以色列厂商,主营安全产品,软件厂商,和其他做服务器的厂商合作,按照checkpoint要求生产设备,checkpoint是x86(64bit)架构,虚拟机上的网卡代表的是checkpont的接口,连续21年防火墙魔力象限排名领导者位置
windows msi
linux platform(传统防火墙)、gaia系统(下一代防火墙,两个都是checkpoint底层)
checkpoint架构设计:
Security Manamegent Server(安全管理服务器SMS)
Security Gateway(安全网关SG)防火墙名叫Security Gateway(SG),使用SMS进行配置管理(管理所有的SG设备,配置好策略后可以i进行配置下发,下发给SG,进行统一管理,不必一台一台SG进行配置),单独使用SG只能配置一些基础的配置,不能对防火墙本身的安全特性做配置,安装时推荐独立安装,将SMS和SG分开安装,保证高可靠性,避免因为SG故障等原因导致SMS故障。当SG故障时,部署新的SG时不用在进行一遍配置,只需将原有的在SMS上做的配置重新下发给新的SG即可,方便业务快速上线,当SMS设备故障时,可以做SMS主备保障高可靠性,在SMS上做的配置可以进入底层gaia系统将配置保存下来,同样也是为了防止SMS故障。checkpoint防火墙的可靠性,安全性,扩展性非常高,日志功能也相当强大(所耗硬盘空间也很大),可以通过客户端软件对SMS进行控制,另一家这样设计的厂商是思科(下一代防火墙),使用FMC对防火墙进行管理。
gaia 网络配置,系统基本参数配置以及gaia系统的操作(系统备份、恢复、升级以及系统的快照)
防火墙相关配置在SMS上配置,通过专用的管理软件链接SMS实施配置部署,并将配置下发install到SG
checkpoint防zero day攻击比较可靠(zero day:基本只要攻击就攻击成功)
show configuration发现配置命令都是以set开头
set interface eth0 ipv4-address 192.168.3.50 mask-length 24 配置ip地址
halt 关机命令
lock database override
login:admin
password:liudehao123
创建的新用户名字liudehao,密码liudehao123
扫一扫
3422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
