360-FAAR Firewall Analysis Audit Repair

Software screenshot:
360-FAAR Firewall Analysis Audit Repair
Dettagli del software:
Versione: 0.4.6
Data di caricamento: 20 Feb 15
Sviluppatore: Dan Martin
Licenza: Libero
Popolarità: 20
Scaricare

Rating: 4.0/5 (Total Votes: 1)

360 FAAR Analisi Firewall Audit Repair è un software open source scritto in Perl, concepito come un programma di utilità firewall della riga di comando di manipolazione politica.
Si può paragonare a tronchi, tradurre, unire e comandi di uscita del firewall per nuove politiche, i registri di filtro, di leggere la politica per Checkpoint FW1, Netscreen ScreenOS e Cisco ASA.

Cosa c'è di nuovo in questo rilascio:.

  • Questa versione corregge gruppo netscreen bug traduzione nome
  • gruppi vuoti non sono abbinati in build_rules subs.
  • I commenti sono uscita in 'nome set di' dichiarazioni in modalità id politica di basi di regole Netscreen.
  • regola Netscreen 'nome' stringhe sono aggiunti con le descrizioni delle regole, e gli intervalli netti sono tradotti come intervalli.
  • Alcuni servizi predefiniti sono stati aggiornati con le definizioni di alcuni nuovi servizi.
  • sono stati aggiunti in modalità 'rr' default 'Nat', lo stesso di 'sì' di default con traduzioni NAT filtro CIDR acceso.

Cosa c'è di nuovo nella versione 0.4.5:

  • Questa release corregge bug uscita rulebase quando si utilizza il ' 'opzione' cl modalità rr '.
  • numeri RuleBase Netscreen ora otput numeri regole utilizzabili in basi di regole 'cl'.
  • .
    • Inoltre, speriamo che il durante la lettura registri ctrl-c panico è fisso
  • modalità 'rr' 'log' default ora spegnere 'qualsiasi' regola per oggetto e la risoluzione oggetto del servizio.
  • defaults 'rr' mode 'res' ora accendono maggior parte delle opzioni di risoluzione e di corrispondenza.

Cosa c'è di nuovo nella versione 0.4.4:

  • Questa versione aggiunge il & quot; servizi da risolvere ' Qualsiasi 'oggetti & quot; e il & quot; risolvere 'Indifferente "oggetti di rete alle reti & quot noti; opzione per la modalità 'rr'.
  • Queste nuove opzioni della modalità «RR» richiedono che un file di registro viene caricato e che la politica di uscita è filtrato utilizzo.
  • Quando la connettività si trova nei log che corrisponde un'istanza politica con la 'qualsiasi' servizio specificato, la proto e porto o supernet conosciuta dai registri sono utilizzati nella politica di uscita.
  • oggetti risolti sono riportati durante il dominio costruire fasi e dovrebbe essere aggiunto manualmente.

Cosa c'è di nuovo nella versione 0.4.3:

  • Questa versione aggiunge l'opzione 'hc' costruire norme in modalità 'rr' e organizzare le nuove regole più colpite in alto.
  • attenzione: regole numero di passaggi non sono affidabili al 100% al momento !!! Hit conteggi possono essere moltiplicati per gli oggetti IP multipli.
  • - regole della modalità 'cl' ora utilizzare il numero regola globale originale invece di incrementare entro 1
    • .
  • - Le impostazioni predefinite per regola la modalità 'rr' build sono stati modificati -. Dire no a tutte le impostazioni predefinite per vedere nuove opzioni predefinite
  • -. Aggiunto 'registro' il default mode 'rr', questo seleziona gli stessi nuovi valori predefiniti, ma sceglie 'sì' filtro con tronchi
  • -. Puntini regola NAT stampa è più frequente di dare una migliore resa visiva
  • -. Meno punti sono stampati per log di governare le partite in modalità 'rr'
  • - Modalità 'carico' ora doesnt cercare di caricare i tronchi e NAT da '.' quando si salta il caricamento di questi file
  • -. Le regole che non vengono registrati con un numero regola checkpoint sono ora elencati come regola 0 che risolve spera gli errori di ordinamento non numerici in modalità 'rr'

Cosa c'è di nuovo nella versione 0.4.2:

  • Questa versione aggiunge l'opzione 'cl' da pulire / filtrare regole originali, in modalità 'rr', e permette l'uscita delle regole di priorità di servizio nonché l'accumulo regola di priorità dst src originale.
  • Il menu della modalità 'rr' è stato semplificato ulteriormente.
  • Avvio di script senza alcuna opzione ora inizia la modalità di carico di aggiungere almeno un config.
  • Questa release corregge un bug nel 'qualsiasi' oggetto corrispondente, ogni ora dovrebbe essere abbinati dai registri.
  • Il formato albero hash rashfilter è stata modificata in modo che corrisponda l'ordine degli altri hash elaborazione regola: mergebase, filterbase, e rulegroups; questo dovrebbe ridurre il consumo di memoria un po '.

Cosa c'è di nuovo nella versione 0.4.1:

  • Questa versione aggiunge la modalità 'mergelog'. Questa modalità consente di aggiungere voci di registro binari da una # configurazione con un altro, questo non aggiorna l'uscita informazioni da modalità 'di stampa', ma fa update # informazioni log binario utilizzato da modalità 'rr'.
  • Questa versione inoltre aggiorna in modo significativo l'interfaccia utente. È ora possibile scegliere le opzioni con un numero # opzione invece del valore di testo.
  • Guida non viene stampato se si avvia lo script senza alcuna opzione. In questo modo tutte le configurazioni per # essere caricati dal menu 'carico' invece di specificare sulla riga di comando.
  • 'verbose' passa aggiunto alla 'stampa' e modalita 'RR' in modo che l'uscita dello schermo può essere spegne.
  • Lo stadio di uscita netscreen utilizza ora una zona predefinita se non è specificato.
  • Inoltre, all 'estremità.' parole chiave sono state cambiate semplicemente '.' per ridurre il numero di tasti necessari # per ogni razionalizzazione. Entrando '0' ora aggiunge tutte le opzioni e '.' sceglie il default se availble.

Cosa c'è di nuovo nella versione 0.4.0:

  • Questa versione cambia le opzioni della riga di comando e vi permette di di processo, molte configurazioni come si sceglie.
  • Tutto il codice è stata riscritta in sottoprogrammi.
  • sono state aggiunte tre nuove modalità. & Quot; load & quot; modalità consente di caricare nuovi pacchetti di configurazione in un'istanza già in esecuzione di 360 FAAR, & quot; CopiaArchivio & quot; Modalità associa un file di registro da una configurazione con una configurazione caricata o nuovi, e & quot; aiutare & quot; Modalità stampa informazioni su tutte le altre modalità.
  • avvertimenti non definiti sono stati risolti quando si usa CTRL-C per uscire dal ciclo utente.

Cosa c'è di nuovo nella versione 0.3.9:

  • Questa versione permette di scegliere i tipi di regole e che regolano le azioni da includere nella modalità regola razionalizzazione.
  • Sia la 'fusione da' e basi di regole 'filtro' regola tipi possono essere scelti.
  • Il 'rr' codice regola modalità unwrap è stato ottimizzato.

Cosa c'è di nuovo nella versione 0.3.8:

  • Questa versione aggiunge Cisco ASA 8.3+ oggetto NAT il lettore cisco per NAT statico e dinamico.
  • Oggetti di rete, varia, e IP vengono tradotte.
  • Esecuzione dello script con & quot; - help & quot; o & quot; -h & quot; o & quot; h & quot; stampa la schermata di aiuto semplice.
  • Due nuove opzioni sono state aggiunte per la & quot; rr & quot; filtri di modalità, per consentire le regole di crittografia del & quot; unire da & quot; e & quot; unire a & quot; basi di regole da utilizzare per mascherare tardi norme in unione da base di regole.
  • Connettività corrisponde uscita durante & quot; rr & quot; filtraggio modalità sono ora elencati con i nomi degli oggetti pacchetto di configurazione di origine invece di binario CIDR IP.
  • Questa versione risolve il problema di menu InfiniteLoop.

Requisiti :

  • Perl

20 Feb 15

Screenshots

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Commenti a 360-FAAR Firewall Analysis Audit Repair

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software