Мне нужно дистанционно собирать данные правил брандмауэра, принадлежащие моему клиенту, с использованием API OPSEC. Я немного разбирался в сети и узнал, что могу использовать LEA (API экспорта журналов OPSEC) (подробнее: https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html). Я также узнал, что существует проект с именем fw1-lograbber (https://github.com/certego/fw1-loggrabber). Я совершенно новичок в сетевой безопасности и практически ничего не знаю о CheckPoint Firewalls. Поэтому мой вопрос - краткое объяснение основ правил брандмауэра для CheckPoint и способов их сбора с использованием API OPSEC. Более конкретно, правила, включенные в журналы контрольных точек, или есть специальный метод в LEA для захвата правил?Соблюдение правил брандмауэра CheckPoint с использованием API OPSEC
Спасибо всем!
Большое спасибо! Здесь указаны все типы объектов, вы точно знаете, как собирать объекты правил? Еще раз спасибо! – dogadikbayir
Попробуйте разобрать $ FWDIR \ rulebases_5_0.fws (базу данных правил) и файл базы данных $ FWDIR \ objects_5_0.c. API CPMI трудно реализовать. Если вы хотите прочитать информацию, попробуйте разобрать эти файлы. Если вы хотите писать, используйте API CPMI. – Guergolet