OSDN -- 오픈 소스 소프트웨어 개발 및 다운로드
Translation Status of 한국말 translation status for ko

RSS
Download List

프로젝트 설명

360-FAAR (Firewall Analysis Audit and Repair) is an offline, command line, Perl firewall policy manipulation tool to filter, compare to logs, merge, translate, and output firewall commands for new policies, in Checkpoint dbedit, Cisco ASA, or ScreenOS commands. It is all contained in one file. It can read policy and logs for: Checkpoint FW1 (in odumper.csv / logexport format), Netscreen ScreenOS (in get config / syslog format), and Cisco ASA (show run / syslog format). It uses both inclusive and exclusive CIDR and text filters, permitting you to split large policies into smaller ones for virutalization at the same time as removing unused connectivity. It supports policy to log association, object translation, rulebase reordering and simplification, rule moves, and duplicate matching automatically. It allows you to seamlessly move rules to where you need them. 'print' mode creates a spreadsheet for your audit needs with one command.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-01-30 05:47
0.3.8


이 릴리스 시스 코 ASA 8.3 + 개체 NAT 정적 및 동적 NAT.에 대 한 시스 코 리더에 추가

네트워크 개체, 범위 및 Ip 변환 됩니다.

스크립트를 실행 "-도움말" 또는 "-h" 또는 "h" 간단한 도움말 화면을 출력 합니다.

"Rr" 모드 필터 허용 "에서 병합" "병합" rulebases rulebase에서 병합 이후 규칙을 마스크 하는 데에서 암호화 규칙 하에 두 가지 새로운 옵션이 추가 되었습니다.

이제 "rr" 모드 필터링 하는 동안 연결 일치 항목 출력 이진 CIDR IP 대신 소스 구성 번들 개체 이름을 사용 하 여 표시 됩니다.

이 릴리스에 메뉴 infiniteloop 문제를 해결합니다.
Tags: Major, Stable CLI, Stable, NAT, Bug Fix, cisco

This release adds Cisco ASA 8.3+ object NAT to the cisco reader for static and dynamic NAT.

Network objects,
ranges,
and IPs are translated.

Running the script with "--help" or "-h" or "h" prints the simple help screen.

Two new options have been added to the "rr" mode filters,
to allow encryption rules from the
"merge from" and "merge to" rulebases to be used to mask later rules in the merge from
rulebase.

Connectivity matches output during "rr" mode filtering are now listed using the source
configuration bundle object names instead of the binary CIDR IP's.

This release
resolves the menu infiniteloop issue.

2012-03-15 06:24
0.1.7

이 릴리스 Cisco asa는 로그 판독기를 추가 하 고 Cisco 및 Netscreen 정책 독자에 많은 버그를 고정 시킨다.
Tags: Stable
This release adds a Cisco asa log reader and fixes many bugs in the Cisco and Netscreen policy readers.

2012-03-12 07:20
0.1.6

이것은 첫 번째 Freecode 릴리스입니다.
Tags: Stable
This is the first Freecode release.

Project Resources

Project Page