360-FAAR Firewall Analysis Audit Repair

Skjermbilde programvare:
360-FAAR Firewall Analysis Audit Repair
Prog.varedetaljer:
Versjon: 0.4.6
Last opp dato: 20 Feb 15
Utvikler: Dan Martin
Lisens: Gratis
Popularitet: 20

Rating: 4.0/5 (Total Votes: 1)

360-FAAR brannmur Analyse Audit Repair er en åpen kildekode-programvare skrevet i Perl, utformet som en brannmur policy manipulasjon kommandolinjeverktøy.
Det kan sammenlignes med stokker, oversette, fusjonere og utgang brannmur kommandoer for ny politikk, filterlogger, lese policy for Checkpoint FW1, NetScreen ScreenOS og Cisco ASA.

Hva er nytt i denne utgivelsen:.

  • Denne versjonen fikser NetScreen gruppe navn oversettings bugs
  • Tomme grupper ikke er matchet i build_rules ubåter.
  • Kommentarer er produksjonen i 'satt navn' uttalelser i politikken id-modus for NetScreen rulebases.
  • Netscreen regel 'navn' strenger er lagt med regel beskrivelser, og netto serier er oversatt som serier.
  • Noen standardtjenestene har blitt oppdatert med et par nye tjenester definisjoner.
  • 'rr' mode 'nat' mislighold er lagt til, det samme som "ja" defaults med CIDR filter NAT oversettelser slått på.

Hva er nytt i versjon 0.4.5:

  • Denne versjonen retter regelbasen utgangs bugs når du bruker ' cl 'i' rr "-modus.
  • NetScreen regelbasen tall nå otput brukbare regel tall i 'cl' rulebases.
  • Dessuten er forhåpentligvis ctrl-c panikk når du leser logger fast.
  • 'rr' mode 'log' defaults slår nå av "Enhver" regel til å protestere og service objekt oppløsning.
  • 'rr' mode 'res' defaults slår nå på de fleste oppløsning og matchende alternativer.

Hva er nytt i versjon 0.4.4:

  • Denne versjonen legger & quot; løse tjenester fra ' noen "gjenstander & quot; og & quot; løse 'Eventuelle' nettverksobjekter til kjente garn & quot; alternativ til "rr" modus.
  • Disse nye "rr" -modus alternativene krever at en loggfil er lastet og at produksjonen politikk blir filtrert bruke det.
  • Når tilkobling er funnet i loggene som matcher en politikk eksempel med "Enhver" service som er oppgitt, proto og port eller kjent supernet fra loggene blir brukt i produksjonen politikk.
  • Løste objekter er rapportert under regelen bygge stadier og bør legges inn manuelt.

Hva er nytt i versjon 0.4.3:

  • Denne utgivelsen legger den «hc alternativet å bygge Reglene i "rr" -modus og ordne de mest rammede nye regler på toppen.
  • Pass på: Antall treff reglene er ikke 100% pålitelig i dag !!! Hit teller kan multipliseres for flere IP-objekter.
  • - 'cl' mode regler nå bruke den opprinnelige global regel nummer i stedet for økes det med 1
  • .
  • - Standardinnstillingene for 'rr "-modus regel bygger har blitt endret -. Si nei til alle standarder for å se nye standardvalgene
  • -. Lagt 'log' standard til "rr" -modus, velger denne de samme nye standarder, men velger "ja" i filteret med logger
  • -. Nat regel prikker utskriften er mer hyppig for å gi bedre visuelt resultat
  • -. Mindre prikker skrives for log å styre kampene i "rr" modus
  • - "last" modus nå doesnt prøver å laste logger og NAT fra '.' Når du hopper over å laste disse filene
  • -. Regler som ikke er logget med en regel nummer i sjekkpunkt er nå oppført som regel 0 som forhåpentligvis løser de ikke numeriske sorteringsfeil i "rr" modus

Hva er nytt i versjon 0.4.2:

  • Denne versjonen legger 'cl alternativet å rengjøre / filtrere originale regler, i "rr" -modus, og tillater produksjon av service prioriterte regler samt den opprinnelige dst src prioritet regel bygge.
  • "rr" -modus menyen har blitt forenklet videre.
  • Starte manuset uten noen alternativer starter nå belastning modus for å legge til minst ett config.
  • Denne utgivelsen fikser en bug i "noen" objekt matching, noen skal nå bli matchet fra loggene.
  • rashfilter hash treformat har blitt endret for å matche rekkefølgen av de andre regelen prosesserings hashes: mergebase, filterbase og rulegroups; dette bør redusere minnebruken litt.

Hva er nytt i versjon 0.4.1:

  • Denne utgivelsen legger den «mergelog" -modus. Denne modusen lar deg legge til binære loggoppføringer fra ett # config med en annen, betyr ikke oppdatere informasjonen produksjonen med "print" -modus, men gjør update # den binære logginformasjon som brukes av "rr" -modus.
  • Denne utgivelsen også oppdaterer brukergrensesnittet betydelig. Du kan nå velge alternativer ved hjelp av en # alternativ nummer i stedet for tekstverdi.
  • Hjelp er ikke lenger skrives ut hvis du starter skriptet uten noen alternativer. Dette gjør at alle configs til # bli lastet fra "last" menyen i stedet for å angi dem på kommandolinjen.
  • lagt 'verbose' skifter til "print" og "rr" moduser, slik at skjermen utgang kan være slått av.
  • NetScreen utgangstrinn bruker nå en standardsonen hvis ingen er angitt.
  • Også alle "enden". stikkord er blitt endret til bare '.' å redusere antall tastetrykk # for hver rasjonalisering. Legge inn "0" legger nå alle alternativer og '.' velger standard hvis plasser.

Hva er nytt i versjon 0.4.0:

  • Denne versjonen endrer command alternativer og tillater deg å prosess så mange konfigurasjoner som du velger.
  • All kode er refactored inn subrutiner.
  • Tre nye modusene har blitt lagt til. & Quot; last & quot; modus lar deg laste inn nye konfigurasjons bunter i en allerede kjørende forekomst av 360-FAAR, & quot; copylog & quot; modus knytter en loggfil fra en konfigurasjon med en annen ladd eller ny konfigurasjon, og & quot; hjelp & quot; modus skrives informasjon om alle de andre modusene.
  • Undefined advarsler har blitt løst ved bruk CTRL-C for å avslutte bruker loop.

Hva er nytt i versjon 0.3.9:

  • Denne versjonen tillater deg å velge hvilke typer regler og som regel tiltak for å inkludere i regelen rasjonalisering modus.
  • Både 'flette fra' og 'filter' rulebases herske typer kan velges.
  • "rr" -modus regel pakket opp kode har blitt optimalisert.

Hva er nytt i versjon 0.3.8:

  • Denne versjonen legger Cisco ASA 8.3+ protestere NAT til Cisco leseren for statisk og dynamisk NAT.
  • Nettverks objekter, varierer, og IP-adresser er oversatt.
  • Å kjøre skriptet med & quot; - hjelp & quot; eller & quot; h & quot; eller & quot; h & quot; skriver den enkle hjelpeskjermen.
  • To nye alternativer har blitt lagt til i & quot; rr & quot; mode filtre, slik at krypteringsregler fra & quot; flette fra & quot; og & quot; fusjonere til & quot; rulebases skal brukes til å maskere senere reglene i flettingen fra regelbasen.
  • Tilkobling kamper utgang under & quot; rr & quot; modus filtrering er nå oppført ved hjelp av kildekonfigurasjons bunt objektnavn i stedet for den binære CIDR IP-tallet.
  • Denne utgivelsen løser menyen Infinite problemet.

Krav :

  • Perl

Skjermbilder

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Kommentarer til 360-FAAR Firewall Analysis Audit Repair

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!