는 360 FAAR 방화벽 분석 감사 수리는 방화벽 정책 조작 명령 줄 유틸리티로 설계 Perl로 작성된 오픈 소스 소프트웨어이다.
그것은, 로그에 비교 번역, 병합 및 출력 방화벽은 체크 포인트 FW1, 넷 스크린 ScreenOS에 시스코 ASA에 대한 정책을 읽고, 새로운 정책, 필터 로그를 명령 할 수 있습니다
이 릴리스의 새로운 기능 무엇 :.
이 버전은 넷 스크린 그룹 이름 변환 버그를 해결합니다.
빈 그룹은 build_rules 잠수정에 일치하지 않습니다.
댓글은 넷 스크린 규칙 기반에 대한 정책 ID 모드 '세트 이름의 진술에 출력됩니다.
넷 스크린 규칙은 '이름'문자열은 규칙 설명과 함께 추가되고, 그물 범위는 범위로 변환됩니다.
일부 기본 서비스는 몇 가지 새로운 서비스를 정의로 업데이트되었습니다.
'RR'모드 'NAT'기본값이 추가되었습니다, CIDR 필터 NAT 변환에 '예'를 기본값으로 동일 스위치.
이 버전 0.4.5의 새로운 기능 : 'RR'모드에서 'CL'옵션을 사용하는 경우
이 자료는 규칙베이스 출력 버그를 해결합니다.
넷 스크린 규칙베이스 번호는 지금 'CL'규칙 기반에서 사용할 수있는 규칙 번호를 otput.
로그를 읽기가 수정 될 때 또한, 희망 Ctrl 키를 c는 당황.
'RR'모드는 '로그인'기본값은 이제 개체와 서비스 개체를 해결하기 위해 '모든'규칙을 끕니다.
'RR'모드 '입술'기본값이 지금은 대부분의 해상도와 일치하는 옵션을 전환합니다.
이 버전 0.4.4의 새로운 기능 :
이 버전은 추가 & quot; '모든'객체 & quot에서 서비스를 해결; 및 & quot; 알려진 그물 하 ''모든 '네트워크 개체를 해결; 'RR'모드 옵션을 선택합니다.
이러한 새로운 'RR'모드 옵션은 로그 파일이로드 인 것을 요구하고 출력 정책을 이용하여 필터링된다.
연결이 로그에서 지정된 '상관 없음'서비스 프로토 및 포트 또는 공지 슈퍼 넷으로 정책 인스턴스 일치 로그에서 발견되는 경우, 출력 정책에 사용된다.
해결 된 객체는 규칙 빌드 단계에서보고 수동으로 추가해야합니다.
이 자료는 상단에있는 대부분의 히트 새로운 규칙을 'RR'모드의 규칙을 구축하고 배치 할 수있는 'HC'옵션을 추가한다 :
이 버전 0.4.3의 새로운 기능입니다.
조심 : 조회수 규칙은 현재 100 % 신뢰할 수 없습니다! 히트 카운트는 다중 IP 개체에 대해 곱 수 있습니다.
- 'CL'모드 규칙은 지금 1 대신하여 증가의 원래 전역 규칙 번호를 사용합니다.
- 'RR'모드 규칙에 대한 기본값이 변경되었습니다 빌드 - 모든 기본값으로 더 새로운 기본 옵션을보고 말을하지 않습니다.
- 'RR'모드로 추가 된 '로그'기본값이 같은 새 기본값을 선택하지만 로그를 필터에 '예'를 선택합니다.
- 냇 규칙 도트 인쇄는 더 나은 시각적 출력을 제공하는 것이 더 빈번하다.
- 적은 점은 'RR'모드에서 경기를 지배하는 로그 인쇄됩니다.
- '로드'모드는 지금부터 로그 및 NAT를로드를 시도 나던 '.' 당신은이 파일을 읽어 들이기를 건너 뛸 때
- 체크 포인트에서 규칙 번호로 로그인하지 않은 규칙은 이제 규칙 희망 'RR'모드에서 숫자가 아닌 정렬 오류를 해결 0으로 나열됩니다.
이 어떤 버전 0.4.2의 새로운 기능 :
이 버전은 'RR'모드에서, 원래의 규칙을 필터링 / 청소 'CL'옵션을 추가하고, 서비스 우선 순위의 출력을 할 수 있습니다 규칙뿐만 아니라 원래의 DST SRC 우선 순위 규칙 빌드.
'RR'모드 메뉴는 더 간단 해졌습니다.
옵션없이 스크립트를 시작하는 것은 이제 적어도 하나의 설정을 추가 할 수로드 모드를 시작합니다.
이 릴리스에는 '모든'객체 매칭에서 문제를, 어떤 이제 로그에서 일치해야 해결합니다.
rashfilter 해시 트리 형식이 다른 규칙 처리 해시의 순서와 일치하도록 변경되었다 : mergebase, filterbase 및 rulegroups 단계; 이것은 약간 메모리 사용을 감소시켜야한다.
이 릴리스는 'mergelog'모드를 추가 :
이 버전 0.4.1의 새로운 기능입니다. 이 모드는,이 '인쇄'모드로 출력 된 정보를 업데이트하지 않는 다른 하나 #의 구성에서 바이너리 로그 항목을 추가 할 수 있지만 업데이트 #에게 'RR'모드에서 사용하는 바이너리 로그 정보를 않습니다.
이 릴리스도 크게 사용자 인터페이스를 업데이트합니다. 이제 # 옵션 번호 대신 텍스트 값을 사용하여 옵션을 선택할 수 있습니다.
옵션없이 스크립트를 시작하는 경우 도움말은 더 이상 인쇄되지 않습니다. 이 # 모든 CONFIGS가 명령 줄에 지정하는 대신 '부하'메뉴에서로드 할 수 있습니다.
할 수 화면 출력이 꺼 있도록 추가 된 '자세한 정보'는 '인쇄'와 'RR'모드로 전환됩니다.
아무것도 지정되지 않을 경우, 넷 스크린 출력 스테이지는 이제 기본 영역을 사용합니다.
또한, 모든 '끝.' 핵심 단어는 단순히 변경되었습니다 '.' # 각각의 합리화를 필요한 키 입력의 수를 감소시킨다. '0'으로 입력 이제 모든 옵션을 추가 '.' 기본 availble을 경우를 선택합니다.
이 버전은 명령 줄 옵션을 변경하고 사용자가 선택 가능한 많은 구성을 처리 할 수 있습니다 :
이 버전 0.4.0의 새로운 기능입니다.
모든 코드는 서브 루틴으로 리팩토링되었습니다.
세 가지 새로운 모드가 추가되었습니다. & quot;로드 & quot; copylog & quot; 모드를 사용하면 새 구성 360 FAAR의 이미 실행중인 인스턴스에 번들, & quot을로드 할 수 있습니다; 모드는 다른로드하거나 새로운 구성으로 하나의 구성에서 로그 파일을 연관시키고 & quot; 도움말 & quot; 모드는 다른 모든 모드에 대한 정보를 인쇄합니다.
정의되지 않은 경고는 사용자 루프를 종료하려면 Ctrl-C를 사용하는 경우 해결되었습니다.
이 버전 0.3.9의 새로운 기능 :
이 버전은 규칙의 유형을 선택하고 규칙 합리화 모드에 포함 할 행동을 지배하는 데 할 수 있습니다.
둘 다 '에서 병합'과 '필터'규칙 기반 규칙 유형을 선택할 수 있습니다.
'RR'모드 규칙 풀기 코드가 최적화되었습니다.
이 버전 0.3.8의 새로운 기능 :
이 버전은 시스코 ASA는 정적 및 동적 NAT를위한 시스코 리더 NAT 객체 8.3+ 추가합니다.
네트워크 객체는, 범위, 및 IP를가 변환됩니다.
로 및 스크립트를 실행 quot; - 도움말 & quot; 또는 '-h & quot; 또는 'H & quot; 간단한 도움말 화면을 출력합니다.
RR & quot; 두 개의 새로운 옵션이 하 '이 추가되었습니다; 모드 필터에서 암호화 규칙을 허용하려면 & quot; & quot에서 병합; 및 quot;를 & quot 병합; 규칙 기반은 규칙 기반에서 병합에 나중에 규칙에 마스크를 사용합니다.
RR & quot; 연결은 & quot 동안 출력과 일치하는; 모드 필터링하는 대신 이진 CIDR IP의의 소스 구성 번들 개체 이름을 사용하여 나열되어 있습니다.
이 릴리스 메뉴 infiniteloop 문제를 해결합니다.
이 요구 사항 :
이 펄
댓글을 찾을 수 없습니다