Cisco üçün qurulmuş firewall analizatoru — FMC, FTD və ASA.
SAMURAI Cisco Secure Firewall (FMC/FTD) və ASA konfiqurasiya vəziyyətini birbaşa oxuyan öz-hostinq Cisco firewall analizatorudur: giriş və NAT siyasətləri, obyektlər, interfeyslər və ətrafdakı IOS, IOS-XE və NX-OS cihazlarındakı ACL-lər. Bu, log analizatoru deyil, konfiqurasiya analizatorudur — qaydaların özünü və onlara olan hər dəyişikliyi, onu edən adminə bağlı şəkildə görürsünüz.
İyun 2026-da yeniləndi
Cisco mühitinizdən nə oxuyur
FMC giriş və NAT siyasətləri
Cisco Secure Firewall Management Center giriş nəzarəti və NAT qaydaları, siyasət təyinatları və deploy edilə bilən cihazlar — idarə olunan hər FTD üzrə axtarıla bilən.
FTD və ASA konfiqurasiyası
Firepower Threat Defense və ASA SSH üzərindən oxunur: interfeyslər, marşrutlar, obyektlər və giriş qaydaları, FMC siyasətlərinizlə eyni görünüşdə.
Obyektlər, həll edilmiş
Şəbəkə və servis obyektləri və qrupları rekursiv açılır, beləliklə iç-içə qruplarda axtarmalı olduğunuz obyekt adını deyil, "tcp/443" oxuyursunuz.
Router və switchlərdə ACL görünürlüyü
IOS, IOS-XE və NX-OS-dəki giriş siyahıları firewall-larla yanaşı göstərilir — bütün Cisco yolu bir yerdə. Görünürlük, qayda qiymətləndirməsi deyil.
ACI fabric kontraktları
APIC və NDO-dan Cisco ACI tenant-ları, EPG-lər və kontraktlar, beləliklə şərq-qərb fabric siyasəti perimetr firewall-larının yanında durur.
Atribusiya ilə dəyişiklik izləmə
Hər FMC/FTD/ASA siyasət dəyişikliyi real cihaz vəziyyətindən aşkarlanır, fərqləndirilir və onu yaradan admin və tranzaksiyaya bağlanır — audit loglarına etibar etmədən.
Log əsaslı Cisco alətləri ilə müqayisəsi
Əksər "Cisco firewall log analizatoru" alətləri hansı trafikin baş verdiyini bildirmək üçün syslog və trafik loglarını təhlil edir. SAMURAI qaydaların nə olduğunu və nəyin dəyişdiyini bildirmək üçün konfiqurasiya vəziyyətini oxuyur. Fərqli sual, fərqli alət.
Məlumat mənbəyi
SAMURAI
FMC, FTD, ASA və IOS/NX-OS cihazlarından konfiqurasiya vəziyyəti
Cisco log analizatorları
Syslog və trafik logları
Cavablanan sual
SAMURAI
Qaydalar nədir və kim nəyi nə vaxt dəyişdi?
Cisco log analizatorları
Hansı trafik keçdi və ya rədd edildi?
Əhatə
SAMURAI
Cisco firewall-lar üstəgəl router, switch, ACI, ISE və vCenter bir görünüşdə
Cisco log analizatorları
Adətən yalnız firewall logları
Yerləşdirmə
SAMURAI
Tək öz-hostinq Docker konteyneri, air-gap dostu
Cisco log analizatorları
Log kollektoru və ya SaaS axını
Trafik-log analitikası lazımdırsa, log analizatoru düzgün alətdir. FMC, FTD, ASA və ətraf şəbəkə üzrə Cisco firewall konfiqurasiyasını görmək və axtarmaq — və kimin nəyi dəyişdiyini bilmək lazımdırsa, SAMURAI məhz bunu edir.
Tez-tez verilən suallar
SAMURAI Cisco Secure Firewall (FMC/FTD) analiz edirmi?
Bəli. FMC giriş və NAT siyasətləri, obyektlər və deploy edilə bilən cihazlar birinci dərəcəlidir, FTD konfiqurasiyası birbaşa oxunur. Siyasəti vahid dashboarddan hər idarə olunan cihaz üzrə axtarır və fərqləndirirsiniz.
Cisco ASA oxuya bilərmi?
Bəli. ASA firewall ailəsinin bir hissəsi kimi SSH üzərindən oxunur: interfeyslər, marşrutlar, obyektlər və giriş qaydaları, FMC/FTD ilə eyni görünüşdə.
Bu, Cisco firewall log analizatorudurmu?
Xeyr — SAMURAI loglar deyil, konfiqurasiya vəziyyətini analiz edir. Syslog təhlil etmək əvəzinə siyasətləri və obyektləri cihazların özündən oxuyur, beləliklə qaydaları və onların dəyişikliklərini analiz edirsiniz. Öz hadisələrini RFC5424 syslog kimi ötürə bilər, lakin log analitikası onun məqsədi deyil.
Cisco firewall qayda təmizliyi və ya optimallaşdırması edirmi?
Cisco firewall qaydaları üzrə tam görünürlük və axtarış, üstəgəl admin atribusiyası ilə dəyişiklik izləmə verir. Avtomatlaşdırılmış qayda resertifikasiyası, kölgələnmiş qayda qiymətləndirməsi və ya siyasət optimallaşdırması etmir — bunlar ixtisaslaşmış siyasət idarəetmə paketlərinin sahəsidir.
Pulsuz versiya varmı?
Bəli. Docker Hub-dakı SAMURAI Docker image ilə pulsuz test lisenziyası gəlir, e-poçt tələb olunmur, beləliklə kiminləsə danışmazdan əvvəl öz Cisco firewall-larınıza yönəldə bilərsiniz.
Necə yerləşdirim?
FMC, FTD/ASA cihazlarınıza və IOS/NX-OS avadanlığınıza çata bilən bir VM-də tək docker run. Tipik yerləşdirmə təxminən beş dəqiqəyə məlumat verməyə başlayır.