我需要使用OPSEC API远程收集属于我的客户端的防火墙规则数据。我在网上研究了一下,发现我可以使用OPSEC API的LEA(Log Export API)(更多信息:https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html)。我还发现有一个名为fw1-lograbber(https://github.com/certego/fw1-loggrabber)的项目。我对网络安全很陌生,实际上对CheckPoint防火墙一无所知。所以我的问题是关于CheckPoint防火墙规则的基础知识以及如何使用OPSEC API收集它们的简要说明。更具体地说,检查点日志中包含的规则还是LEA中有特定方法来获取规则?
谢谢大家!
答案 0 :(得分:1)
要收集防火墙规则,您无法使用LEA,此API可以使用CheckPoint日志。
要阅读规则和对象,您需要使用CPMI API。 CheckPoint网站上有一些样本,要求您的客户下载文档和样本。
CheckPoint OPSEC文档:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63026