сделать HTTPS инспекцию для веб морды OWA, тогда файлики улетят в SandBlast

+ агенты

Тут еще вопрос стоит в том, что есть вендора которые поддерживают инспекцию почты в обе стороны  и как бы. Например вендор на Ф. А как же так, CP такого не умеет? Поэтому приходиться изобретать велосипед. Точнее схема то обычная, использовать шлюз как дополнительная точка инспекции. Так же, CP не может выполнять роль Антиспам (Greylisting, персональные B/W листы и много еще чего) поэтому без дополнительного релея все равно не обойтись

Такую схему не делал. Единственное что порекомендовал бы - не делать шлюз «на одной ноге», а делать ему два интерфейса, чтобы он один считал внешним, а другой внутренним (или два vlan интерфейса на одном физическом, например). А так ему по барабану должно быть, какие письма прилетают по smtp.

Для менеджмента Кластер из гетвеев в лицензии будет как одно или два устройства? Мне надо управлять 3мя кластерами (6 устройств). Стандартно менеджмент на 5 устройств.

один шлюз или  100  endpointов =  1 слот на менеджменте

слот? 1 лицензия? Тоесть надо приобретать менеджмент на 10 устройств?

да

Артем, спасибо. Шлюз на одной ноге деть не планировали, это просто условная схема только для SMTP трафика. Череш шлюз пользователи будут выходить в интернет, а так же будем публиковать ресурсы.

Приветствую коллеги! Подскажите пожалуйста в чем разница между min/max encryption strength

Фото от Aleksey Berezovskiy

https://www.openldap.org/doc/admin24/security.html

Там про openldap, но суть та же - насколько "прочное" шифрование должно быть. Если со стороны сервера\клиента во время рукопожатия придёт "слабее", то tls не будет подниматься

Спасибо

​​#learn

У Check Point появился портал с примерами скриптов/программ/шаблонов для автоматизации и использования Check Point API, коих множество.

Причем можно даже искать по кускам кода, что бы найти нужный пример !

Сами примеры консолидируются в двух местах:
- официальный репозиторий Check Point
- Checkmates репозиторий, где собираются примеры от партнеров и заказчиков

Хорошее место, где можно подчерпнуть идеи, возможно, поделиться своими примерами и рабочими скриптами.

https://developer.checkpoint.com/

Кстати, для партнеров доступна лаба в DemoPoint - R80.40 Automation,  где выложено множество готовых примеров для Terraform/Ansible и прочими bash скриптами.

Welcome to Check Point’s Cyber Security Platform. R81 is the industry’s most advanced Threat Prevention and security management software that delivers uncompromising simplicity and consolidation across the enterprise. Whether it is deploying the latest technologies and security to protect the organization or expertly crafting security policies, R81 new features include: Infinity Threat Prevention, the industry’s first autonomous Threat Prevention system that provides fast, self-driven policy creation and one-click security profiles keeping policies always up to date. Policies are installed in seconds, upgrades require only one click, and gateways can be simultaneously upgraded in minutes. R81 further features secure connectivity for encrypted traffic utilizing the latest standards including TLS 1.3 and HTTP/2. In addition, the Scalable Platform software is now aligned with the R81 Cyber Security Platform bringing feature parity to Check Point Maestro.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk166715

добрый день! подскажите а в 77.30 есть icap?

Клаент или сервер?

клиент

Есть, но с отдельным фиксом под конкретную джамбу