360-FAAR Firewall Analysis Audit Repair

Tela Software:
360-FAAR Firewall Analysis Audit Repair
Detalhes de Software:
Versão: 0.4.6
Data de upload: 20 Feb 15
Revelador: Dan Martin
Licença: Livre
Popularidade: 20
Baixar

Rating: 4.0/5 (Total Votes: 1)

360 FAAR Repair Auditoria Análise Firewall é um software de código aberto escrito em Perl, concebido como uma manipulação política utilitário de linha de comando firewall.
Pode comparar a logs, traduzir, fundir e comandos de firewall de saída para novas políticas, logs de filtragem, leia a política de Checkpoint FW1, Netscreen ScreenOS e Cisco ASA.

O que é novo em nesta versão:.

  • Esta versão corrige grupo netscreen erros nome tradução
  • grupos vazios não são correspondidos em build_rules subs.
  • Os comentários são de saída em 'nome do conjunto de «declarações em modo id política para rulebases NetScreen.
  • regra Netscreen cordas 'nome' são adicionados com descrições de regras, e faixas de líquidos são traduzidos como intervalos.
  • Alguns serviços padrão foram atualizados com as definições de alguns novos serviços.
  • defaults modo 'rr' 'Nat' foram adicionados, o mesmo que 'sim' defaults com filtro CIDR traduções NAT ligado.

O que é novo na versão 0.4.5:

  • Esta versão corrige erros de saída da base de regra, quando usando o ' 'option in' cl modo rr '.
  • números de base de regra Netscreen agora otput números de regras utilizáveis ​​em rulebases 'cl'.
  • Além disso, espero que o ctrl-c pânico ao ler registros é fixo.
  • modo 'rr' 'log' defaults agora desligar 'Qualquer' regra de oposição e resolução objeto de serviço.
  • defaults 'rr' Modo 'res' agora ligar a maioria das opções de resolução e relacionados.

O que é novo na versão 0.4.4:

  • Esta versão adiciona o & quot; resolver serviços de ' Qualquer 'objetos & quot; e & quot; resolver 'Qualquer' objetos de rede para conhecidas redes de & quot; opção para o modo de "rr".
  • Estas novas opções de modo 'rr' exigir que um arquivo de log é carregado e que a política de saída é filtrada usando-o.
  • Quando a conectividade é encontrado nos logs que corresponde uma instância política com o 'Qualquer' serviço especificado, o proto e porto ou supernet conhecida a partir dos logs são usados ​​na política de saída.
  • objetos resolvidos são relatados durante a regra de construir as fases e deve ser adicionado manualmente.

O que é novo na versão 0.4.3:

  • Esta versão adiciona a opção 'hc' para construir regras em modo 'rr' e organizar as novas regras mais atingidos na parte superior.
  • CUIDADO: As regras de contagem de ocorrências não são 100% confiáveis ​​no momento !!! Hit contagens pode ser multiplicado para objetos IP múltiplos.
  • - As regras de modo 'cl' agora usar o número original regra global ao invés de incrementá-lo por 1
    • .
  • - Os padrões para regra de modo 'rr' builds foram alterados -. Dizer não a TODOS OS PADRÕES para ver as novas opções padrão
  • -. Adicionado 'log' defaults para o modo 'rr', este seleciona os mesmos novos padrões, mas escolhe "sim" no filtro com os registros
  • -. REGRA NAT pontos impressão é mais frequente para dar uma melhor saída visual
  • -. Menos pontos são impressos para log para governar partidas no modo 'rr'
  • - Modo 'load' agora doesnt tentar carregar toras e nats de '.' quando você pular o carregamento desses arquivos
  • -. Regras que não são registrados com um número regra no checkpoint agora são listados como regra 0, o que espero que resolve os erros de classificação não numéricos no modo 'rr'

O que é novo na versão 0.4.2:

  • Esta versão adiciona a opção 'cl' para limpar / filtrar regras originais, no modo 'rr', e permite a saída das regras de prioridade de serviços, bem como a construção da regra de prioridade dst src inicial.
  • O menu do modo 'rr' foi ainda mais simplificada.
  • Iniciando o roteiro sem opções agora inicia o modo de carga para adicionar pelo menos uma configuração.
  • Esta versão corrige um bug no "qualquer" objeto de correspondência, qualquer agora deve ser acompanhado de logs.
  • O formato de árvore de hash rashfilter foi alterada para coincidir com o fim dos outros hashes de processamento regra: mergebase, filterbase e rulegroups; isso deve reduzir o uso de memória um pouco.

O que é novo na versão 0.4.1:

  • Esta versão adiciona o modo 'mergelog'. Este modo permite que você adicione as entradas de log binário de uma # configuração com outro, isso não atualiza a saída de informações de modo 'print', mas faz update # as informações de log binário usado pelo modo de "rr".
  • Esta versão também atualiza significativamente a interface do usuário. Agora você pode escolher as opções de utilização de um número # opção em vez do valor de texto.
  • Ajuda já não é impresso se você iniciar o script sem nenhuma opção. Isso permite que todas as configurações para # ser carregado a partir do menu "carga" em vez de especificá-los na linha de comando.
  • interruptores acrescentado "verbose 'para' print 'e modos' rr ', de modo que a saída de tela pode ser desligado.
  • O estágio de saída netscreen agora usa uma zona padrão se nenhum for especificado.
  • Além disso, todos os 'fim'. Palavras-chave ter sido alterada para simplesmente '.' para reduzir o número de teclas necessárias para cada # racionalização. Entrando '0' agora adiciona todas as opções e ''. escolhe o padrão se availble.

O que é novo na versão 0.4.0:

  • Esta versão muda as opções de linha de comando e permite que você processo tantas configurações como você escolher.
  • Todo o código foi reformulado em sub-rotinas.
  • Três novos modos foram adicionados. & Quot; load & quot; modo permite que você carregue os novos pacotes de configuração em uma instância já em execução de 360 ​​FAAR, & quot; copylog & quot; modo associa um arquivo de log de uma configuração com outra configuração carregado ou novo, e & quot; ajudar a & quot; modo imprime informações sobre todos os outros modos de transporte.
  • advertências Indefinido foram resolvidos ao usar CTRL-C para sair do loop do usuário.

O que é novo na versão 0.3.9:

  • Esta versão permite que você a escolher os tipos de regras e que regem as ações para incluir no modo de regra de racionalização.
  • Tanto o 'mesclar de' e bases de regras "filtro" governar tipos podem ser escolhidos.
  • O 'rr' código de regras do modo desembrulhar foi otimizado.

O que é novo na versão 0.3.8:

  • Esta versão acrescenta Cisco ASA 8.3+ objeto NAT para o leitor cisco para NAT estático e dinâmico.
  • objetos de rede, varia, e IPs são traduzidos.
  • A execução do script com & quot; - ajuda & quot; ou & quot; H & quot; ou & quot; h & quot; imprime a tela de ajuda simples.
  • Duas novas opções foram adicionadas ao & quot; rr & quot; filtros de modo, para permitir que as regras de criptografia do & quot; mesclar a partir de & quot; e & quot; fundir para & quot; rulebases a ser usado para mascarar depois regras na mesclagem de base de regra.
  • Conectividade corresponde saída durante a & quot; rr & quot; filtragem de modo agora são listados usando a configuração de origem nomes pacote de objetos, em vez de o binário CIDR IP do.
  • Esta versão resolve o problema do menu InfiniteLoop.

Requisitos :

  • Perl

20 Feb 15

Screenshots

360-faar-firewall-analysis-audit-repair-71571_1_71571.jpg
360-faar-firewall-analysis-audit-repair-71571_2_71571.jpg

Comentário para 360-FAAR Firewall Analysis Audit Repair

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular