將 TippingPoint SMS 6.1.0 或更高版本通過服務閘道連接到網路安全

檢視次數:

透過服務閘道將 TippingPoint 安全管理系統 (SMS) 6.1.0 或更高版本連接到網路安全。

重要

Intrusion Prevention Configuration 目前僅支援對連接到 Trend Vision One 的第一個 TippingPoint SMS 進行策略實施。對多個 TippingPoint SMS 部署進行策略實施的支援即將推出。

步驟

生成 API 金鑰以存取 SMS Web API。
1. 從您的SMS介面中，選擇Admin → Authentication and Authorization → Roles，並確認所選使用者帳號的角色已啟動存取SMS Web服務功能。
2. 選擇Admin → Authentication and Authorization → Users。
3. 選取使用者帳號，然後點選編輯。
4. 點選Regenerate API Key以取得新的 API 金鑰。
  您可以因任何原因重置 API 金鑰。但當您這樣做時，從此刻起，先前的 API 金鑰將無法再使用。
在 Trend Vision One 主控台中，前往 工作流程和自動化 → 服務閘道管理。

注意

使用服務閘道連接 TippingPoint SMS 需要服務閘道 2.0 或更高版本的設備。您可以在 服務閘道管理 中檢查服務閘道版本。
如果您沒有可用的服務閘道來將您的 TippingPoint SMS 連接到 Trend Vision One，您必須安裝服務閘道設備。

注意

多個 TippingPoint SMS 部署可以連接到單一的服務閘道設備。
1. 點選Download Virtual Appliance以開啟服務閘道虛擬裝置面板。
2. 選擇VMware ESXi (OVA)或Microsoft Hyper-V (VHDX)作為您要使用的磁碟映像檔類型。
3. 點選Download Disk Image。
4. 複製Registration Token，您在部署設備時會需要它。
5. 安裝服務閘道虛擬裝置。
  如需詳細的部署說明，請參閱：
  - 使用 VMware ESXi 部署服務閘道虛擬裝置
  - 使用 Microsoft Hyper-V 部署服務閘道虛擬裝置
  若要查看完整的服務閘道系統需求列表，請參閱服務閘道設備系統需求。
6. 點選關閉。

將服務閘道設備配置為與 TippingPoint SMS 一起使用。

點選服務閘道設備的名稱。
點選Manage Services。

點選安裝圖示 (

) 以安裝並啟用以下服務。

Service

說明

正向 Proxy

在 TippingPoint SMS 和 Trend Vision One 之間進行資料防護共享，允許用戶查看過濾器和配置文件分佈狀態

可疑物件清單同步

需要用於可疑物件同步功能，該功能將集中式Trend Vision One可疑物件清單與TippingPoint SMS同步

注意

可疑物件清單同步服務在連接到 TippingPoint SMS 6.2.0 或更高版本時不需要。

在 服務閘道管理 應用程式中，記錄服務閘道管理 API 金鑰和服務閘道設備的 IP 位址。
1. 點選Manage API Key並記錄 API 金鑰，然後點選關閉。
2. 點選服務閘道設備名稱並記錄IPv4 address。
在Trend Vision One中配置 TippingPoint SMS 連接器。
- 對於已更新至Foundation Services 版本的客戶，請前往服務管理 → Product Instance。
- 對於使用傳統Trend Vision One主控台的客戶，請前往Point Product Connection → Product Connector。
或者：
1. 在 Trend Vision One 主控台中，前往 Network Security → Network Inventory。
2. 選擇Continue with TippingPoint 部署選項。
3. 點選Connect a TippingPoint SMS。
4. 請按照連接指南對話框中的步驟配置服務閘道（如有需要），使用Product Instance應用程式生成註冊令牌，並使用SMS客戶端介面將您的SMS連接到Trend Vision One。
將您的 TippingPoint SMS 連接到 Trend Vision One。
1. 在 TippingPoint SMS 網頁管理控制台中，前往 Administration → Connect to Trend Vision One。
2. 點選Configure。
3. 將註冊代碼貼到Enrollment Token欄位中。
  使用註冊代幣會自動配置一年的Trend Vision One憑證。憑證會在到期前30天自動續約，以避免任何安全保護的間隙。
4. 啟用並配置服務閘道功能。
  1. 在服務閘道部分，啟用State切換。
  2. 在IP 位址欄位中，輸入服務閘道的 IP 位址。
  3. 在API 金鑰欄位中，輸入服務閘道管理 API 金鑰。
5. 啟用並配置可疑物件同步功能。
  1. 在Suspicious Object Sync (Service Gateway Required)部分，啟用State切換。
  2. 在Download Interval欄位中，指定您希望可疑物件清單同步的頻率。
6. （可選）如果您想提交可疑的 URL 物件進行沙盒分析，請啟用雲端沙盒 URL 分析。
  1. 在Cloud Sandbox URL Analysis部分，啟用State切換。
  2. 在Saved Query下拉選單中，選擇您想要的查詢。
7. 點選Test Connectivity以驗證 TippingPoint SMS 是否可以連接到Trend Vision One。
8. 點選儲存。
驗證連線狀態。
1. 在 Trend Vision One 主控台中：
  - 對於已更新至Foundation Services 版本的客戶，請前往Point Product Connection → Product Instance。
  - 對於使用傳統Trend Vision One主控台的客戶，請前往Point Product Connection → Product Connector。
2. 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
由 TippingPoint SMS 管理的設備可以在 Network Security → Network Inventory 中查看。
要在Trend Vision One中檢查弱點並接收政策建議，請啟用 TippingPoint SMS 作為攻擊面風險管理資料來源。
1. 在 Trend Vision One 主控台中，前往 Attack Surface Risk Management → Executive Dashboard。
2. 點選Data sources。
3. 在Trend Micro Security Services部分，點選TippingPoint 安全管理系統。
4. 啟用Data upload permission，以允許 TippingPoint SMS 提供資料防護，從而更全面地洞察您網路活動的風險。