360-FAAR Firewall Analysis Audit Repair

360-FAARファイアウォール解析監査の修理は、ファイアウォールポリシーの操作コマンドラインユーティリティとして設計され、Perlで書かれたオープンソースソフトウェアです。
これは、ログに比較する翻訳、併合して、新しいポリシーの出力ファイアウォールコマンド、フィルタログ、チェックポイントFW1と、NetScreen ScreenOSはおよびCisco ASAのポリシーを読むことができます。

のの新機能でこのリリース：ます。

• このバージョンは、NetScreenグループ名変換のバグを修正します。
• 空のグループがbuild_rules潜水艦に一致していないします。
• コメントのNetScreenルールベースの​​ポリシーIDモードの「セット名」の文で出力されます。
• Netscreenのルール 'name'の文字列は、ルール記述で追加され、ネット範囲を範囲として翻訳されます。
• 一部のデフォルトサービスは、いくつかの新しいサービスの定義で更新されています。
• 「RR」モード「NAT」のデフォルト値がスイッチオンCIDRフィルタNAT変換で「はい」をデフォルト設定と同じ、追加されています。

「を使用している場合、このリリースでは、ルールベース出力のバグを修正します。

のバージョン0.4.5にの新機能であるRR 'モードCL」でオプション'ます。

• Netscreenのルールベース番号は現在、「CL」のルールベースで使用可能なルール番号をotputます。
• また、ログを読んでいけばCtrl-Cをパニックが固定されます。
• 「RR」モードでは、デフォルトは現在、オブジェクトとサービスオブジェクト解決するには、 'でも「ルールをオフにする「ログイン」します。
• 「RR」モード「RES」のデフォルトは現在、ほとんどの解像度と一致するオプションをオンにします。

のバージョン0.4.4でのの新機能は次のとおりです。

• このバージョンでは、＆QUOTが追加されます; 'からサービスを解決でも「オブジェクト＆QUOT。そして＆QUOT、知らネット＆QUOTに「でも」ネットワーク·オブジェクトを解決する。 「RR」モードにオプションします。
• これらの新しい「RR」モードオプションは、ログ·ファイルがロードされていて、出力ポリシーは、それを用いて濾過されている必要があります。
• 接続は出力ポリシーで使用されている指定した 'でも」サービス、ログからのプロトとポートまたは既知のスーパーネットでポリシーインスタンスに一致するログで発見された場合します。
• 解決済みのオブジェクトは、ルールの構築段階で報告され、手動で追加する必要があります。

のあるどのバージョン0.4.3のの新しい：

• このリリースでは、構築するための「HC」オプションが追加されます「RR」モードでのルールや上部に最もヒット新しいルールをアレンジしてます。
• BEWARE：ヒットカウントルールが存在し、100％の信頼性ではありません！ヒット数は、マルチIPオブジェクトに対して乗算することができます。
• - 'CL'モードの規則は今1によってそれをインクリメントするのではなく、オリジナルのグローバルルール番号を使用します。
。
• - 「RR」モードルールのデフォルトが変更されたビルド - 。新しいデフォルトのオプションを表示するにはすべてデフォルトにノーと言うします。
• - 。「RR」モードにデフォルトを「ログ」が追加されましたが、これは同じ新しいデフォルトを選択しますが、ログのフィルターで「はい」を選択します。
• - 。NATルールドット印刷が​​より良い視覚的な出力を与えることがより頻繁でます。
• - 少ないドットが「RR」モードでの試合を支配するログのために印刷されています。
。
• - '負荷'モード今あるdoes notからログやNATのをロードしよう '。'これらのファイルをロードするスキップするときます。
• - 。チェックポイントでのルール番号でログインしていません。ルールは今うまくいけば「RR」モードで数値以外のソート·エラーを解決するルール0としてリストされます。

このバージョンでは、きれいにする「CL」オプションが追加されます。

のバージョン0.4.2にの新機能である/「RR」モードでは、オリジナルのルールをフィルタリング、およびサービス優先ルールだけでなく、オリジナルのDST SRC優先ルールのビルドの出力を可能にします。

• 「RR」モードメニューがさらに簡素化されています。
• オプションを指定せずにスクリプトを起動するには、今、少なくとも1設定を追加するにはロードモードを開始します。
• このリリースには、いずれかが今ログから一致させる必要があります。
'すべての'オブジェクトマッチング、バグを修正
• rashfilterハッシュツリー形式は、他のルール処理ハッシュの順序と一致するように変更されました：mergebase、filterbase、およびrulegroupsを。これは、わずかにメモリ使用量を減らす必要があります。

のバージョン0.4.1でのの新機能：

• このリリースは「mergelog」モードが追加されます。このモードでは、あなたがこの「印刷」モードによって出力される情報を更新しない、お互いに1＃の設定からバイナリログエントリを追加することができますが、更新位に「RR」モードで使用されるバイナリログ情報を行います。
• このリリースには、かなりのユーザーインターフェイスを更新します。これで、＃オプション番号の代わりに、テキスト値を使用してオプションを選択することもできます。

あなたはオプションなしでスクリプトを起動する場合は、
• ヘルプはもはや印刷されません。これは＃にすべてのconfigsは、コマンドライン上でそれらを指定する代わりに「負荷」メニューからロードすることができます。

その画面出力は、スイッチオフにすることができるように
• を追加「冗長」は「印刷」と「RR」のモードに切り替わります。

何も指定されていない場合は
• のNetScreen出力段は、デフォルトゾーンを使用します。
• また、すべての '末端。」キーワードは単にに変更されました '。'各合理化のために＃を必要とされるキーストロークの数を削減する。 '0'を入力今すべてのオプションとが追加されます '。'使用可能なプラグ場合は、デフォルトを選択します。

このバージョンでは、コマンドラインオプションを変更し、にあなたを許可します。

のバージョン0.4.0にの新機能であるあなたが好きなように多くの構成などのプロセスます。

• すべてのコードは、サブルーチンにリファクタリングされました。
• 三つの新しいモードが追加されました。 ＆QUOT、ロード＆QUOT。モードでは、すでに実行されている360-FAARのインスタンス、＆QUOTに新しいコンフィギュレーション·バンドルをロードすることができ、コピーログ＆QUOT。モードは、別のロードまたは新しい構成を持つ1構成からログファイルを関連付け、＆QUOT; HELP＆QUOT。モードは他のモードのすべての情報を出力します。
• 未定義警告がユーザーループを終了するには、CTRL-Cを使用する場合に解決されています。

このバージョンでは、の種類を選択することにあなたを許可します。

のバージョン0.3.9にの新機能であるアクションのルールと、ルールはルールの合理化モードに含めるします。

• 両方」からマージ」と「フィルタ」のルールベースの​​種類を選択することができるルールます。
• 「RR」モードルールアンラップコードが最適化されています。

このバージョンでは、Cisco ASAがNATをオブジェクト8.3+追加します。

のバージョン0.3.8にの新機能である静的および動的NATのためのCiscoリーダーます。

• ネットワークオブジェクトは、範囲、およびIPが翻訳されます。
• ＆QUOTでスクリプトを実行すると、 - ヘルプ＆QUOT。または＆QUOT、-h＆QUOT。または＆QUOT; H＆QUOT。簡単なヘルプ画面を印刷します。

RR＆QUOT;
• 2つの新しいオプションは、＆QUOTに追加されました。モードフィルタは、から暗号化ルールを許可するように＆QUOT;＆QUOTからマージ。そして＆QUOT、Q​​UOTを＆するマージ。ルールベースからマージの後のルールをマスクするために使用するルールベースます。
• 接続がQUOT＆時の出力にマッチします。RR＆QUOT。モードフィルタリングは現在、代わりにバイナリCIDR IPののソース構成バンドル·オブジェクト名を使用して一覧表示されます。
• このリリースには、メニューinfiniteloopの問題を解決します。

の要件の

• のPerlます。