360-FAAR Firewall Analysis Audit Repair

Software skärmdump:
360-FAAR Firewall Analysis Audit Repair
Mjukvaruinformation:
Version: 0.4.6
Ladda upp dagen: 20 Feb 15
Utvecklare: Dan Martin
Licens: Gratis
Popularitet: 7
Nedladdning

Rating: nan/5 (Total Votes: 0)

360-FAAR Firewall Analys Audit Repair är en öppen källkod skriven i Perl, utformad som en brandvägg politik manipulation kommandoradsverktyg.
Det kan jämföras med stockar, översätta, slå ihop och utgång brandväggs kommandon för ny politik, filterloggar, läs policy för Checkpoint FW1, Netscreen ScreenOS och Cisco ASA.

Vad är nytt i denna utgåva:.

  • Denna version fixar Netscreen gruppnamnet översättnings buggar
  • Tomma grupper inte matchas i build_rules subs.
  • Kommentarer matas in "som namn" uttalanden i politiken id läge för Netscreen rulebases.
  • Netscreen regeln 'name' strängar läggs med regelbeskrivningar, och netto intervall översättas som intervall.
  • Vissa standardtjänster har uppdaterats med några nya tjänster definitioner.
  • "rr" mode "nat" defaults har lagts till, på samma sätt som "ja" defaults med CIDR filter NAT översättningar påslagen.

Vad är nytt i version 0.4.5:

  • Denna utgåva rättar rulebase utgångs buggar när du använder " cl 'i' rr "-läge.
  • Netscreen rulebase nummer otput nu användbara regelnummer i "cl" rulebases.
  • Dessutom är förhoppningsvis ctrl-c panik när man läser loggar fast.
  • 'rr "-läge" logga "defaults stänga nu off" Alla "regeln att invända och serviceobjekt upplösning.
  • "rr" mode "res" defaults slå nu på de flesta upplösning och matchningsalternativ.

Vad är nytt i version 0.4.4:

  • Denna version lägger till & quot; lösa tjänster från ' Alla "föremål & quot; och & quot; lösa "Eventuella" nätverksobjekt till kända nät & quot; Alternativet till "rr" -läge.
  • Dessa nya "rr" lägesalternativen kräver att en loggfil läses in och att utgångs politiken filtreras använder den.
  • När uppkoppling finns i loggarna som matchar en policy instans med "Alla" tjänst anges, proto och hamnen eller känd SUPERNET från stockarna används i produktionen politiken.
  • Lösta objekten redovisas under regeln bygga scener och bör läggas till manuellt.

Vad är nytt i version 0.4.3:

  • lägger här versionen av "hc" alternativet att bygga regler i "rr" -läge och ordna de mest drabbade nya regler på toppen.
  • AKTA: Hit regler räkna är inte 100% tillförlitlig närvarande !!! Hit räknas kan multipliceras för flera IP-objekt.
  • - "cl" lägesregler nu använda den ursprungliga globala regel nummer istället för uppräkning det med 1
    • .
  • - De standardinställningar för 'rr "-läge regel byggen har ändrats -. Säga nej till alla standardvärden för att se nya standardalternativ
  • -. Inkom "logga" standard "rr" -läge, väljer detta samma nya standardvärden, men väljer "ja" i filtret med stockar
  • -. Nat regel prickar utskrift är vanligare att ge bättre visuell output
  • -. Mindre prickar skrivs ut för log att härska matcher i "rr" -läge
  • - 'last' läget nu doesnt försöka ladda loggar och NAT från '. " när du hoppa över inläsning dessa filer
  • -. Regler som inte är inloggade med en regel nummer i checkpoint nu listad som regel 0 som förhoppningsvis löser de icke numeriska sorterings fel i "rr" -läge

Vad är nytt i version 0.4.2:

  • Denna version lägger till "cl" alternativet för att rengöra / filter ursprungliga reglerna i "rr" -läge, och tillåter utgång tjänster prioriteringsregler för liksom den ursprungliga dst src prioritetsregel bygga.
  • "rr" -läge menyn har förenklats ytterligare.
  • Starta skriptet utan att optionerna börjar nu belastningsläget att lägga minst en config.
  • Denna utgåva rättar en bugg i "varje" objekt matchning, något bör nu matchas från stockar.
  • rashfilter hash trädformat har ändrats för att matcha ordningen på andra regeln bearbetnings hashar: mergebase, filterbase och rulegroups; Detta bör minska minnesanvändningen något.

Vad är nytt i version 0.4.1:

  • lägger här versionen av "mergelog" -läge. Detta läge ger dig möjlighet att lägga till binära loggposter från en # config med en annan, detta inte uppdatera informationen produktionen med "print" läget men gör uppdaterings # den binära logginformation som används av "rr" -läge.
  • Den här versionen också betydligt uppdaterar användargränssnittet. Du kan nu välja alternativ med hjälp av en # alternativnummer i stället för textvärdet.
  • Hjälp inte längre skrivs om du startar skriptet utan några alternativ. Detta gör att alla configs till # laddas från menyn "last" i stället för att ange dem på kommandoraden.
  • tillagd 'verbose "växlar till" print "och" rr "lägen så skärmutgång kan vara stängs.
  • Netscreen slutsteg använder nu ett standardzonen om inget anges.
  • Även alla "slutet." nyckelord har ändrats till att helt enkelt "." att minska antalet knapptryckningar som behövs # för varje rationalisering. Inmatning '0' nu lägger alla alternativ och '.' väljer standard om availble.

Vad är nytt i version 0.4.0:

  • Denna version ändrar command alternativ och tillåter dig att process så många konfigurationer som du väljer.
  • All kod har refactored i subrutiner.
  • Tre nya lägen har tillkommit. & Quot; last & quot; läget kan du ladda nya konfigurationspaket till en redan kör instans av 360-FAAR, & quot; copylog & quot; läge associerar en loggfil från en konfiguration med en annan laddad eller ny konfiguration, och & quot; hjälpa & quot; läge skrivs information om alla de andra lägena.
  • Undefined varningar har lösts när CTRL-C för att gå ur användarslingan.

Vad är nytt i version 0.3.9:

  • Denna version tillåter dig att välja vilka typer av regler och som härskar åtgärder som ska ingå i regeln rationaliseringsläget.
  • Både "slå ihop från" och "filter" rulebases härskar typer kan väljas.
  • "rr" -läge regel Packa koden har optimerats.

Vad är nytt i version 0.3.8:

  • Denna version lägger Cisco ASA 8.3+ invända NAT till Cisco läsare för statisk och dynamisk NAT.
  • Nätverksobjekt, sträcker och IPs omräknas.
  • Köra skriptet med & quot; - hjälp & quot; eller & quot; -h & quot; eller & quot; h & quot; skriver den enkla hjälpskärmen.
  • Två nya alternativ har lagts till i & quot; rr & quot; mode-filter, för att tillåta krypteringsregler från & quot; samman från & quot; och & quot; samman till & quot; rulebases som ska användas för att maskera senare regler i sammanslagningen från rulebase.
  • Connectivity matchar produktionen under & quot; rr & quot; läge filtrering noteras nu med hjälp av källkonfigurations bunt objektnamn i stället för den binära CIDR IP: s.
  • Den här versionen löser menyn infiniteloop frågan.

Krav :

  • Perl

20 Feb 15

Skärmbilder

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Kommentarer till 360-FAAR Firewall Analysis Audit Repair

Kommentarer hittades inte
Kommentar
Slå på bilder!
Sök på kategori
Populära program