Checkpoint é uma empresa que oferece soluções de rede, entre elas a que mais se destaca é a solução de segurança Firewall.
http://en.wikipedia.org/wiki/Check_Point_VPN-1
http://pt.wikipedia.org/wiki/Check_Point
Há muitas coisas para se escrever sobre produtos checkpoint.. não perderei meu tempo com isso aqui. Colocarei apenas tópicos principais e como fazer.
Checkpoint é um tipo de Firewall, existem vários modelos e linhas (across the history), alguns exemplos:
Basicamente: Existe uma máquina com um linux (IPSO [Nokia], Splat [RedHat]) e então instala-se o software da checkpoint que irá dominar o SO. Ele irá ter muitas caracteristicas do SO porém irá operar no modo checkpoint.
Uma coisa diferente é que em um checkpoint não é possível criar regras para ips, é necessário SEMPRE criar um objeto ou grupo para adicoinar a regra, seja porta ou hosts.
Então sim, será necessário saber um pouco de linux se você quer ser tirar a Checkpoint CCSA ou qualquer outra certificação Checkpoint
Diferente de Cisco e Juniper não é comum aplicar as regras no firewall (caso queira fazer isso você precisa saber C), as regras são aplicadas (compiladas) por uma Manager que envia as regras para o firewall.
Existem soluções standalone da checkpoint que unem o Firewall e a Checkpoint Manager, porém o mais comum é segmentar firewalls e managers.
Exitem configurações que só podem ser alteradas mexendo localcamente (via ssh, console, telnet, http, https) no firewall:
PS. Lembrando que nas novas versões (gaia) é necessário usar o clish (modo padrão de acesso) para alterar alguma coisa. Se por um acaso você digitar expert e for para o modo LINUX CLI do Gaia, ok você vai poder fazer qualquer alteração que quiser… Porém elas não serão salvas e não tem como salvar… isso é explicado em Checkpoint-R75.40
Exitem configurações que só podem ser alteradas via Checkpoint Manager ou Dashboard via software:
Vale a pena lembrar que a manager irá armazenar os logs (registros)
Lista marota de comandos: https://www.cpug.org/forums/archive/index.php/f-3.html