iT邦幫忙

0

利用架站軟體來管理防火牆規則?

架站 防火牆 免費軟體
darkhsu 2016-10-11 17:08:194344 瀏覽

Hello,

因為沒有免費的防火牆規則管理軟體,Fortigate又不提供規則匯出
在下突發奇想能不能用架站軟體來管理規則?
需要能達成:

  1. 有地方可以設定物件、服務等資料,並可以在規則清單中透過下拉選單選取
  2. 規則清單有index值,可自訂且為唯一值,可於規則清單中顯示
  3. 可以方便拖拉規則,並依據順序訂出流水號
  4. 可設定多頁規則來當成不同防火牆內的規則清單
  5. 可以匯出規則清單

不知道哪一種架站軟體可以達成這樣的做法?
感謝~~

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
zyman2008
iT邦大師 6 級 ‧ 2016-10-11 19:58:09

想自己寫管理軟體, 先參考這份文件.
http://docs.fortinet.com/d/fweb-5-4-0-api

darkhsu iT邦新手 4 級 ‧ 2016-10-12 09:10:50 檢舉

感謝,不過個人沒能力寫程式,只是想找軟體來手動維護

zyman2008 iT邦大師 6 級 ‧ 2016-10-13 03:42:08 檢舉

那就花錢買FortiManager吧

darkhsu iT邦新手 4 級 ‧ 2016-10-13 15:39:17 檢舉

這個真的有困難~ 但多謝建議

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2016-10-11 22:06:07

不明白版大所謂的規則匯出是何情況?
據小弟所知Fortigate是完全可以匯出防火牆政策的
請查看官方網站有提供全部CLI命令表
各版本都有很明確的語法規則
如果會寫script,完全是可以做的

至於版大所描述的5項需求
小弟很不明白,不是原有的GUI介面就完全可以做了嗎?
如果是很多台需要統一運作政策
有FortiManager這個產品也可以做到呀
可能要建議版大下次要找個真正會產品的廠商協助
不要只買產品跟保固,對於技術服務都不在意
問問SI的工程師有沒有FCNSP或NSE6等級以上的工程師
這樣才不會遇到SI對產品能做到什麼都不是很清楚

darkhsu iT邦新手 4 級 ‧ 2016-10-12 09:15:25 檢舉

感謝回覆,不過文中已提到了,想找免費的
FortiManager我知道當然可以提供這功能,但費用太高

另外,據我所知Fortigate並無單純匯出Policy的功能,更別提匯出成CSV等格式方便進階處理
或著您有方法可以提供?
個人並無程式撰寫能力,故想找可直接或間接達成這功能的方案

darkhsu iT邦新手 4 級 ‧ 2016-10-12 09:16:33 檢舉

斷行有問題@@
[免費的]後面請斷行

mytiny iT邦超人 1 級 ‧ 2016-10-12 16:42:35 檢舉

看來版大真的有很多"不知道"
而且對於知識與技術的價值也不認可付費觀念
這樣若想搞好一個資安設備
小弟也只能祝福版大了
建議請多去國外官網研讀資訊為宜
不然,都是"要錢"的/images/emoticon/emoticon15.gif

登入發表回應
0
Abbott
iT邦研究生 4 級 ‧ 2016-10-12 08:02:40

有國內遊戲大廠 , 就是透過程式下 CLI 給 Fortigate, 阻擋外掛 IP .

darkhsu iT邦新手 4 級 ‧ 2016-10-12 09:17:39 檢舉

感謝回覆,不過我只是想找一個可讓我手動紀錄與整理規則的軟體,並非進行設定

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙