Security

查看防火牆規則

  • November 25, 2019

我需要為客戶查看 CheckPoint 防火牆的防火牆規則(有 200 多條規則)。

我過去曾使用FWDoc來提取規則並將它們轉換為其他格式,但排除有一些錯誤。然後我手動分析它們以生成帶有註釋的規則的改進版本(通常在 OOo Calc 中)。

我知道有幾種視覺化技術,但它們都歸結為分析流量,我想要靜態分析。

所以我想知道,您遵循什麼流程來分析防火牆規則?您使用什麼工具(不僅用於 Checkpoint)?

最近,matasano的人發布了Flint,一個防火牆規則檢查器。它是 GPL 並在sinatra上執行。

替代文字

(來源:runplaybook.com

看起來很有前途。雖然我還沒試過。僅支持 PIX/ASA 防火牆,但他們將在未來添加其他防火牆。

編輯

我已經安裝並測試了它。安裝非常簡單。至於分析,我給它餵了一個複雜的防火牆配置,分析花了很長時間。結果大部分是正確的,但存在解析錯誤。

總的來說,這是一個很有前途的工具的初始版本。這就是我首先要尋找的這個問題。

引用自:https://serverfault.com/questions/33676