使用 OPSEC API 收集 CheckPoint 防火墙规则
Collecting CheckPoint Firewall Rules using OPSEC API
我需要使用 OPSEC API 远程收集属于我的客户端的防火墙规则数据。我在网上做了一些研究,发现我可以使用 OPSEC API 的 LEA(日志导出 API)(更多信息:https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html). I also found out that there is a project named fw1-lograbber (https://github.com/certego/fw1-loggrabber)。我对网络安全还很陌生,对 CheckPoint 防火墙几乎一无所知。所以我的问题是对 CheckPoint 防火墙规则的基础知识以及如何使用 OPSEC API 收集它们的简要说明。更具体地说,规则包含在检查点日志中,还是在 LEA 中有特定的方法来获取规则?
谢谢大家!
要收集您不能使用 LEA 的防火墙规则,这个 API 可以使用 CheckPoint 日志。
要阅读规则和对象,您需要使用 CPMI API。 CheckPoint 网站上有一些示例,请您的客户下载文档和示例。
CheckPoint OPSEC 文档:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63026
我需要使用 OPSEC API 远程收集属于我的客户端的防火墙规则数据。我在网上做了一些研究,发现我可以使用 OPSEC API 的 LEA(日志导出 API)(更多信息:https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html). I also found out that there is a project named fw1-lograbber (https://github.com/certego/fw1-loggrabber)。我对网络安全还很陌生,对 CheckPoint 防火墙几乎一无所知。所以我的问题是对 CheckPoint 防火墙规则的基础知识以及如何使用 OPSEC API 收集它们的简要说明。更具体地说,规则包含在检查点日志中,还是在 LEA 中有特定的方法来获取规则?
谢谢大家!
要收集您不能使用 LEA 的防火墙规则,这个 API 可以使用 CheckPoint 日志。
要阅读规则和对象,您需要使用 CPMI API。 CheckPoint 网站上有一些示例,请您的客户下载文档和示例。
CheckPoint OPSEC 文档:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63026