运维开发网

网络 – 防火墙ACL管理工具

运维开发网 https://www.qedev.com 2020-03-13 21:02 出处:网络 作者:运维开发网整理
是否有任何防火墙ACL管理工具可以为我的所有网络生成一组ACL,包括交换机,检查点,cisco路由器, Windows, Linux等? 我认为这样的工具是有意义的,因为网络ACL可以从单点控制,因为防火墙规则在每个设备上基本相同,它既可以是正常的硬件过滤,也可以是有状态的数据包检查,有时还有硬件支持. 这样的工具需要定义所有设备,接口(如vlans),服务和协议,然后从拒绝所有规则开始,我可以添
是否有任何防火墙ACL管理工具可以为我的所有网络生成一组ACL,包括交换机,检查点,cisco路由器, Windows, Linux等?

我认为这样的工具是有意义的,因为网络ACL可以从单点控制,因为防火墙规则在每个设备上基本相同,它既可以是正常的硬件过滤,也可以是有状态的数据包检查,有时还有硬件支持.

这样的工具需要定义所有设备,接口(如vlans),服务和协议,然后从拒绝所有规则开始,我可以添加所需的内容,生成文件并上传它们.

例如,我必须发布一个新服务,所以我需要在核心路由器,交换机和服务器上更新防火墙,并通过检查点提供访问权限.

当我点击规则时,它会显示所有有权访问的人等.

我不认为这样的工具会成为问题,因为以统一的方式生成防火墙ACL策略非常容易. 看看谷歌的 Capirca ACL生成器.截至今天,它们支持Cisco IOS,Cisco ASA,JunOS,Juniper SRX和iptables.他们声称 Capirca很容易扩展到其他平台,但我自己从未这样做过.

他们有一个Example ACL Policy file,让您了解他们如何构建引擎.

另请查看他们的demonstration video

0

精彩评论

暂无评论...
验证码 换一张
取 消