查看防火墙规则

Question

我需要为客户检查 CheckPoint 防火墙的防火墙规则（有 200 多个规则）。

我过去曾使用FWDoc来提取规则并将它们转换为其他格式，但在排除方面存在一些错误。然后我手动分析它们以生成带有注释的规则的改进版本（通常在 OOo Calc 中）。

我知道有几种可视化技术，但它们都归结为分析流量，我想要静态分析。

所以我想知道，您按照什么流程来分析防火墙规则？您使用哪些工具（不仅用于 Checkpoint）？

Answer 1

最近， matasano的人发布了Flint，一个防火墙规则检查器。它是 GPL 并在sinatra上运行。

_{（来源：runplaybook.com）}

看起来很有前途。虽然我还没有尝试过。仅支持 PIX/ASA 防火墙，但将来他们将添加其他防火墙。

编辑：

我已经安装并测试了它。安装非常简单。至于分析，我给它喂了一个复杂的防火墙配置，分析了很长时间。结果大部分是正确的，但存在解析错误。

总的来说，这是一个有前途的工具的初始版本。这正是我最初通过这个问题所寻找的。