360-FAAR Firewall Analysis Audit Repair

Software screenshot:
360-FAAR Firewall Analysis Audit Repair
Software detaljer:
Version: 0.4.6
Upload dato: 20 Feb 15
Udvikler: Dan Martin
Licens: Gratis
Popularitet: 7
Hent

Rating: nan/5 (Total Votes: 0)

360 Faar Firewall Analyse Audit Repair er en open source software skrevet i Perl, udformet som en firewall-politik manipulation kommando-linje værktøj.
Det kan sammenlignes med logfiler, oversætte, flette og output firewall kommandoer til nye politikker, filter logs, læse politik for Checkpoint FW1, NetScreen ScreenOS og Cisco ASA.

Hvad er nyt denne udgivelse:.

  • Denne version løser NetScreen gruppenavn oversættelse bugs
  • Tomme grupper ikke matches i build_rules subs.
  • Kommentarer er output i 'sæt navn' udsagn i politik id mode for NetScreen rulebases.
  • Netscreen regel 'navn' strenge tilsættes med regel beskrivelser, og netto intervaller oversættes som intervaller.
  • Nogle standardservicerne er blevet opdateret med et par nye tjenester definitioner.
  • 'rr' Mode 'NAT "defaults er blevet tilføjet, det samme som' Ja 'defaults med CIDR filter NAT oversættelser tændt.

Hvad er nyt i version 0.4.5:

  • Denne udgivelse løser rulebase output bugs, når du bruger " CL 'i' rr 'mode.
  • NetScreen rulebase numre nu otput anvendelige regel numre i "cl" rulebases.
  • Desuden er forhåbentlig ctrl-c panik, når du læser logfiler fast.
  • 'rr' Mode 'log' defaults nu slukke »Enhver regel at gøre indsigelse og service objekt opløsning.
  • 'rr' Mode 'res' defaults nu tænde fleste opløsning og matchende muligheder.

Hvad er nyt i version 0.4.4:

  • Denne version tilføjer & quot; løse tjenester fra ' Enhver 'objekter & quot; og & quot; løse »enhver« netværksobjekter til kendte redskaber & quot; option til 'rr' mode.
  • Disse nye "rr 'Mode indstillinger kræver, at en log fil indlæses og at produktionen politik filtreres ved hjælp af det.
  • Når tilslutningsmuligheder findes i logfilerne som matcher en politisk instans med »Enhver" specificerede tjenesteydelse, proto og havn eller kendt supernet fra logfilerne bruges i output politik.
  • Løste objekter rapporteret under reglen bygge etaper og skal tilføjes manuelt.

Hvad er nyt i version 0.4.3:

  • Denne udgivelse tilføjer "hc 'muligheden for at bygge regler 'rr' mode og arrangere de mest ramt nye regler på toppen.
  • AGT: Antal hits regler er ikke 100% pålidelig i øjeblikket !!! Hit tæller kan ganges for multi IP objekter.
  • - »cl 'Mode regler nu bruge den oprindelige globale regel nummer i stedet for at forøge den med 1
    • .
  • - Standarderne for 'rr' modus regel builds er blevet ændret -. Sige nej til alle standard se nye standardindstillinger
  • -. Tilføjet "log" standard "rr 'mode, det vælger de samme nye standarder, men vælger ja i filter med logfiler
  • -. Nat regel prikker udskrivning er hyppigere at give bedre visuelt output
  • -. Mindre prikker udskrives til log at herske kampe i 'rr' tilstand
  • - »belastning« tilstand nu doesnt forsøger at indlæse logfiler og NAT fra '. « når du springer indlæsning disse filer
  • -. Regler, der ikke er logget med en regel nummer i checkpoint nu opført som regel 0 som forhåbentlig løser de ikke numeriske sortere fejl i 'rr' tilstand

Hvad er nyt i version 0.4.2:

  • Denne version tilføjer »cl 'muligheden for at rense / filter oprindelige ordning, i 'rr' tilstand, og giver mulighed for produktion af Service prioriteret regler samt den oprindelige DST src prioritet regel bygge.
  • Den "rr" -tilstand menu er blevet forenklet yderligere.
  • Start scriptet uden optioner starter nu load-tilstand for at tilføje mindst én config.
  • Denne udgivelse løser en fejl i »enhver« objekt matching, enhver bør nu matches fra logs.
  • rashfilter hash træ format er blevet ændret til at matche rækkefølgen af ​​de øvrige regel forarbejdning hashes: mergebase, filterbase og rulegroups; dette bør reducere brugen hukommelse en smule.

Hvad er nyt i version 0.4.1:

  • Denne udgivelse tilføjer "mergelog 'mode. Denne tilstand gør det muligt at tilføje binære log firmaer ene # config med en anden, betyder det ikke opdatere oplysningerne output ved 'print' mode, men gør opdatering # den binære log oplysninger, der anvendes til »rr 'mode.
  • Denne udgivelse også opdaterer brugergrænsefladen betydeligt. Du kan nu vælge indstillinger ved hjælp af en # option nummer i stedet for teksten værdi.
  • Hjælp ikke længere udskrives, hvis du starter scriptet uden muligheder. Dette giver alle configs til # indlæses fra den "belastning" menu i stedet for at angive dem på kommandolinjen.
  • tilføjet 'verbose' skifter til 'print "og" RR "tilstande, så skærmen output kan være slukker.
  • NetScreen udgangstrin nu bruger en standard zone hvis ingen er angivet.
  • Også alle 'ende. « Nøgleordene er blevet ændret til blot "." at reducere antallet af tastetryk, der er nødvendige # for hver rationalisering. Indtastning "0" tilføjer nu alle muligheder og "." vælger standard, hvis availble.

Hvad er nyt i version 0.4.0:

  • Denne version ændrer kommandlinjeflag og tillader dig at proces så mange konfigurationer, som du vælger.
  • Alle koden er refactored i subrutiner.
  • Tre nye modes er blevet tilføjet. & Quot; belastning & quot; tilstand giver dig mulighed for at indlæse nye konfiguration bundter i en allerede kørende forekomst af 360 Faar, & quot; copylog & quot; tilstand knytter en logfil fra en konfiguration med en anden læsset eller ny konfiguration, og & quot; Hjælp & quot; tilstand udskriver oplysninger om alle de andre transportformer.
  • Udefineret advarsler er blevet løst ved brug af CTRL-C for at forlade brugeren løkken.

Hvad er nyt i version 0.3.9:

  • Denne version tillader dig at vælge de typer af regler, og som udelukker foranstaltninger til at omfatte i reglen rationalisering mode.
  • Både "fusionere fra" og "filter" rulebases herske typer kan vælges.
  • Den "rr" -tilstand regel pak kode er blevet optimeret.

Hvad er nyt i version 0.3.8:

  • Denne version tilføjer Cisco ASA 8.3+ indsigelse NAT til Cisco læseren til statisk og dynamisk NAT.
  • Netværk objekter, komfurer, og IP'er oversættes.
  • Kørsel scriptet med & quot; - hjælp & quot; eller & quot; -h & quot; eller & quot; H & quot; udskriver den simple hjælpeskærmbillede.
  • To nye muligheder er blevet tilføjet til & quot; rr & quot; mode filtre, for at muliggøre kryptering regler fra & quot; fusionere fra & quot; og & quot; fusionere til & quot; rulebases at blive brugt til at maskere senere regler sammenfletningen fra rulebase.
  • Forbindelse kampe produktionstab i & quot; rr & quot; tilstand filtrering er nu opført ved hjælp af bundt objekt navne i stedet for det binære CIDR IP kilde konfiguration.
  • Denne udgivelse løser menu infiniteloop spørgsmål.

Krav :

  • Perl

20 Feb 15

Screenshots

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Kommentarer til 360-FAAR Firewall Analysis Audit Repair

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!
Søg efter kategori
Populære software