02Quantum Security Gateway 솔루션Quantum Security Gateway 솔루션
이 가이드 전체를 떠받치는 그림 한 장이 있습니다. Check Point 방화벽 솔루션이 어떤 부품으로 이뤄지고 누가 무엇을 하는지 — 이 한 장을 잡으면 뒤 장들이 모두 이 위에 얹히는 디테일입니다.
!Check Point 방화벽 솔루션 구성 *① SmartConsole ② Security Management Server ③ 인터넷·외부 네트워크 ④ Security Gateway·Cluster·Scalable Platform Security Group ⑤ 내부 네트워크*
세 가지 핵심 구성요소
Check Point 방화벽 솔루션은 세 부품 으로 돌아갑니다.
Security Gateway(또는 Cluster·Scalable Platform Security Group)는 조직의 보안 정책을 실제로 집행하는 엔진 입니다. LAN으로 들어오는 진입점 역할을 하며, Management Server의 관리를 받습니다. 트래픽을 검사하고 정책에 따라 허용·차단하는 일이 모두 여기서 일어납니다.
Security Management Server 는 보안 정책을 관리·저장하고, 그것을 게이트웨이에 배포 하는 서버입니다. 정책은 여기서 만들어져 게이트웨이로 내려갑니다.
SmartConsole 은 이 모든 것을 다루는 GUI 애플리케이션 입니다. 보안 정책을 구성하고, 제품과 이벤트를 모니터링하며, 업데이트를 설치하고, 새 장비를 프로비저닝하며, 멀티 도메인 환경까지 관리합니다.
어디서 더 보나
이 가이드는 게이트웨이 자체에 초점을 맞추므로, 곁가지 주제는 전용 가이드로 넘깁니다. Cluster는 R82 ClusterXL 관리자 가이드, Scalable Platform(Maestro·Chassis)은 해당 Scalable Platforms 가이드, Management Server와 SmartConsole은 R82 Security Management 관리자 가이드 에서 자세히 다룹니다.
다음 장부터는 이 게이트웨이가 어떤 보안 정책을 집행하는지, 어떤 Software Blade들을 얹을 수 있는지, 그리고 성능·가상화 기능과 여러 운영 기능으로 이어집니다.