Chez Check Point, quand vous voulez faire une sauvegarde de vos bases de règles, vous allez naturellement faire « File > Save As » dans votre Smart Dashboard comme vous en avez l’habitude depuis toujours sur vos divers logiciels bureautiques. Mais qu’implique cette commande ?
En réalisant ce « Save As », vous allez en fait créer un "Policy Package", contenant règles de firewalling, de NAT ou encore QoS. Même s’il le permet de manière détournée, le Policy Package n’est pas réellement fait pour faire des sauvegardes de vos règles.

En effet, l’intérêt du Policy Package est de pouvoir en créer autant que de politiques de sécurité nécessaires sur votre système. Imaginez que vous ayez à gérer un pare-feu central à Paris et une gateway distante à Marseille. Chaque site aura certainement une politique de sécurité qui lui est propre. Dans ce cas, vous aurez certainement à gérer un Policy Package "Paris" et un Policy Package "Marseille". Une fois ces Policy Packages créés, pour plus de simplicité vous pouvez vous rendre dans "Policy > Policy Package Installation Targets… ", et dire sur quels pare-feu votre politique sera susceptible d’être appliquée. C’est donc dans un contexte de gestion de différents firewalls avec des politiques propres à chacun que doit être utilisé le Policy Package.

Le Database Revision Control, lui, va faire une sauvegarde de tous vos Policy Packages, mais aussi et surtout faire une sauvegarde de votre base d’objets. Le Database Revision Control va ainsi prendre une photographie à un instant t de l’ensemble de votre politique de sécurité et de vos objets. Il se réalise en faisant « File > Database Revision Control ». Même si la tentation est grande de faire « File > Save As », nous vous préconisons donc d’utiliser en priorité le Database Revision Control pour vos sauvegardes de bases de règles et d’objets Check Point.