cancel
Showing results for 
Search instead for 
Did you mean: 
Create a Post
Amir_Aliev
inside Russian Friday
views 9466 1 4
Employee+

Webinars in Russian

Вебинары Check Point на русском языке В этой теме размещаются ссылки на прошедшие и предстоящие вебинары. Обзор технологий Check Point 2019 11.07.2019 by @Valeriy_Denisov ngfw‌ software blades‌ overview Check Point CloudGuard SaaS 14.05.2019 by @Aleksey_Belogla saas security Шлюзы безопасности Check Point - это больше, чем NGFW! 25.04.2019 by @Zabula_Sergey ngfw Check Point Maestro 19.03.2019 by Anatoly Masover scalable platforms R80.20: что нового 12.02.2019 by Amir Aliev‌ ‌ ‌ Кибер-безопасность на 360°: Новые возможности семейства SandBlast 05.12.2018 by Aleksey Beloglazov‌ sandblast sandblast agent‌ Защита частных облаков с CloudGuard IaaS - ACI, NSX, ESXi и др. 27.09.2018 by Valeriy Denisov‌ cloudguard iaas‌ vmware nsx‌ aci‌ Взгляд производителя на новое регулирование в ИБ в России 11.09.2018 by Vasily Shirokov‌ ‌government‌ фстэк‌ сертификация‌ Защита мобильных устройств от кибератак с SandBlast Mobile и Capsule 29.05.2018 by Amir Aliev‌ sandblast mobile‌ capsule workspace‌ capsule docs‌ Обзор решений Check Point и что нового в 2018 году 06.03.2018 by Amir Aliev‌ ngfw‌ software blades‌
Agrawil
Agrawil inside Russian 2019-05-07
views 846 1

Какую версию для россии

Здраствуйте!Нам нужно подсоединить Московский Филиал к головному офису в германии.Ну тут я прочитал про "Сертификат ФСТЭК" и возник вопрос.По закону нам нельзя использовать выше Р 77.10? Подскажите, это так?Я бы лично хотел бы Р80.10. Ну если нужно Р 77.10 то тогда сделаем так и будем ждать ФСТЭК пока можно выше.
shtir27
shtir27 inside Russian 2019-04-28
views 1295 2

Checkpoint MUH

Добрый день!Подскажите, есть гайт по MUH?Есть терминальный сервер, при помощи VMWARE пользователям публикует браузер . При онлайне 68-70 сессий, перестает работать . У кого-то не открываются сайты, у кого-то даже подключение к терминалке не проходит . Где хотя бы подробные логи включить, посмотреть что происходит . Количество портов расширял на пользователя (100-200)
Valeri_Loukine
inside Russian 2019-04-21
views 4301 1
Admin

Материалы встречи юзер-группы CheckMates 16 апреля 2019

Огромное спасибо всем пришедшим на встречу в Москве 16 апреля. Материалы в прикрепленных файлах. Давайте встречаться и дальше!
Dmitriy_Babich
Dmitriy_Babich inside Russian 2019-02-27
views 1178 2

Ошибка при экспорте CheckUP-отчета в pdf файл

Добрый день!Возникла проблема при экспорте CheckUP отчета в pdf файл (R80.20). В smartview отчет формируется, но при экспорте в pdf файл долго висит в running и failed.
Gulya_Salakhova
inside Russian 2019-02-06
views 4273 5 5
Employee

Check Point Awards - дарим призы самым активным партнерам!

У нас есть отличная новость для партнеров! Сегодня мы запускаем промо-акцию Check Point Awards, которая продлится до 10 декабря 2018 года, и приглашаем Вас к участию в конкурсах. 1. CHECKUP ЧЕМПИОНЫ! Оцените риски безопасности инфраструктуры заказчика и загрузите отчет Check Point Security CheckUp. Чем больше отчетов, тем больше шансов на победу. Чемпионов по количеству проведенных проектов в период действия акции ждут ценные призы! 2. ЛУЧШИЙ ПИЛОТНЫЙ ПРОЕКТ!Лучший пилотный проект, где тестировались решения от различных производителей и по результатам которого было доказано техническое преимущество Check Point для решения задачи клиента, получит признание, а победителя конкурса ждет MacBook Pro 13. Лучший пилотный проект будет выбран экспертной группой Check Point.Участниками могут стать пре-сейлы, архитекторы, инженеры партнеров компании Check Point, которые проводят CheckUp и пилоты у заказчиков. Хотите iPhone X, iPad Pro? А может быть Macbook?Тогда подробности в ссылке https://checkpointawards.ru/
Andrey_Chernyak
Andrey_Chernyak inside Russian 2019-02-05
views 1965 4 1

Подводные камни при обновлении на R80.20

Коллеги, поделитесь опытом по обновлению на R80.20. Планирую начать обновление с SmartManagement(R80.10) и SmartEvent(R80.10), используя Clean Install и migration tools. Конечная цель - перевести всю инфраструктуру CheckPoint на R80.20(сейчас ещё есть два кластера и песочница на R77.30), ибо очень нужен функционал клиента ICAP на шлюзах, который появился без дополнительных хотфиксов в R80.20.Есть пара моментов, которые хотелось бы уточнить здесь после тестов по обновлению на тестовой виртуальной среде. 1. В случае upgrade через Clean Install и migrate import пропадают пользователи clish, приходится переносить строчки из конфига ручками, касающиеся юзеров Clish. Есть ли еще какие-то куски конфигурации, которые приодеться переносить руками при сценарии обновления через Clean Install?2. Какой правильный порядок действий по переносу логов? Логи в моем инсталле поступают со шлюзов на SmartManagement, а SmartEvent используется как SmartEvent Server и SmartEvent Correlation Unit. Как перенести базу для SmartEvent более менее понятно, есть sk110173. А вот как не потерять логи на SmartManagement?Ну и делитесь другими подводными камнями, на которые наткнулись при обновлении.Напрмер, одним из них при обновлении шлюзов будет необходимость переконфигурации Identity Collector(у кого они есть), там нужно будет снять галочку "Pre R80.10 gateway" после upgrade шлюзов с R77.30 на R80.20.
Valeri_Loukine
inside Russian 2019-01-29
views 1334 1 1
Admin

Наши поздравление Никите и его команде!

Подробности тут: https://community.checkpoint.com/community/checkmates-live/blog/2019/01/29/biggest-user-group-event-of-the-year-2018-and-the-winner-is
Valeriy_Denisov
inside Russian 2018-12-21
views 1463 4 2
Employee

Сертификат ФСТЭК подписан

Коллеги, у нас есть замечательная новость!После долгих месяцев ожиданий, Check Point получил подписанный сертификат на R77.10 по новым требованиям для МЭ (A4.П3, Б4.П3) и СОВ(С4.П3), которая работает на широко использующихся устройствах 2012 года.Новая линейка устройств с версией R77.30 уже в работе на получение сертификата по новым требованиям.Пока что, информация в реестре ФСТЭК не обновилась, этот процесс длительный, обычно занимает около двух месяцев, ждем внесения правок на сайте.P.S Кстати, есть интересный нюанс, в отличии от многих других устройств, на сертифицированом Check Point МОЖНО использовать FW + IPS + контроль приложений.
Dmitry_Zakharen
Dmitry_Zakharen inside Russian 2018-12-18
views 764 3

Webinars | Вебинары RRC Security на русском языке

В этом посте будут размещаться ссылки на прошедшие и предстоящие вебинары, которые проводит RRC Security (дистрибьютор Check Point в России и СНГ).Обзор линейки устройств 44000 64000 - 28.02.2019 - Youtube28.02.2019 by Dmitry Zakharenko64000‌ #44000‌Защита документов при помощи Check Point Capsule Docs - 01.02.2019 - YouTube 01.02.2019 by Dmitry Zakharenkocapsule docs‌Обзор продуктовой линейки Check Point Endpoint - 13.12.2018 - YouTube 13.12.2018 by Dmitry Zakharenkoendpoint security endpoint security managment endpoint policy server‌‌Лицензирование MDM и VSX Check Point 20.11.2018 - YouTube 20.11.2018 by Dmitry Zakharenkomds vsx‌ licensing‌Лицензирование Check Point - 23.03.2018 - YouTube 23.03.2018 by Dmitry Zakharenkolicensing‌ gateway‌ management‌ endpoint‌ sandblast‌ capsule‌Техподдержка Check Point и RMA - 02.08.2018 - YouTube 02.08.2018 by Dmitry Zakharenkosupport‌ rma‌Renewal and Quoting. Tips and Tricks- 07.12.2018 - YouTube 12.07.2018 by Dmitry Zakharenkorenewal‌ quota‌
Andrey_Bogatyre
Andrey_Bogatyre inside Russian 2018-11-22
views 586 3

100% CPU при создании бэкапа VMWare

Добрый день, коллеги!Во время ежедневного бэкапа VMWare через Check Point 5400 GAiA R80.10 одно ядро процессора загружается до 100%. Трафик идет через IPSEC туннель, скорость трафика в среднем 20-30 Мбит/с. Включен блэйд Application control. IPS в исключениях.Запись в таблице соединений:[gw-01:0]# fwaccel conns 172.20.XXX.XXX 51965 172.20.YYY.YYY 902 6 ...AC..S...... 14/3 3/14 1 0Скриншот сессии:График загрузки ЦП:Кто-нибудь сталкивался с подобной проблемой? какие есть предложения?Дополнительная информация:Туннель Site-to-Site r80.10 <->R77.30Загрузка ЦП на R77.30 во время бэкапа
Andrey_Bogatyre
Andrey_Bogatyre inside Russian 2018-11-13
views 1399 2 1

All hosts behind Check Point have open tcp/1720 port in port scan report

Hello everybody!I have an noise information in port scan reports. If i check port 1720 with Nmap or Max Patrol I'm always find open 1720 port on all hosts behind Check Point even in Internet.I removed Portscanner from any blades and firewall policy "any any".This post https://community.checkpoint.com/thread/5499-open-ports-found-on-existing-and-non-existing-ips didn't help me, there isn't relove this problem.Anybody have any ideas?
Kontur_xxx
Kontur_xxx inside Russian 2018-11-07
views 1151 10 3

Вопрос по SSL инспекции

Приветствую, коллеги.Сталкивался с непонятной ситуации, сапорт (direct) морозится, уже больше 2х недель не может понять/решать.Вот и думал может тут сможем общими силами решить.И так, имеем 1450 Appliance, Version: R77.20.80 (990172392)Хотел на нем поднять SSL инспекцию, для лучшего фильтрации контента.Включил инспекцию, скачал сертификат и установил в ручную на всех компах (Win 10 pro, браузеры - яндекс, IE, firefox)Итого в настройках SSL имеем такую картину:заметьте , логирование НЕ включено.И.. пошло жесткий флуд в логах:Как быть с этим? никак не получается отключить эти логи. А создать правило для каждого домена - этому можно посвятить неделю!Вторая беда в том, хоть сертификат установлен, сайты открываются и на браузере видно, что сертификат подменен, однако в логах такая картина творится:Подробнее один из них:Их очень много и на разные домены.Также, делал исключение.Но они почему то НЕ работают тоже, точнее только первый работает. второй через раз и на пару компов, а третий вообще не работает. А это ДБО, без него никак.В общем, трэш какой то получается.
AlekseiShelepov
AlekseiShelepov inside Russian 2018-11-07
views 676 5 2

Чат о Check Point в Telegram

Неофициальный русскоязычный чат о Check Point в Telegram:https://t.me/chkpchat Представители Check Point, партнёры, заказчики, админы, да и все, кому просто интересно, задают вопросы, обсуждают новости и проблемы, советуются как лучше действовать в каких-то ситуациях. Присоединяйтесь.
EVSolovyev
EVSolovyev inside Russian 2018-11-03
views 751 3 2

HTTPS access to CheckPoint firewall R80.10 dropped by Implied Rule 0

Всем привет.Столкнулся с проблемой при переходе с R77.30 на R80.10 - в какой-то момент потерял доступ по HTTPs на свои устройства 4600 в кластере. Сразу на обе (позже пришел к выводу, что потерял после активации application blade - смотрите ниже).Думал поначалу, что мешает MAB blade. Искал-искал проблему - не нашел. Открыл кейс (3-0610437711). Там мне предложили поставить обновление (крайний take). Очевидно, что мне это бы не помогло. Кейс закрыл. Пошел разбираться сам.В логах видел следующее:Dropped by multiportal infrastructure - Implied Rule 0При этом на вкладке со связанными правилами вижу, что все разрешено:Просмотрел в политике Implied Rules - там все разрешено, нигде не встрелил действия drop. Правила с номером 0 тоже не нашел.В политике POLICY-FW (network) у меня было явное разрешающее правило (доступ из локальной сети к коробкам по https). Правило было перенесено вручную при подготовке миграции с R77.30 на R80.20 (у меня выделенный сервер управления - переносил правила с имеющегося сервера управления).Однако на уровне приложений явного правила, разрешающего доступ по https к коробкам не было. Дописал. Установил политику. Получил доступ.Такое решение проблемы меня сильно удивило, т.к. в конце политики приложений у меня стоит deny ip any. И устройство должно было блокировать трафик по этому правилу с указанием в логах номера этого запрещающего правила. Тогда бы и проблемы такой не встало - вполне штатная ситуация, не заслуживающая какого-либо обсуждения.