360-FAAR Firewall Analysis Audit Repair

360 FAAR วิเคราะห์ไฟร์วอลล์ซ่อมตรวจสอบเป็นซอฟต์แวร์โอเพนซอร์สที่เขียนใน Perl, การออกแบบเป็นการจัดการนโยบายไฟร์วอลล์อรรถประโยชน์บรรทัดคำสั่ง
มันสามารถเปรียบเทียบกับการบันทึกการแปลคำสั่งผสานและไฟร์วอลล์สำหรับการส่งออกนโยบายใหม่บันทึกกรองอ่านนโยบายสำหรับด่าน FW1, Netscreen ScreenOS และ Cisco ASA.

มีอะไรใหม่ ใน ข่าวประชาสัมพันธ์ฉบับนี้.

• รุ่นนี้แก้ไขข้อบกพร่องชื่อกลุ่ม NetScreen แปล
• กลุ่มว่างไม่ตรงกับผู้ใต้บังคับบัญชาใน build_rules.
• ความคิดเห็นที่ส่งออกใน 'ตั้งชื่อ' งบในโหมด id นโยบาย rulebases NetScreen.
• Netscreen กฎ 'ชื่อ' สตริงที่มีการเพิ่มมีรายละเอียดกฎและช่วงสุทธิแปลว่าช่วง.
• บริการบางอย่างเริ่มต้นที่ได้รับการปรับปรุงด้วยไม่กี่คำจำกัดความบริการใหม่.
• 'RR' โหมด 'nat' ค่าเริ่มต้นได้รับการเพิ่มเช่นเดียวกับ 'ใช่' เริ่มต้นด้วย CIDR กรองแปล NAT เปิด.

มีอะไรใหม่ ในรุ่น 0.4.5:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขข้อบกพร่องการส่งออก rulebase เมื่อใช้ ' 'ใน' โหมด CL RR '.
• Netscreen หมายเลข rulebase ตอนนี้ otput หมายเลขกฎใช้งานใน 'CL' rulebases.
• นอกจากนี้หวังว่าตื่นตระหนก Ctrl-C เมื่ออ่านบันทึกได้รับการแก้ไข.
• 'RR' โหมด 'เข้าสู่ระบบ' เริ่มต้นตอนนี้ปิด 'ใด ๆ ' กฎที่จะคัดค้านและการบริการที่มีความละเอียดวัตถุ.
• 'RR' โหมดเริ่มต้น 'ความละเอียด' ตอนนี้สลับกับความละเอียดมากที่สุดและรูปแบบการทำงาน.

มีอะไรใหม่ ในรุ่น 0.4.4:

• รุ่นนี้จะเพิ่ม & quot; แก้ไขบริการจาก ' ใด ๆ 'วัตถุ & quot; และ & quot; แก้ 'ใด ๆ ' วัตถุเครือข่ายเพื่อมุ้งที่รู้จักกัน & quot; ตัวเลือกที่จะโหมด 'RR'.
• เหล่านี้ใหม่ 'RR' ตัวเลือกโหมดที่ต้องล็อกไฟล์ถูกโหลดและว่านโยบายการส่งออกจะถูกกรองโดยใช้มัน.
• เมื่อการเชื่อมต่อที่พบในบันทึกซึ่งตรงเช่นนโยบายกับ 'ใด ๆ ' บริการที่ระบุ, โปรโตและพอร์ตหรือที่รู้จักกัน Supernet จากบันทึกที่มีการใช้ในการกำหนดนโยบายการส่งออก.
• วัตถุมติจะมีการรายงานในช่วงการปกครองสร้างขั้นตอนและควรจะเพิ่มด้วยตนเอง.

มีอะไรใหม่ ในรุ่น 0.4.3:

• ข่าวประชาสัมพันธ์ฉบับนี้จะเพิ่ม 'HC' ตัวเลือกที่จะสร้าง กฎระเบียบใน 'RR' โหมดและจัดตีมากที่สุดกฎใหม่ที่ด้านบน.
• ระวัง: กฎตีนับไม่ได้เชื่อถือได้ 100% ในปัจจุบัน !!! ตีนับสามารถคูณสำหรับหลายวัตถุไอพี.
• - 'CL' กฎโหมดตอนนี้ใช้กฎข้อที่ทั่วโลกเดิมแทนการเพิ่มได้โดย 1
.
• - เริ่มต้นสำหรับกฎโหมด 'RR' สร้างได้รับการเปลี่ยนแปลง -. บอกว่าไม่มีการเริ่มต้นทั้งหมดเพื่อดูตัวเลือกเริ่มต้นใหม่
• -. เพิ่ม 'เข้าสู่ระบบ' ค่าเริ่มต้นให้อยู่ในโหมด 'RR นี้เลือกค่าเริ่มต้นใหม่เหมือนกัน แต่เลือกที่' ใช่ 'ในตัวกรองที่มีการบันทึก
• -. จุดกฎชัยนาทพิมพ์เป็นบ่อยมากขึ้นเพื่อให้การแสดงผลภาพที่ดีขึ้น
• -. จุดหักจะพิมพ์สำหรับการเข้าสู่ระบบการปกครองการแข่งขันในโหมด 'RR'
• - 'โหลด' โหมดในขณะนี้ไม่ได้พยายามที่จะโหลดบันทึกและแน็ดส์จาก '.' เมื่อคุณข้ามโหลดไฟล์เหล่านี้
• -. กฎที่ไม่ได้เข้าสู่ระบบที่มีจำนวนกฎในด่านมีการระบุไว้ในขณะนี้เป็นกฎ 0 ซึ่งหวังว่าจะช่วยแก้ข้อผิดพลาดในการจัดเรียงเป็นตัวเลขที่ไม่อยู่ในโหมด 'RR'

มีอะไรใหม่ ในรุ่น 0.4.2:

• รุ่นนี้จะเพิ่มตัวเลือก 'CL' ในการทำความสะอาด / กรองกฎเดิมในโหมด 'RR' และช่วยให้การส่งออกของกฎการจัดลำดับความสำคัญการให้บริการเช่นเดียวกับกฎความสำคัญ src dst เดิมสร้าง.
• 'RR' เมนูโหมดได้ง่ายขึ้นต่อไป.
• เริ่มต้นสคริปต์โดยไม่มีตัวเลือกใด ๆ ในขณะนี้เริ่มโหมดโหลดที่จะเพิ่มอย่างน้อยหนึ่งการตั้งค่า.
• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขข้อผิดพลาดใน 'ใด ๆ ' การจับคู่วัตถุใด ๆ ในขณะนี้ควรได้รับการจับคู่จากบันทึก.
• รูปแบบต้นไม้กัญชา rashfilter มีการเปลี่ยนแปลงเพื่อให้ตรงกับคำสั่งของการประมวลผลกฎอื่น ๆ hashes: mergebase, filterbase และ rulegroups; นี้ควรลดการใช้หน่วยความจำเล็กน้อย.

มีอะไรใหม่ ในรุ่น 0.4.1:

• ข่าวประชาสัมพันธ์ฉบับนี้เพิ่มโหมด 'mergelog' โหมดนี้จะช่วยให้คุณสามารถเพิ่มรายการเข้าสู่ระบบไบนารีจากการตั้งค่า # กับคนอื่นนี้ไม่ได้อัปเดตข้อมูลการส่งออกโดยโหมด 'พิมพ์' แต่ไม่ปรับปรุง # ข้อมูลเข้าสู่ระบบไบนารีโดยใช้โหมด 'RR'.
• ข่าวประชาสัมพันธ์ฉบับนี้อย่างมีนัยสำคัญปรับปรุงส่วนติดต่อผู้ใช้ ขณะนี้คุณสามารถเลือกตัวเลือกใช้ตัวเลือกหมายเลข # แทนค่าข้อความ.
• ช่วยเหลือจะมีการพิมพ์อีกต่อไปถ้าคุณเริ่มต้นสคริปต์โดยไม่มีตัวเลือกใด ๆ นี้จะช่วยให้ทุกคนที่จะ configs # จะโหลดจากเมนู 'โหลด' แทนการระบุพวกเขาในบรรทัดคำสั่ง.
• เพิ่ม 'verbose' สวิทช์ที่ 'พิมพ์' และ 'RR' โหมดเพื่อออกหน้าจอที่สามารถปิด.
• ขั้นตอนการส่งออก NetScreen ตอนนี้ใช้โซนเริ่มต้นถ้าไม่มีระบุไว้.
• นอกจากนี้ทุกปลาย. ' คำสำคัญที่มีการเปลี่ยนแปลงเพียงแค่ '.' เพื่อลดจำนวนการกดแป้นพิมพ์ที่จำเป็นสำหรับ # ลบล้างแต่ละ เข้าสู่ '0' นี้จะเพิ่มตัวเลือกทั้งหมดและ '.' เลือกค่าเริ่มต้นถ้า availble.

มีอะไรใหม่ ในรุ่น 0.4.0:

• รุ่นนี้มีการเปลี่ยนแปลงตัวเลือก commandline และช่วยให้คุณสามารถ ขั้นตอนการกำหนดค่าได้มากเท่าที่คุณเลือก.
• รหัสทั้งหมดได้รับการ refactored เป็นซับรูทีน.
• สามโหมดใหม่ได้รับการเพิ่ม & quot; โหลด & quot; โหมดช่วยให้คุณโหลดการรวมกลุ่มการกำหนดค่าใหม่ลงในอินสแตนซ์ที่ทำงานอยู่แล้ว 360 FAAR & quot; copylog & quot; โหมดร่วมแฟ้มบันทึกจากการกำหนดค่ากับการกำหนดค่าโหลดใหม่หรืออื่นและ & quot; ช่วยให้ & quot; โหมดการพิมพ์ข้อมูลเกี่ยวกับทุกโหมดอื่น ๆ .
• คำเตือนที่ไม่ได้กำหนดได้รับการแก้ไขเมื่อใช้ CTRL-C เพื่อออกจากวงของผู้ใช้.

มีอะไรใหม่ ในรุ่น 0.3.9:

• รุ่นนี้ช่วยให้คุณสามารถที่จะเลือกประเภท กฎระเบียบและกฎการกระทำที่จะรวมอยู่ในโหมดการลบล้างการปกครอง.
• ทั้ง 'รวมจาก' และ 'กรอง' rulebases กฎประเภทสามารถเลือก.
• 'RR' รหัสแกะกฎโหมดได้รับการปรับปรุง.

มีอะไรใหม่ ในรุ่น 0.3.8:

• รุ่นนี้จะเพิ่ม Cisco ASA 8.3+ วัตถุ NAT ไป ผู้อ่านของซิสโก้สำหรับ NAT แบบคงที่และแบบไดนามิก.
• วัตถุเครือข่ายช่วงและ IP ที่มีการแปล.
• ใช้สคริปต์กับ & quot; - ความช่วยเหลือ & quot; หรือ & quot; -h & quot; หรือ & quot; H & quot; พิมพ์หน้าจอความช่วยเหลือที่ง่าย.
• สองตัวเลือกใหม่ได้รับการเพิ่ม & quot; RR & quot; กรองโหมดเพื่อให้กฎการเข้ารหัสลับจาก & quot; ผสานจาก & quot; และ & quot; ผสาน & quot; rulebases ที่จะใช้หน้ากากกฎต่อมาในการผสานจาก rulebase.
• การเชื่อมต่อตรงกับการส่งออกในช่วง & quot; RR & quot; กรองโหมดในขณะนี้มีการระบุไว้โดยใช้แหล่งค่าตั้งชื่อวัตถุมัดแทนไบนารี CIDR ไอพีของ.
• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขปัญหา infiniteloop เมนู.

ต้องการ

• Perl