有防火墙ACLpipe理工具,可以为我的所有networking生成一组ACL,包括交换机,检查站,思科路由器,Windows,Linux等? 我认为这样的工具是有意义的,因为这样networkingACL可以从单点控制,而且防火墙规则在每个设备上基本相同,有时也可以是硬件支持,也可以是正常的硬件过滤或状态包检测。 这样的工具需要定义所有设备,接口(如vlans),服务和协议,然后通过拒绝所有规则开始,我可以只添加需要的东西,生成文件并上传它们。 例如,我不得不发布一个新的服务,所以我需要更新核心路由器,交换机和服务器上的防火墙,并通过检查点进行访问。 当我点击这个规则时,它会显示所有有权访问的人。我不认为这样的工具会是一个问题,因为统一生成防火墙ACL策略非常容易。
看看Google的Capirca ACL生成器。 截至今天,它们支持Cisco IOS,Cisco ASA,JunOS,Juniper SRX和iptables。 他们声称Capirca很容易扩展到其他平台,但我从来没有自己做过。
他们有一个示例ACL策略文件 ,为您提供关于如何构build引擎的基本概念。
也看看他们的演示video