网络 – 防火墙ACL管理工具

是否有任何防火墙ACL管理工具可以为我的所有网络生成一组ACL,包括交换机,检查点,cisco路由器, Windows, Linux等？

我认为这样的工具是有意义的,因为网络ACL可以从单点控制,因为防火墙规则在每个设备上基本相同,它既可以是正常的硬件过滤,也可以是有状态的数据包检查,有时还有硬件支持.

这样的工具需要定义所有设备,接口(如vlans),服务和协议,然后从拒绝所有规则开始,我可以添加所需的内容,生成文件并上传它们.

例如,我必须发布一个新服务,所以我需要在核心路由器,交换机和服务器上更新防火墙,并通过检查点提供访问权限.

当我点击规则时,它会显示所有有权访问的人等.

我不认为这样的工具会成为问题,因为以统一的方式生成防火墙ACL策略非常容易. 看看谷歌的 Capirca ACL生成器.截至今天,它们支持Cisco IOS,Cisco ASA,JunOS,Juniper SRX和iptables.他们声称 Capirca很容易扩展到其他平台,但我自己从未这样做过.

他们有一个Example ACL Policy file,让您了解他们如何构建引擎.

另请查看他们的demonstration video