CheckPoint防火墙 安全配置手册

Version 1.1

XX公司 二零一五年一月

目 录

1 2

综述 .................................................................................................................................................... 3 Checkpoint的几种典型配置 ........................................................................................................ 4 2.1 2.2 2.3 3

checkpoint 初始化配置过程： ........................................................................................... 4 Checkpoint Firewall-1 GUI安装 ..................................................................................... 13 Checkpoint NG的对象定义和策略配置 ......................................................................... 19

Checkpoint防火墙自身加固 ...................................................................................................... 37

1 综述

本配置手册介绍了Checkpoint防火墙的几种典型的配置场景，以加强防火墙对网络的安全防护作用。同时也提供了Checkpoint防火墙自身的安全加固建议，防止针对防火墙的直接攻击。通用和共性的有关防火墙管理、技术、配置方面的内容，请参照《中国移动防火墙安全规范》。

2 Checkpoint的几种典型配置

2.1 checkpoint 初始化配置过程：

在安装完Checkpoint软件之后，需要在命令行使用cpconfig命令来完成Checkpoint的配置。如下图所示，SSH连接到防火墙，在命令行中输入以下命令：

IP350[admin]# cpconfig

Welcome to Check Point Configuration Program

================================================= Please read the following license agreement. Hit 'ENTER' to continue...

（显示Checkpoint License版权信息，敲回车继续，敲q可直接跳过该License提示信息）

Do you accept all the terms of this license agreement (y/n) ? y （输入y同意该版权声明）

Which Module would you like to install ? -------------------------------------------

(1) VPN-1 & FireWall-1 Enterprise Primary Management and Enforcement Module