葡萄干之:CheckPoint防火墙SecurePlatform(一)

于 2024-08-28 09:17:29 发布
阅读量375 收藏 4
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiq922/article/details/141627768
版权

简介

Check Point VPN-1

VPN-1是由Check Point Software Technologies Ltd开发的一款防火墙和VPN产品。

VPN-1是一个状态防火墙,通过检测应用层能做到过滤流量。它是第一个商业化的使用状态检测的防火墙。1997年后,Check Point用他们的安全技术连同其他功能包括状态检测申请注册了美国#5,606,668。VPN-1功能目前绑定在所有Check Point周边安全产品上。以前叫FireWall-1的产品,现在作为集成防火墙和VPN的解决方案出售。VPN-1是在为数不多的防火墙产品中仍然被创造者(Check Point Software Technologies Ltd)拥有的。相比之下,其他大多数商业防火墙如:cisco PIX和juniper netscreen都被目前的业主收购了。

Platform

VPN-1软件安装在分离的操作系统上,提供协议栈,文件系统,进程架构和其他功能。这和其他商业防火墙像cisco pix和juniper防火墙不同,他们的防火墙软件都是专有的系统的一部分。

虽然之前一直是仅仅作为软件销售,但是从2006年开始,VPN-1也作为在设备里面出售,像Check Point的UTM-1和Power-1。这些设备都运行SecurePlatform操作系统。

在R70的版本,VPN-1支持以下操作系统:

  1. Windows server 2003和2008
  2. Red hat enterprise linux
  3. Check Point SecurePlatform(Check Point 基于Red hat enterprise linux发布的linux,通常被称为SPLAT)
  4. Nokia IPSO
  5. Check Point Gaia(Check Point发布的将IPSO和SecurePlatform合并到单一的操作系统里面的系统)
  6. Crossbeam XOS和COS

Check Point防火墙之前的版本还支持其他操作系统包括Solaris,HP-LX和AIX。具体可以查看版本历史表格。

VPN-1运行在运行IPSO的Nokia平台的产品上经常被称为Nokia Firewall,犹如不同的产品,实际上和VPN-1软件运行在其他平台上是一样的。

在2009年收购Nokia Security Appliance Business的时候,Check Point启动了一个项目叫:Gaia,该项目针对合并SecurePlatformIPSO到一个系统。给这个新的操作系统定位是在将来取代现有的操作系统。2012417日,宣布了Gaia的一个通用版本:R75.47

VPN-1的版本命名有时候会被迷惑,因为Check Point更改过几次版本号架构。起初,使用点分十进制版本号例如:3.0,4.04.1(虽然4.1也被称为Check Point 2000)。

后来版本更改为NG,意思是next generation 下一代,少数修订版本成为功能包。再后来版本更改为NG AI,意思是NG Application Intelligence下一代智能设备,少数修订版本成为Rxx e.g. NG AI R54。最近,版本名称改成了NGX

该产品得授权也有了变化。在十进制版本,授权是根据对VPN的加密强度来决定的。从NG开始,授权常常包括强大的加密功能而不是分开放入VPN-1 ProVPN-1 Express里面。VPN-1 Express是为了简化部署,而VPN-1 Pro提供了更多的可配置性。在NGX R62更改为VPN-1 Power(取代VPN-1 Pro)和VPN-1 UTM(取代VPN-1 Express)。VPN-1 UTM包括某些内容检测功能,如:病毒和最近的web过滤。

3.0版本被sun Microsystems当做Solstice FireWall-1出售。基本上是相同的产品,只是包装和文件系统布局略有不同。

下面是版本历史表,Platform栏显示的是对firewall产品支持的操作系统:

版本

发行日期

平台

注释

1.0

1994年4月

SunOS 4.1.3,Solaris2.3

2.0

1995年9月

SunOS,Solaris,HP-UX

Firewall Zone-1后来被称为FWZ-1

2.1

1996年6月

3.0

1996年9月

3.0a

3.0b

1997年

Windows NT 3.5 and 4.0; Solaris 2.5, 2.5.1 and 2.6; HP-UX 10.x; AIX 4.1.5, 4.2.1

4.0

1998年

Windows NT 4.0, Solaris 2.5, 2.5.1, 2.6 and 7 (32-bit); HP-UX 10.x; AIX 4.2.1 and 4.3.0

4.1

2000年

Windows NT 4.0 and 2000; Solaris 2.6, 7 and 8 (32-bit); HP-UX 10.20 and 11; Red Hat Linux 6.2 and 7.0 (2.2 kernel); IPSO 3.4.1 and 3.5; AIX 4.2.1, 4.3.2 and 4.3.3

被称作Check Point 2000

NG

2001年6月

Windows NT 4.0 and 2000; Solaris 7 (32-bit) and 8 (32 or 64-bit); Red Hat Linux 6.2 and 7.0 (2.2 kernel)

NG代表下一代

NG FP1

2001年11月

Windows NT 4.0 and 2000; Solaris 7 (32-bit) and 8 (32 or 64-bit); Red Hat Linux 6.2, 7.0 (2.2 kernel) and 7.2 (2.4 kernel), IPSO 3.4.2

NG FP2

2002年8月

Windows NT 4.0 and 2000; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.5, 3.5.1 and 3.6, SecurePlatform NG FP3

NG AI R54

2003年6月

Windows NT 4.0 and 2000; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.7, SecurePlatform NG AI, AIX 5.2

The full name is NG with Application Intelligence

NG AI R55

2003年11月

Windows NT 4.0, 2000 and 2003; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.7 and 3.7.1, SecurePlatform NG AI

Version branches: NG AI R55P (for IPSO 3.8), NG AI R55W (contains web intelligence)

NG AI R57

2005年4月

SecurePlatform NG AI R57

For product Check Point Express CI (Content Inspection), later VPN-1 UTM (Unified Threat Management)

NGX R60

2006年8月

Windows 2000 and 2003; Solaris 8 and 9 (64-bit); RHEL 3.0 (2.4 kernel), IPSO 3.9 and 4.0, SecurePlatform NGX

Version branches: NGX R60A

NGX R61

2006年3月

Windows 2000 and 2003; Solaris 8, 9 and 10; RHEL 3.0 (2.4 kernel), IPSO 3.9, 4.0 and 4.0.1, SecurePlatform NGX

NGX R62

2006年11月

Windows 2000 and 2003; Solaris 8, 9 and 10; RHEL 3.0 (2.4 kernel), IPSO 3.9 and 4.1, SecurePlatform NGX

Version branches: NGX R65 with Messaging Security (Dec 2007),[7] R65.4 (Feb 2009)

R70

2009年2月

Windows 2003 and 2008; IPSO 6.0.7 and 6.2; SecurePlatform; XOS

Minor versions: R70.1, R70.20 (2009), R70.30 (March 2010), R70.40 (Dec 2010), R70.50 (Oct 2011)

R71

2010年4月

Windows 2003 and 2008; IPSO 6.2; SecurePlatform; XOS

Minor versions: R71.10, R71.20, R71.30, R71.40

R75

2011年1月

Windows 2003 and 2008; IPSO 6.2; SecurePlatform; Crossbeam XOS 9.5 or later;Gaia (since R75.40)

Installation files were publicly available in December 2010.

Minor versions: R75.10 (May 2011), R75.20 (Sep 2011), R75.30 (Jan 2012), R75.40 (April 2012), R75.46 (Feb 2012), R75.47 (Jul 2012)

R76

2013年5月

Windows 2003 and 2008; IPSO 6.2 MR4; SecurePlatform; Gaia

As of R76 Check Point prefers GAIA as Operating System. R76 also introduces full support for IPv6

R77

2013年8月

Minor versions: R77.10, R77.20, R77.30

功能

一开始是纯粹的防火墙和VPN产品,后来添加了很多功能。一开始是分来的授权,后来全部捆绑在VPN-1里面了。

SmartDefense(IPS):该功能增加了内置检测和固有的TCP/IP协议检测,另外还有对最常见的应用程序协议的检测。

Quality of service(Floodgate-1)

Content inspection:从NGX R65开始是一个新的功能,拥有病毒扫描(对通过的流量进行扫描)和web过滤(使用明确的URL对访问网络的主机流量进行过滤)

Qiq922
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flink 调优:Checkpoint 问题排查
GatsbyNewton
05-24 3332
在使用 Flink 时, 我们基本都会用到 Checkpoint,也难免不会遇到 Checkpoint 慢或者失败等问题,本文介绍了 Checkpoint 问题排查的方法。
1.checkpoint防火墙安装以及高可靠性配置
weixin_45123715的博客
03-24 9209
以色列厂商,主营安全产品,软件厂商,和其他做服务器的厂商合作,按照checkpoint要求生产设备,checkpoint是x86(64bit)架构,虚拟机上的网卡代表的是checkpont的接口,连续21年防火墙魔力象限排名领导者位置 windows msi linux platform(传统防火墙)、gaia系统(下一代防火墙,两个都是checkpoint底层) checkpoint架构设计: Security Manamegent Server(安全管理服务器SMS) Securi
checkpoint防火墙基本配置命令
drrui520的博客
03-07 3298
1.1 sysconfig 可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等 如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车 可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中...
checkpoint防火墙常用维护命令
drrui520的博客
03-15 1137
1 ver 查看Secureplatform的版本,包括补丁及小版本号 2 fw ver 查看防火墙的版本,包括补丁及小版本号 3 查看防火墙UTM/POWER版本 输入sysconfig命令,然后选择10) Products Installation,选择Next,Yes之后可以看到所安装的防火墙版本,如下图所示 4 查看防火墙硬件型号 进入专家模式,执行命令/usr/sbin/dmide...
checkpoint防火墙的备份和恢复
drrui520的博客
03-17 970
1 备份防火墙 防火墙的备份主要是备份接口配置信息和路由信心,因为策略是从smartcenter服务器上下发的。备份防火墙常用的主要有以下两种方法: 2 在IE中备份 进入ie界面,在device里面有一个backup命令,点击backup 之后出现以下界面,可以点击backup now进行立即备份,也可以选择计划备份 备份文件可以存放到其他服务器上或者本机,选择对应的选项然后点击apply...
checkpoint防火墙HA相关命令
drrui520的博客
03-11 1121
1 cphaprob stat 这个命令可以查看HA设备的状态,如果是主备模式,那么设备之间的正常状态是Active/Standby;如果是Loadsharing模式,那么设备之间正常的状态是Active(Pivot,30% Load)和Active(70% Load)。 2 cphaprob –a if 这个命令查看防火墙参与Cluster建立的接口信息以及虚拟的IP地址。Secured接口即...
CheckPoint 防火墙 CVE-2024-24919 VPN 漏洞修复说明
联蔚盘云的博客
06-20 934
9. 主设备依次安装步骤6-7操作,操作完毕后,若需要切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。8. 重启完毕后,依次检查HA状态,并手工切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。5. 对于联网设备,可以在线下载安装补丁包,点击check for Updates,离线设备可以按前面讲到的对应补丁包下载后导入即可。10. 操作完毕后,对比设备配置及策略,无误后进行业务验证测试。
防火墙+linux+配置命令手册,Checkpoint防火墙命令行维护手册(最新整理).doc
weixin_42362068的博客
05-13 822
Checkpoint防火墙命令行维护手册(最新整理)Checkpoint防火墙命令行维护手册制订模版:NGX-R65版本号:V1.0目 录一、基本配置命令11.1sysconfig11.2cpconfig21.3cpstop31.4cpstart31.5expert31.6idle41.7webui41.8脚本添加路由4二、查看系统状态12.1top12.2df –h22.3free2三、HA相关...
适用于EVE-NG的checkpoint防火墙镜像
weixin_42548367的博客
03-18 1852
链接:https://pan.baidu.com/s/155yS7gD9bYacs4qgDMO6og 提取码:zzgz
checkpoint防火墙日志查看命令
drrui520的博客
03-16 1682
五、 1 fw log 当输入fw log命令后,会不断出现日志信息,在命令行下查看日志信息没有使用dashboard连接smartcenter服务器查看日志方便,在图形界面下可以有更多的选择。想停止日志信息的滚动时,按下ctrl+c即可 如上图所示,日志信息的最前面是时间,之后就是产生的动作,然后是防火墙名,rule的序列号,rule的ID号,以及rule名,最后是详细的规则信息,产生的源...
Checkpoint防火墙命令行维护手册.pdf
01-05
Checkpoint 防火墙命令行维护手册 Checkpoint 防火墙命令行维护手册是关于Checkpoint 防火墙的命令行维护指南,旨在帮助管理员快速掌握Checkpoint 防火墙的基本配置、系统状态查看、路由管理等知识点。 基本配置...
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
checkpoint防火墙培训.pptx
10-11
知识点一:Checkpoint 防火墙的安装 * 安装 VPN-1/FireWall-1 Gateway 到 Nokia IPSO 3.7 上 * 安装管理服务器到 Win2000 Server * 安装 GUI 界面— Management Client 知识点二:Checkpoint 防火墙的管理服务器...
Checkpoint防火墙与ASAIPSECVPN步骤亲手搭建绝非抄袭.pdf
07-13
Checkpoint防火墙与ASAIPSECVPN步骤亲手搭建绝非抄袭.pdf
checkpoint防火墙模板for zabbix
10-31
zabbix template checkpoint snmp v2. checkpoint 模板 for zabbix
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
最新发布
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qiq922

感谢您的以资鼓励,我将会更加努

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值