Check Point 技術學習筆記

從零開始，把 Check Point 搞懂。架構觀念、Policy 設定、VPN、日常維運到實戰疑難排解 —— 用最直白的圖文，把每個主題拆解清楚。

內容對齊目前主流版本：R81.10 R81.20 R82 R82.10

---

基礎概念 · Fundamentals

• 01 三層式架構

  SmartConsole / Management / Gateway 的角色分工

  前往

• 02 Gaia OS 與 CLI

  clish 與 expert 兩種介面

  前往

• 03 SIC 安全內部通訊

  元件之間的加密信任

  前往

• 04 Policy Package 概念

  策略如何編輯與安裝

  前往

Security Gateway & Policy

• 01 Access Control Policy

  規則庫的組成與比對邏輯

  前往

• 02 NAT 位址轉換

  Automatic 與 Manual NAT

  前往

• 03 App Control / URL Filtering

  應用程式與網址過濾

  前往

• 04 IPS & Threat Prevention

  入侵防禦與威脅防護

  前往

• 05 HTTPS Inspection

  解密檢查加密流量

  前往

VPN

• 01 Site-to-Site VPN

  VPN Community 與站對站隧道

  前往

• 02 Remote Access VPN

  遠端存取與 VPN Client

  前往

• 03 Remote Access 啟用 IKEv2

  IKEv1 vs IKEv2 與啟用方式

  前往

管理與維運 · Operations

• 01 CPUSE / JHF 升級

  Deployment Agent 與版本升級

  前往

• 02 Backup & Snapshot

  三種備份層級與還原

  前往

• 03 SmartView Logs

  記錄查詢與分析

  前往

• 04 cpinfo & 健康檢查

  開 TAC case 必備診斷資料

  前往

進階 & 疑難排解 · Advanced

• 01 fw monitor 抓封包

  看封包在防火牆內部走到哪

  前往

• 02 cpview 效能監看

  即時效能統計

  前往

• 03 ClusterXL 高可用

  叢集與 Failover

  前往

• 04 CoreXL / SecureXL

  多核分流與加速

  前往

Maestro / Scalable Platform

• 01 Orchestrator & Security Group

  MHO / SGM / SMO 架構

  前往

• 02 asg 指令與監看

  asg stat / monitor / diag

  前往

• 03 新成員加入與排錯

  Auto-provisioning 實戰

  前往

支援生命週期 · Support Life Cycle

• ★ 設備與版本支援生命週期

  軟體版本 / 硬體設備 End of Support 對照（每 3 個月自動更新）

  前往