查看防火墙规则

我需要为客户检查CheckPoint防火墙的防火墙规则（具有200多个规则）。

过去，我曾使用FWDoc提取规则并将其转换为其他格式，但存在一些排除错误。然后，我手动分析它们以生成带有注释的规则的改进版本（通常在OOo Calc中）。

我知道有几种可视化技术，但是它们全都用于分析流量，因此我想进行静态分析。

所以我想知道，您遵循什么过程来分析防火墙规则？您使用什么工具（不仅用于Checkpoint）？

最近，matasano的家伙发布了防火墙规则检查器Flint。它是GPL，在sinatra上运行。

_{（来源：runplaybook.com）}

看起来很有前途。尽管我还没尝试过。仅支持PIX / ASA防火墙，但将来它们会添加其他防火墙。

编辑：

我已经安装并测试了它。安装非常简单。至于分析，我给它提供了复杂的防火墙配置，并且分析花费了很长时间。结果大部分是正确的，但存在解析错误。

总体而言，这是一个有前途的工具的初始版本。首先，这就是我一直在寻找的问题。

您可能正在寻找Playbook。我没有运行它，但是看起来很有趣。

去年秋天，我花费了大量时间来寻找一款低成本甚至免费的静态分析仪。

我找到的最接近的是一个名为Fireman的大学研究项目，我从没尝试过工作。

目前，我正在手工进行重大清理和审核，并根据历史NMAP扫描和日志数据进行验证。

如果有一种更好的方法既便宜又有效，我很想听听。

我知道有两种工具可以分析fw规则：SkyBox和RedSeal
这是商业工具。

我见过的最好的解决方案是Checkpoint的Web可视化工具。

Windows下载链接：https : //supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

您可以导出为HTML进行查看，或者导出为XML（如果要对数据进行处理）。如果它们被超级混淆，它还会导出规则中有关对象的信息。

玩得开心！：D