Ini ialah apl Linux bernama 360-FAAR Firewall Analysis Audit Repair yang keluaran terbaharunya boleh dimuat turun sebagai 360AnalyticsLtd-0.6.3.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian apl ini bernama Pembaikan Audit Analisis Firewall 360-FAAR dengan OnWorks secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan OnWorks Linux dalam talian atau emulator dalam talian Windows atau emulator dalam talian MACOS dari tapak web ini.
- 5. Daripada OS Linux OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi, pasang dan jalankan.
SKRIN
Ad
Pembaikan Audit Analisis Firewall 360-FAAR
DESCRIPTION
360-FAAR (Firewall Analysis Audit and Repair) ialah luar talian, baris arahan, alat manipulasi dasar firewall untuk menapis, membandingkan dengan log, menggabungkan, menterjemah dan mengeluarkan arahan firewall untuk dasar baharu, dalam Checkpoint dbedit, perintah Cisco ASA atau ScreenOS, dan satu fail!Baca Dasar dan Log untuk:
Checkpoint FW1 (dalam format odumper.csv / logexport),
Netscreen ScreenOS (dalam format get config / syslog),
Cisco ASA (show run / format syslog),
360-FAAR membandingkan dasar tembok api dan menggunakan CIDR dan penapis teks untuk memisahkan asas peraturan / dasar kepada bahagian sasaran dan mengenal pasti ketersambungan untuk analisis lanjut.
Sokongan 360-FAAR, dasar untuk mengaitkan log, terjemahan objek, penyusunan semula dan pemudahan asas peraturan, pergerakan peraturan dan pendua padanan secara automatik. Membenarkan anda mengalihkan peraturan ke tempat yang anda perlukan.
Bina pangkalan peraturan baharu dari awal dengan satu peraturan 'mana-mana' dan fail log, dengan pilihan 'res' dan 'nama'.
Tukar ke mod DROPS untuk menganalisis entri log jatuh.
Ciri-ciri
- DITULIS DALAM PERl MUDAH - HANYA PERLU MODUL STANDARD - ADALAH SATU FAIL
- .
- Bina pangkalan peraturan baharu dari awal dengan satu peraturan 'mana-mana' dan fail log.
- Selesaikan nama menggunakan carian nama terbalik (DNS pilihan whois) dalam mod resolusi 'nama' baharu
- Baca banyak fail log dengan menentukan direktori dan regex pilihan untuk dipadankan dengan nama.
- Tukar pemprosesan ke dalam mod DROPS dan proses entri log drop untuk analisis lanjut.
- Keluarkan log pra diproses dalam JSON dan baca kemudian serta proses lebih banyak log ke dalam konfigurasi yang sama.
- Mudah Digunakan Antara Muka Teks Dipacu Menu
- Mampu memanipulasi puluhan ribu peraturan, objek dan kumpulan
- Mengendalikan kumpulan yang sangat dalam
- Mengendalikan Kumpulan Pekeliling dan Kumpulan Pekeliling Bersarang
- Mampu menapis ketersambungan CIDR masuk/keluar daripada asas peraturan dasar.
- Mampu menggabungkan asas peraturan.
- Mengenal pasti ketersambungan sedia ada dalam asas peraturan dan dasar
- Secara automatik melakukan pembersihan jika fail log disediakan.
- Mengekalkan ketersambungan DR melalui sebarang teks atau teg IP
- Peraturan penyulitan boleh ditambah semasa langkah dasar untuk mengalih keluar peraturan "gabung daripada" untuk trafik yang akan disulitkan pada masa ia mencapai tembok api yang mana dasar "gabung kepada" akan dipasang - kedengaran rumit tetapi tidak dalam amalan - peraturan ike dan esp yang sesuai hendaklah ditambah secara manual
- Menjalankan semakan konsisten pada objeknya sendiri dan definisi peraturan
- MUDAH DILAKSANAKAN:
- ./360-faar.pl od=|ns=|cs=configfile[,logfile[,natsfile]]
- od = konfigurasi format dumper objek, log dieksport log, format fwdoc nat rules csv
- ns = konfigurasi format screenos6 - nats disertakan dalam dasar, log format syslog, nats format fwdoc boleh digunakan walaupun
- cs = konfigurasi format cisco ASA, fail syslog cisco asa, peraturan nat format fwdoc
- JENIS OUTPUT:
- od = keluarkan konfigurasi format odumper/ofiller ke fail, dan cetak dbedit untuk penciptaan rulebase ke skrin
- ns = mengeluarkan objek dan dasar netscreen screenos6 (memerlukan konfigurasi netscreen atau maklumat zon)
- cs = konfigurasi format cisco asa
- Secara lalai 360-FAAR boleh memproses seberapa banyak konfigurasi yang anda ada ingatan
- Buat fail kosong yang dipanggil "palsu" dan dan gunakan ini sebagai nama fail untuk konfigurasi dengan format fwdoc nats tetapi tiada fail log.
- Pengepala fail log dalam log fw1 logexported ditemui secara automatik supaya banyak fail boleh dikategorikan bersama
- Syslog sebaris / pengepala fail (mungkin daripada kucing) diiktiraf secara automatik dan dikendalikan dengan sewajarnya.
- PEMPROSESAN LANJUT DAN PENGEDITAN MANUAL:
- Keluarkan fail format odumper/ofiller dan jadikannya lebih mudah dibaca (berhati-hati untuk ruang dalam nama) menggunakan skrip pembantu numberrules
- Edit csv ini dalam Openoffice atau Excell menggunakan mana-mana definisi objek atau kumpulan daripada tiga konfigurasi yang dimuatkan.
- Anda kemudian boleh menggunakan fail ini sebagai templat untuk menterjemah kepada banyak tembok api yang berbeza menggunakan mod 'bldobjs'
- Gunakan skrip pembantu untuk menyelesaikan nama dengan lebih lanjut dan menterjemah objek tembok api kepada nama
Penonton
Industri Telekomunikasi, Pentadbir Sistem, Juruaudit, Profesional Keselamatan, Keselamatan
Antaramuka pengguna
Konsol/Terminal, Baris Perintah
Bahasa Pengaturcaraan
Perl
Persekitaran Pangkalan Data
Projek ialah pemeta objek hubungan
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/faar/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.
