This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
JordanHsu
Explorer
‎2023-09-14 08:41 PM

想請教關於CP1600 Bridge mode的架構可行性

想請教關於CP1600 Bridge mode的架構可行性

我目前有接到一個需求, 原先網路架構就是很正常的外點防火牆 -> CoreSwitch -> LAN DHCP -> PC / ESXI / SERVER ... etc

但目前做弱點掃描的時候發現內網的Server 某些Port 是攻擊對象, 

為符合和規性, 所以構思添加一台SMB的CP 防火牆進行資安補強, 並啟用IPS功能, 但又不影響網路架構

所以我想到是使用CP的 Bridge Mode 來做設計,  但問題來了。

我的架構圖為以下,   我如果這樣做通透, 把ESXI 有問題的Server 獨立出來, 那我可以透過這台CheckPoint 來控制規則嗎?

例如我要設定像限定IP這樣去限制我想要他走的IP , Bridge mode是做得到的嗎?

 

139PCI DSS 合規性:已偵測到遠端存取軟體限定IP連接 (特權連接電腦)
445PCI DSS 合規性:已偵測到遠端存取軟體限定IP連接 (特權連接電腦)
1521Oracle 資料庫多種弱點限定IP連接,相關需要的主機(AP CP)
21PCI DSS 合規性:已偵測到遠端存取軟體限定IP連接 (特權連接電腦)
22PCI DSS 合規性:已偵測到遠端存取軟體限定IP連接 (特權連接電腦)
23在標題報告中偵測到未受支援的 linux 核心版本 (PCI-DSS 檢查)限定IP連接 (特權連接電腦)
443SSL 第 2版和第 3 版通訊協定,偵測TLS 1.0 版通訊協定,偵測 (PCI DSS)支援 SSL中 Strength Cipher Suites (SWEET32),TLS 1.1 版通訊協定偵測 (PCI DSS)限定IP連接 (特權連接電腦)
8081TLS 1.1 版通訊協定偵測 (PCI DSS)限定IP連接 (特權連接電腦)

 

 

 

感謝大大

0 Kudos
1 Reply
JordanHsu
Explorer
‎2023-09-14 08:43 PM

圖01.jpg

0 Kudos
Upcoming Events

    Sort by:
    CheckMates Events