aerleon
単一のプラットフォーム非依存の設定言語から、コマンドラインツールとPython APIを通じて複数のファイアウォールプラットフォーム向けファイアウォール設定を生成します。
Aerleonは Capirca のフォークで、次の主要な追加機能があります:
- YAMLポリシーおよびネットワーク定義ファイルと pol2yaml、CapircaポリシーDSLをYAMLに変換するコンバーター。
- FQDNデータを含むネットワーク定義。
- プラグインを通じて新しいファイアウォールプラットフォームを追加できます。
- ACL生成とaclcheckクエリ用のタイプ付きPython API。
- A SLSA互換の検証可能なリリースプロセス。
- 詳細なリグレッションテストスイート。
- 多くのバグ修正とパフォーマンス向上。
コアサポートジェネレーター
- Arista
- Aruba
- Brocade
- Cisco
- Cisco ASA
- Cisco NX
- Cisco XR
- Cloud Armor
- Google
- Cloud Armor
- GCE
- GCP
- IPSet
- IPTables
- Juniper
- JuniperSRX
- Juniper EVO
- Juniper MPC
- Kubernetes
- NFTables
- VMWare NSXV
- Packet Filter
- Palo Alto
- PCAPフィルター
- Windows
- Advanced Firewall
- IPSec
インストール・使用
著作権 (C) 2023 aerleon
翻訳元: https://meterpreter.org/aerleon-generate-firewall-configs-for-multiple-firewall-platforms/
ソース: meterpreter.org
