Check Point 培训 day1
防水墙:防止内部数据被传出去 防火墙:防止外部入侵 Check Point:Gartner防火墙魔力象限领导者地位,专注安全超过20年,全球范围内的支持 软件防火墙:CPU+内存,x86架构,能做应用层策略 硬件防火墙:极高性能,ASIC芯片,转发流程简单效率高 透明模式/桥模式:有状态监测的交换机 路由模式:有状态监测的路由器 SMS:security management server,用于管理安全策略,维护安全网关的数据库,通过SmartDashboard定义策略,保存在SMS上。 SIC:安全的内部通信,通信必须是加密的,是认证的,必须保证数据完整性,SIC的设置过程必须是用户友善的。SIC在SMS与其他组件之间。 SmartConsole:统一的配置界面 SmartDashborad:主控台 SmartView Tracker:非常详细的日志,适合一线员工排错 SmartEvent:安全大事件,适合首席安全官 SmartLog:中心的追踪日志记录,搜索海量日志,查找关联关系等,速度快,适用安全取证人员 SmartReporter:完全自动产生报告 SmartView Moni...
