのSmartView Monitorで表示するには、次の手順を実行します。
    1. [Launch Menu] アイコンをクリックして、[Tools][Suspicious Activity Rules] の順にクリックします。
      admin_intgr-prods_se1234.jpg
      [Enforced Suspicious Activity Rules] 画面が開きます。

    2. [Show On] で目的のアプライアンス名を選択します。
      admin_intgr-prods_se12345.jpg
    3. [Refresh] をクリックします。
    Deep Discovery Email Inspectorから配信された不審オブジェクトが表示されます。