Identity Awareness Software Blade

作 　 者：何斯慕 精誠資訊 恆逸教育訓練中心 資深講師
技術分類：資訊安全

有別於傳統防火牆技術，僅採用IP標頭與通訊協定作為網路流量存取與監控，伴隨BYOD的 趨勢下，每個人可以擁有多個裝置設備，IP位址與使用者之間不再是一對一的環境。Check Point次世代防火牆，基於身分識別與驗證，將IP位置結合使用者身份與電腦裝置，採用Access Roles更細緻化的存取控制原則，集中管理和監控因應企業需求與變化，Check Point Identity Awareness Software Blade是一個易於部署且可擴展的解決方案。適用於Active Directory和非Active Directory基礎的網路，以及可運用於員工和訪客用戶的環境。身份識別獲取的來源方式：

• AD Query
• Browser-Based Authentication
• Endpoint Identity Agent
• Terminal Servers Identity Agent
• Remote Access

設定 Identity Awareness步驟

1.Security Gateway啟用Identity Awareness Software Blade

2.組態Identity Awareness設定精靈

3.新增 Access Role

4.新增防火牆規則（點選圖片連結可放大觀看）

5.查閱防火牆紀錄

【CCSA】Check Point CCSA資訊安全與網路軟體課程