Check Point NGFW CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20

HÔM NAY MÌNH SẼ HƯỚNG DẪN CÁC BẠN CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20
MỤC LỤC:
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
III: KẾT LUẬN

---

I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20

1. Host Object (đại diện cho 1 thiết bị cụ thể, ví dụ server, PC)
   Vào SmartConsole → tab Objects Explorer hoặc Security Policies → chọn Objects > New > Host.
   
   
   
   
   
   
   Nhập thông tin:
   
   Nhập thông tin:
   Name: Ví dụ PhongNhanSu
   IP Address: Ví dụ 192.168.100.1
   Mô tả (nếu cần)
   Nhấn OK để lưu.
   
   
2. Network Object (đại diện cho 1 dải mạng)
   Vào Objects > New > Network
   Nhập:
   Name: LAN-Subnet
   Network Address: 192.168.10.0
   Netmask: 255.255.255.0 hoặc /24
   Nhấn OK
   
   
3. Group Object (gom nhiều Host/Network lại)

Vào Objects > New > Group
Đặt tên, sau đó thêm các host/network object vào danh sách
Nhấn OK

---

II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20

Tạo rule cơ bản
Vào tab Security Policies
Click phải dòng trắng → chọn Add Rule > Top/Bottom/Above/Below

Ví dụ Rule cho phép lớp mạng 192.168.100.0 HTTP/HTTPS ra Internet

Tiến hành Install Policy

Xong

---

III: KẾT LUẬN

Bài lab đã giúp hiểu rõ cách tạo các đối tượng mạng (Network Object) và cấu hình Security Policy trên thiết bị NGFW Check Point. Việc sử dụng object giúp quản lý chính sách dễ dàng, linh hoạt và rõ ràng hơn. Cấu hình chính sách bảo mật cho phép kiểm soát lưu lượng mạng theo yêu cầu, đảm bảo an toàn và tuân thủ các quy tắc bảo mật trong hệ thống.