0

我需要使用 OPSEC API 远程收集属于我的客户端的防火墙规则数据。我在网上研究了一下,发现我可以使用 OPSEC API 的 LEA(日志导出 API)(更多信息:https ://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to -checkpoints-opsec-lea.html)。我还发现有一个名为 fw1-lograbber 的项目(https://github.com/certego/fw1-loggrabber)。我对网络安全很陌生,实际上对 CheckPoint 防火墙一无所知。所以我的问题是对 CheckPoint 防火墙规则的基础知识以及如何使用 OPSEC API 收集它们的简要说明。更具体地说,检查点日志中是否包含规则,或者 LEA 中是否有特定方法来获取规则?

谢谢你们!

4

1 回答 1

1

要收集您不能使用 LEA 的防火墙规则,此 API 可以使用 CheckPoint 日志。

要读取规则和对象,您需要使用 CPMI API。CheckPoint 网站上有一些示例,请您的客户下载文档和示例。

CheckPoint OPSEC 文档:https ://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63026

于 2016-11-10T12:05:37.063 回答