Palo Alto PAN-OS-u birbaşa oxuyan firewall analizatoru.
SAMURAI PAN-OS konfiqurasiya vəziyyətini oxuyan öz-hostinq Palo Alto firewall analizatorudur: təhlükəsizlik siyasətləri, NAT qaydaları, deşifrə siyasətləri, ünvan və servis obyektləri və VPN tunelləri. Bu, log analizatoru deyil, konfiqurasiya analizatorudur — siyasətin özünü və ona olan hər dəyişikliyi, onu edən administratora commit səviyyəsində bağlı şəkildə, Fortinet və Cisco mühitinizlə eyni dashboardda görürsünüz.
İyun 2026-da yeniləndi
Palo Alto-dan nə oxuyur
Təhlükəsizlik siyasətləri
Zonalar, ünvanlar, servislər və əməllərlə PAN-OS təhlükəsizlik qaydaları, bütün qayda bazası üzrə server tərəfi filtrlə axtarıla bilən.
NAT və deşifrə siyasətləri
Mənbə və təyinat NAT-ı, üstəgəl SSL/TLS deşifrə siyasəti, ünvan obyektləri xəritələndiyi real IP-lərə həll olunmuş.
Obyektlər, protokol/porta həll edilmiş
Əvvəlcədən təyin edilmiş, xüsusi və qruplanmış servislər rekursiv həll olunur, beləliklə qayda boş obyekt adını deyil, "service-https (tcp/443)" oxuyur.
VPN görünürlüyü
IPSec tunelləri, IKE gateway-ləri, GlobalProtect və SSL-VPN sessiyaları, onları idarə edən siyasətlərlə eyni görünüşdə.
Commit-korrelyasiyalı dəyişiklik atribusiyası
Hər siyasət dəyişikliyi real cihaz vəziyyətindən aşkarlanır və PAN-OS commit-inə görə qruplaşdırılır, beləliklə hər fərq onu yaradan admin və commit-ə bağlanır — audit loglarına etibar etmədən.
Çoxvendorlu kontekst
Palo Alto Fortinet FortiGate, Cisco FMC/FTD, router, switch, ACI, ISE və vCenter-in yanında durur: doqquz cihaz tipi, bir axtarıla bilən dashboard.
Palo Alto log analizatorları ilə müqayisəsi
Palo Alto trafik və təhlükə loglarını analiz edən alətlər hansı trafikin baş verdiyini bildirir. SAMURAI bunun əvəzinə PAN-OS konfiqurasiya vəziyyətini oxuyur — siyasətlərin, obyektlərin və NAT-ın özünü, üstəgəl onlara olan hər dəyişikliyi.
Məlumat mənbəyi
SAMURAI
Firewall-dan oxunan PAN-OS konfiqurasiyası
Palo Alto log analizatorları
Trafik, təhlükə və sistem logları
Cavablanan sual
SAMURAI
Siyasət nədir və kim nəyi nə vaxt commit etdi?
Palo Alto log analizatorları
Hansı trafik və ya təhlükələr görüldü?
Əhatə
SAMURAI
Palo Alto üstəgəl FortiGate, Cisco, router, switch, ACI, ISE, vCenter
Palo Alto log analizatorları
Adətən yalnız Palo Alto logları
Yerləşdirmə
SAMURAI
Tək öz-hostinq Docker konteyneri, air-gap dostu
Palo Alto log analizatorları
Log kollektoru, SIEM və ya SaaS axını
Trafik və təhlükə-log analitikası üçün log analizatoru və ya SIEM uyğundur. Palo Alto və onun ətrafındakı hər şey üzrə PAN-OS siyasət görünürlüyü, obyekt həlli və commit səviyyəli dəyişiklik atribusiyası üçün SAMURAI məhz bunun üçün qurulub.
Tez-tez verilən suallar
SAMURAI Palo Alto-nu necə oxuyur?
PAN-OS XML API üzərindən, yalnız oxuma: təhlükəsizlik siyasətləri, NAT, deşifrə siyasətləri, ünvan və servis obyektləri və VPN konfiqurasiyası. Agent yoxdur və firewall-da dəyişiklik yoxdur.
Palo Alto servis və ünvan obyektlərini həll edirmi?
Bəli. Əvvəlcədən təyin edilmiş, xüsusi və qruplanmış servislər sinx zamanı rekursiv həll olunur və protokol və portu ilə göstərilir — məsələn "service-https (tcp/443)" — beləliklə obyekt adlarını axtarmırsınız.
Bu, Palo Alto log analizatorudurmu?
Xeyr — SAMURAI loglar deyil, PAN-OS konfiqurasiya vəziyyətini analiz edir. Trafik və təhlükə-log analitikası üçün SIEM və ya log aləti düzgün seçimdir; SAMURAI siyasətə və onun dəyişikliklərinə fokuslanır.
Palo Alto siyasət dəyişikliklərini adminə bağlaya bilərmi?
Bəli. Dəyişikliklər real cihaz vəziyyətindən aşkarlanır və PAN-OS commit-inə görə qruplaşdırılır, beləliklə hər dəyişiklik onu edən commit və administratora bağlanır — audit loquna etibar etmədən.
Pulsuz versiya varmı?
Bəli. Docker Hub-dakı SAMURAI Docker image ilə pulsuz test lisenziyası gəlir, e-poçt tələb olunmur, beləliklə kiminləsə danışmazdan əvvəl öz Palo Alto firewall-ınıza yönəldə bilərsiniz.
Necə yerləşdirim?
Palo Alto idarəetmə interfeysinizə çata bilən bir VM-də tək docker run. Tipik yerləşdirmə təxminən beş dəqiqəyə məlumat verməyə başlayır.