チェックポイントNGX IPS＆NAT

スタンドアロンとしてではなく、単一のシステムでIPSとFW-1ブレードを実行していると仮定します。また、NATルールが同じ一部であると仮定します。 IPSが実行されているFW-1施行モジュール。

パケットはファイアウォールカーネルに入り、SecureXL/ClusterXL/CoreXLで処理され、状態テーブルチェック、何とか何とか何とか、チェーンを上って、セキュリティルールベースに対して評価されます。これにより、IPS検査が必要であり、チェーンのアウトバウンドで処理されます... NATSが適用され、暗号化/ログ記録され、ルーティングのためにOSに送信されます。したがって、IPSは変換されていないIPをチェックします。

家に帰ったらSEの資料を再確認しますが、99％確信しています。

確かに、「fw ctl chain」は、すべてのFW-1コンポーネントの処理順序を示します。あなたが探しているのは、それが「FW IPS Outbound」を離れる前に、VMに渡されることです（これはNATルールベースが適用されます）。

脚注：IPSアーキテクチャは実際にはR65とR70で異なります。R65は古いSmartDefenseであり、R70 IPSはNetworkFlightRecorderの買収と統合によるものです。パケットに必要かどうかを判断する<= R65メソッドNATは、セキュリティルールベースのルール（サービス定義）を使用します。R70を使用すると、独自のIPSルールベース。