360-FAAR Firewall Analysis Audit Repair

Logiciel capture d'écran:
360-FAAR Firewall Analysis Audit Repair
Détails logiciels:
Version: 0.4.6
Date de transfert: 20 Feb 15
Développeur: Dan Martin
Licence: Gratuit
Popularité: 7
Télécharger

Rating: nan/5 (Total Votes: 0)

360 FAAR Analyse Firewall réparation de vérification est un logiciel open source écrit en Perl, conçu comme un utilitaire de ligne de commande de manipulation de la politique pare-feu.
Il peut se comparer à journaux, traduire, fusionner et commandes sortie de pare-feu pour les nouvelles politiques, les journaux de filtrage, lisez politique de Checkpoint FW1, Netscreen ScreenOS et Cisco ASA.

Ce qui est nouveau dans cette version:.

  • Cette version corrige groupe netscreen bogues de traduction du nom
  • les groupes vides ne sont pas adaptés au build_rules sous-marins.
  • Les commentaires sont la production dans 'Nom des ensembles de «déclarations en mode ID politique pour rulebases NetScreen.
  • règle Netscreen cordes "name" sont ajoutés avec des descriptions de règles, et les gammes nets sont convertis sous forme de fourchettes.
  • Certains services par défaut ont été mis à jour avec quelques nouvelles définitions de services.
  • Mode 'rr' par défaut 'nat' ont été ajoutés, le même que «oui» par défaut avec filtre CIDR NAT traductions allumé.

Ce qui est nouveau dans la version 0.4.5:

  • Cette version corrige des bugs de sortie de la base de règles en utilisant le ' 'option «cl mode rr'.
  • numéros de la base de règles Netscreen otput maintenant numéros de règles utilisables dans des bases de règles «cl».
  • Aussi, je espère que le ctrl-c panique lors de la lecture des journaux est fixé.
  • mode 'rr' 'Journal' par défaut Changez maintenant off »Toute« règle d'opposition et la résolution d'objet de service.
  • 'RR' par défaut en mode "res" Changez maintenant sur la plupart résolution et correspondant options.

Quoi de neuf dans la version 0.4.4:

  • Cette version ajoute le & quot; régler les services de ' Toute 'objets & quot; et & quot; régler «toute» les objets du réseau aux filets & quot connus; option pour le mode «rr».
  • Ces nouveaux «RR 'options de mode exigent qu'un fichier journal est chargé et que la politique de sortie est filtré utiliser.
  • Lorsque la connectivité se trouve dans les journaux qui correspond à une instance politique avec le "tout" service spécifié, le proto et le port ou supernet connu à partir des journaux sont utilisés dans la politique de sortie.
  • objets résolus sont signalés pendant la règle construire stades et doit être ajoutée manuellement.

Ce qui est nouveau dans la version 0.4.3:

  • Cette version ajoute l'option 'hc' de construire règles en mode «rr» et d'organiser les nouvelles règles les plus touchés au sommet.
  • EN GARDE: Les règles de comptage Hit ne sont pas fiables à 100% à l'heure actuelle !!! Hit comptes peuvent être multipliées pour les objets IP multiples.
  • - 'cl «règles de mode utilisent maintenant le numéro de règle globale d'origine au lieu d'incrémentation par 1
    • .
  • - Les valeurs par défaut pour 'rr «règle de mode versions ont été modifiés -. Dire non à tous les défauts de voir de nouvelles options par défaut
  • -. Ajouté 'log' par défaut en mode «rr», cela sélectionne les mêmes nouvelles valeurs par défaut, mais choisit «oui» dans le filtre avec des bûches
  • -. Points de règle de NAT impression est plus fréquent pour donner une meilleure sortie visuelle
  • -. Moins points sont imprimés pour le log de se prononcer matchs en mode 'rr'
  • - mode 'charge' maintenant ne marche pas essayer de charger les journaux et nats de '.' lorsque vous sautez chargement de ces fichiers
  • -. Les règles qui ne sont pas connectés avec un certain nombre de règles dans checkpoint sont maintenant répertoriés comme règle 0 qui résout espérons erreurs de tri non numériques en mode «rr»

Ce qui est nouveau dans la version 0.4.2:

  • Cette version ajoute l'option 'cl' à nettoyer / filtrer les règles d'origine, en mode «rr», et permet la production de règles de priorité de service ainsi que la construction originale dst src règle de priorité.
  • Le menu du mode «rr» a été simplifiée davantage.
  • Démarrage le script sans aucune option commence maintenant en mode de charge d'ajouter au moins une config.
  • Cette version corrige un bogue dans le 'tout' appariement de l'objet, tout doit maintenant être mis en correspondance à partir de grumes.
  • Le format de l'arbre de hachage de rashfilter a été modifié pour correspondre à l'ordre des autres hashs de traitement de règle: mergebase, filterbase et rulegroups; ce qui devrait réduire l'utilisation de mémoire légèrement.

Quoi de neuf dans la version 0.4.1:

  • Cette version ajoute le mode 'mergelog'. Ce mode vous permet d'ajouter des entrées de journal binaires d'un # config avec un autre, cela ne met pas à jour la sortie de l'information en mode 'print', mais ne update # les informations du journal binaire utilisé par mode «rr».
  • Cette version met également à jour significative de l'interface utilisateur. Vous pouvez maintenant choisir les options en utilisant un numéro # option à la place de la valeur de texte.
  • Aide ne est plus imprimé si vous commencez le script sans aucune option. Cela permet à tous configs à # être chargés à partir du menu «de charge» au lieu de les spécifier sur la ligne de commande.
  • commutateurs ajoutée 'verbose' à 'print' et les modes «rr» sorte que la sortie de l'écran peut être éteint.
  • L'étage de sortie netscreen utilise maintenant une zone de défaut si aucun ne est spécifié.
  • En outre, tous les «fin». mots-clés ont été modifiés pour simplement '.' de réduire le nombre de frappes nécessaires # pour chaque rationalisation. Saisie '0' ajoute maintenant toutes les options et '.' choisit le défaut si availble.

Ce qui est nouveau dans la version 0.4.0:

  • Cette version change les options en ligne de commande et vous permet de processus autant de configurations que vous choisissez.
  • Tout le code a été remaniée en sous-routines.
  • Trois nouveaux modes ont été ajoutés. & Quot; & quot charge; mode vous permet de charger de nouveaux faisceaux de configuration dans une instance déjà en cours de 360 ​​FAAR, & quot; copylog & quot; Mode associe un fichier journal d'une configuration à une autre configuration chargée ou une nouvelle, et & quot; aide & quot; Mode imprime des informations sur tous les autres modes.
  • avertissements non définies ont été résolus lors de l'utilisation CTRL-C pour sortir de la boucle de l'utilisateur.

Quoi de neuf dans la version 0.3.9:

  • Cette version vous permet de choisir les types de règles et qui gouvernent les actions à inclure dans le mode règle de rationalisation.
  • Tant le «fusionner à partir» et «filtrage» des bases de règles gouvernent types peuvent être choisis.
  • Le code règle de mode unwrap «rr» a été optimisé.

Quoi de neuf dans la version 0.3.8:

  • Cette version ajoute Cisco ASA 8.3+ objet NAT le lecteur de Cisco pour le NAT statique et dynamique.
  • Les objets de réseau, va, et IPs sont convertis.
  • L'exécution du script avec & quot; - aide & quot; ou & quot; -h & quot; ou & quot; h & quot; imprime l'écran d'aide simple.
  • Deux nouvelles options ont été ajoutées à la & quot; rr & quot; filtres de mode, pour permettre règles de chiffrement de la & quot; fusionner de & quot; et & quot; fusionner pour & quot; rulebases à être utilisés pour masquer tard règles de la fusion à partir de la base de règles.
  • Connectivité correspond sortie pendant & quot; rr & quot; filtrage de mode sont maintenant sur la liste en utilisant la configuration de source noms d'objets de faisceau au lieu de le binaire CIDR IP.
  • Cette version résout le problème menu infiniteloop.

Exigences :

  • Perl

20 Feb 15

Captures d'écran

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Commentaires à 360-FAAR Firewall Analysis Audit Repair

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!
Recherche par catégorie
Logiciel populaire