ファイアウォールACL管理ツール
スイッチ、チェックポイント、Ciscoルーター、Windows、Linuxなどを含むすべてのネットワークのACLのセットを生成できるファイアウォールACL管理ツールはありますか?このようなツールは、ネットワークACLを単一のポイントから制御でき、ファイアウォールルールは基本的に各デバイスで同じであるため、このようなツールは理にかなっていると思います。通常のハードウェアフィルタリングか、ハードウェアサポートを備えたステートフルパケット検査のいずれかです。このようなツールでは、すべてのデバイス、インターフェイス(VLANなど)、サービス、およびプロトコルを定義する必要があります。次に、[すべて拒否]ルールから始めて、必要なものを追加し、ファイルを生成してアップロードするだけです。たとえば、新しいサービスを公開する必要があるため、コアルーター、スイッチ、サーバーのファイアウォールを更新し、チェックポイント経由でアクセスできるようにする必要があります。ルールをクリックすると、アクセス権のあるすべての人などが表示されます。ファイアウォールACLポリシーを統一的に生成するのは非常に簡単なので、このようなツールが問題になるとは思いません。
Googleの Capirca ACLジェネレーターを見てください。現在、これらはCisco IOS、Cisco ASA、JunOS、Juniper SRX、およびiptablesをサポートしています。彼らは Capirca は他のプラットフォームに簡単に拡張できると主張していますが、私は自分でそれを行ったことがありません。
それらには ACLポリシーファイルの例 があり、エンジンをどのように構成するかについての基本的な考え方を示しています。
彼らの デモンストレーションビデオ もチェックしてください