Check Point 방화벽

Check Point 관리 서버는 수집기 IP 주소에서 API 액세스를 수락해야 합니다.

Check Point SmartConsole 애플리케이션에서 액세스를 설정할 수 있습니다. 관리 및 설정 > 블레이드로 이동하고 관리 API 설정 창에서 모든 IP 주소를 선택합니다.

Check Point MDS가 데이터 소스로 추가된 경우 vRealize Network Insight는 모든 사용자 정의 도메인과 글로벌 도메인에서 데이터를 가져옵니다.

vRealize Network Insight는 Check Point 관리 서버에서 데이터를 가져오기 위해 Check Point 공개 웹 API를 사용합니다. VSX 게이트웨이가 관리 서버에 연결된 경우 SSH 기반 CLI 명령을 사용하여 VM-VM 경로에서 VS 게이트웨이의 표시를 지원하도록 VSX 관리 가상 시스템 VS 라우팅 테이블을 가져옵니다.

vRealize Network Insight에서 지원되는 모든 Check Point 엔티티에 대해 쿼리를 수행할 수 있습니다. 모든 엔티티에는 Check Point가 접두사로 붙습니다.

표 1. Check Point에 대한 샘플 쿼리
Check Point의 엔티티	키워드	쿼리
IPset	`Check Point Address Range` `Check Point Network`	`vm where Address Range = <>` `vm where Address Range = <>` `Check Point Address Range where Translated VM = <>`
그룹화	`Check Point Network Group`	`Check Point Network Group where Translated VM = <>` `vm where Network Group = <>`
서비스 / 서비스 그룹	`Check Point Service` `Check Point Service Group`	`Check point service where Port = <>` `Check point service where protocol = <>`
액세스 계층	`Check Point Access Layer`	`Check Point Policy where Access Layer = <>`
도메인	`Check Point Domain`	`check point domain where ip address = <>` `check point policy where domain = <>` `check point access layer where domain = <>`
게이트웨이 및 게이트웨이 클러스터	`Check Point Gateway` `Check Point Gateway Cluster`	`Check Point Gateway Cluster where Policy Package = <>`
정책 패키지	`Check Point Policy package`	`Check Point Policy where Policy Package = <>` `Check Point Policy Package where Rule = <>`
정책	`Check Point Policy`	`Check point policy where source ip = <> and Destination IP = <>` `Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)`

Check Point 디바이스가 VM-VM 경로에 있는 경우 VM 토폴로지에서 디바이스의 물리적 게이트웨이 및 가상 시스템을 볼 수 있습니다. 디바이스 아이콘을 클릭하면 인터페이스, 경로 및 적용 가능한 Check Point 방화벽 규칙과 같은 기본 정보를 볼 수 있습니다.

vRealize Network Insight는 서비스 삽입을 통해 Check Point와 NSX-V의 통합을 지원합니다. Check Point 서비스 VM이 VM-VM 경로의 호스트에 있으면 호스트에 적용 가능한 Check Point 방화벽 규칙이 표시됩니다.

참고: VM-VM 경로의 경우 vRealize Network Insight는 가상 스위치 및 가상 라우터를 포함하는 VSX 클러스터를 지원하지 않습니다.

다음은 Check Point에 대해 시스템 경고가 생성되는 몇 가지 시나리오입니다.

Check Point 게이트웨이에 대한 ESX에서 NSX 패브릭 에이전트를 찾을 수 없습니다.
Check Point 서비스 VM을 찾을 수 없습니다.
Check Point 게이트웨이 sic 상태가 통신 중이 아닙니다.
주소 범위, 네트워크, 정책, 그룹, 정책 패키지, 서비스, 서비스 그룹 등과 같은 Check Point 엔티티에 대한 검색 및 업데이트 경고 기능.