使用OPSEC收集CheckPoint防火墙规则

Question

我需要使用OPSEC远程收集属于我的客户的防火墙规则数据。我在网络上做了一些研究，发现我可以使用OPSEC的LEA(Log )(更多信息：https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html)。我还发现有一个名为fw1-lograbber (https://github.com/certego/fw1-loggrabber)的项目。我对网络安全非常陌生，对CheckPoint防火墙几乎一无所知。因此，我的问题是简要说明CheckPoint防火墙规则的基本知识，以及如何使用OPSEC收集这些规则。更具体地说，这些规则是否包含在检查点日志中，还是在LEA中有特定的方法来获取规则？

谢谢大家！

Answer 1

要收集无法使用LEA的防火墙规则，此API能够处理CheckPoint日志。

要读取规则和对象，需要使用CPMI。在CheckPoint网站上有一些示例，要求您的客户下载文档和示例。

CheckPoint OPSEC文档：doGoviewsolutiondetails=&solutionid=sk63026