ดาวน์โหลด Build FW1 Cisco Netscreen PolicyFromLogs สำหรับ Linux

นี่คือแอป Linux ชื่อ Build FW1 Cisco Netscreen PolicyFromLogs ซึ่งสามารถดาวน์โหลดรุ่นล่าสุดได้ในชื่อ 360AnalyticsLtd-WooterWoot.zip สามารถเรียกใช้ออนไลน์ใน OnWorks ผู้ให้บริการโฮสต์ฟรีสำหรับเวิร์กสเตชัน

สร้าง FW1 Cisco Netscreen PolicyFromLogs

DESCRIPTION

เครื่องมือทั้งสามนี้สร้างนโยบาย Checkpoint, Cisco ASA หรือ Netscreen จากไฟล์บันทึก พวกเขาเขียน dbedit รายการเข้าถึงหรือตั้งค่าที่อยู่ ตั้งค่าบริการและตั้งค่าคำสั่งนโยบายสำหรับการรับส่งข้อมูลที่เห็นในบันทึก ซึ่งสามารถตัดและวางลงในไฟร์วอลล์ได้ WOOT

คุณสมบัติ

• สร้างนโยบาย Checkpoint FW-1 จากบันทึกที่ส่งออกและเอาต์พุตในรูปแบบ DBEDIT
• สร้างนโยบาย Netscreen จาก syslog และเอาต์พุตในรูปแบบ ScreenOS 6
• สร้าง Cisco ASA ACL จาก syslog และเอาต์พุตในรูปแบบรายการเข้าถึง
• ตัดและวางคำสั่งเอาต์พุตลงในไฟร์วอลล์เพื่อสร้างนโยบาย
• หรือส่งออกกฎในรูปแบบ CSV เพื่อตรวจสอบ (Netscreen, Checkpoint)
• .
• พื้นฐานเครือข่ายทดสอบและสร้างนโยบายสำหรับไฟร์วอลล์ทดสอบในคำสั่งเดียว !!
• ปิดกฎการเปิดหรือ 'ทดสอบ' และการเชื่อมต่อการจัดการที่ปลอดภัย
• ตรวจสอบการรับส่งข้อมูลบนอินเทอร์เฟซที่ถูกต้อง
• ตัวกรองสองตัวแต่ละตัวสามารถกรองกับส่วนใดก็ได้ของรายการบันทึก
• ชื่อที่แก้ไขในบันทึกถูกใช้ในนโยบาย แต่ไม่มีอ็อบเจ็กต์ cmds ออกมา
• เปลี่ยนชื่อ ACL และใช้คำสั่งกลุ่มการเข้าถึงเพื่อกรองเพิ่มเติม (Cisco)
• วิธีง่ายๆ ในการละเว้นส่วนหัวที่เพิ่มโดยเซิร์ฟเวอร์ syslog
• FW-1: ง่ายต่อการดำเนินการ ./choot logexport.log นโยบาย CMD filter1 filter2
• DBEDIT cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ DBEDIT
• - โหมด DBEDIT ต้องใช้ชื่อนโยบายก่อนตัวกรอง
• CSV cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ CSV
• DEBUG cmd = ส่งออกข้อมูลที่ละเอียดมากขึ้น - แต่ละรายการ grep | อ๊าก ...
• CISCO: ง่ายต่อการดำเนินการ ./woot logfile CMDorACL filter1 filter2
• SRCINT cmd = ใช้อินเทอร์เฟซต้นทางเป็นชื่อ ACL
• ACLNAME cmd = ใช้ access-gr cmds ในไฟล์ ACLNAME ใน dir เดียวกับ woot
• DEBUG cmd = ส่งออกข้อมูลโดยละเอียดมากขึ้น - แต่ละรายการ ... | sort -u ฯลฯ
• ชื่อ ชื่อรายการเข้าถึงที่คุณเลือกซึ่ง ACE ทั้งหมดจะได้รับมอบหมาย
• NETSCREEN: ง่ายต่อการดำเนินการ ./nwoot logfile CMD filter1 filter2
• ZONE cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ Netscreen ScreenOS
• CSV cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ CSV
• DEBUG cmd = ส่งออกข้อมูลที่ละเอียดมากขึ้น - แต่ละรายการ grep | wc -l ฯลฯ
• จุดตรวจสอบ FW-1 ตัวอย่างคำสั่ง:
• ./choot logexport.log DBEDIT ชื่อนโยบาย eth2c0 161
• ./choot logexport.log ชื่อเซิร์ฟเวอร์ CSV-udp
• ./choot logexport.log DEBUG 10.0.0 eth1c0
• หรือเพียงแค่
• ./choot logexport.log DBEDIT ชื่อนโยบาย
• ...ถ้าคุณต้องการให้มีนโยบายที่สร้างขึ้นสำหรับการเข้าชมทั้งหมดที่เห็น
• คำสั่งตัวอย่างของ CISCO:
• cat access-groups-from-asa > ACLNAME
• ./woot ASA.log ACLNAME 10.10. \/53
• ./woot ASA.log SRCINT 12:01 10.10.10
• ./woot ASA.log ทดสอบชื่อ 10.50. 10.10.10
• ./woot ASA.log ดีบัก ServerName12 \/443
• ./woot ASA.log ACLNAME
• ...ถ้าคุณต้องการให้รายการเข้าถึงทั้งหมดสร้างขึ้นสำหรับคำสั่งกลุ่มการเข้าถึงทั้งหมด
• คำสั่งตัวอย่าง NETSCREEN:
• ./nwoot Netscreen.log DEBUG 10.10 น. dst_port=53
• ./nwoot Netscreen.log ZONE 12:01 ชื่อเซิร์ฟเวอร์
• ./nwoot Netscreen.log CSV ชื่อโซน 443
• ./nwoot Netscreen.log โซน
• ...ถ้าคุณต้องการนโยบายทั้งหมดที่สร้างขึ้นสำหรับทุกโซน
• !! ฉันไม่แนะนำให้คุณใช้เครื่องมือเหล่านี้ทุกที่ !! ว้าว !!
• เขียนด้วยภาษา Perl อย่างง่าย - ต้องการโมดูลมาตรฐานเท่านั้น

ผู้ชม

เทคโนโลยีสารสนเทศ อุตสาหกรรมการเงินและการประกันภัย ผู้ดูแลระบบ วิศวกรคุณภาพ

ส่วนติดต่อผู้ใช้

บรรทัดคำสั่ง

ภาษาโปรแกรม

Perl

นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/wooterwoot/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา