Анализатор файрволов для Cisco — FMC, FTD и ASA.
SAMURAI — это self-hosted анализатор файрволов Cisco, который напрямую читает состояние конфигураций Cisco Secure Firewall (FMC/FTD) и ASA: политики доступа и NAT, объекты, интерфейсы и ACL на окружающих устройствах IOS, IOS-XE и NX-OS. Это анализатор конфигураций, а не логов — вы видите сами правила и каждое их изменение, привязанное к администратору, который его внёс.
Обновлено в июне 2026
Что он читает в вашей среде Cisco
Политики доступа и NAT FMC
Правила контроля доступа и NAT Cisco Secure Firewall Management Center, назначения политик и устройства для развёртывания — с поиском по каждому управляемому FTD.
Конфигурация FTD и ASA
Firepower Threat Defense и ASA читаются по SSH: интерфейсы, маршруты, объекты и правила доступа, в одном представлении с политиками FMC.
Объекты, разрешённые
Сетевые и сервисные объекты и группы раскрываются рекурсивно, поэтому вы читаете "tcp/443", а не имя объекта, которое надо искать по вложенным группам.
Видимость ACL на маршрутизаторах и коммутаторах
Списки доступа на IOS, IOS-XE и NX-OS показаны рядом с файрволами — весь путь Cisco в одном месте. Видимость, а не оценка правил.
Контракты фабрики ACI
Тенанты, EPG и контракты Cisco ACI из APIC и NDO, так что политика east-west на фабрике стоит рядом с периметровыми файрволами.
Отслеживание изменений с атрибуцией
Каждое изменение политики FMC/FTD/ASA обнаруживается из реального состояния устройства, сравнивается и привязывается к администратору и транзакции, которые его произвели — без опоры на журналы аудита.
Сравнение с инструментами Cisco на основе логов
Большинство инструментов «анализатор логов файрволов Cisco» разбирают syslog и журналы трафика, чтобы сообщить, какой трафик прошёл. SAMURAI читает состояние конфигураций, чтобы сообщить, какие правила действуют и что изменилось. Другой вопрос — другой инструмент.
Источник данных
SAMURAI
Состояние конфигураций из FMC, FTD, ASA и устройств IOS/NX-OS
Анализаторы логов Cisco
Syslog и журналы трафика
Отвечает на вопрос
SAMURAI
Какие правила и кто что когда изменил?
Анализаторы логов Cisco
Какой трафик прошёл или был отклонён?
Охват
SAMURAI
Файрволы Cisco плюс маршрутизаторы, коммутаторы, ACI, ISE и vCenter в одном представлении
Анализаторы логов Cisco
Обычно только логи файрволов
Развёртывание
SAMURAI
Один self-hosted Docker-контейнер, дружелюбен к air-gap
Анализаторы логов Cisco
Сборщик логов или SaaS-конвейер
Если нужна аналитика журналов трафика, анализатор логов — правильный инструмент. Если нужно видеть и искать конфигурацию файрволов Cisco по FMC, FTD, ASA и окружающей сети — и знать, кто что изменил, — это и делает SAMURAI.
Частые вопросы
Анализирует ли SAMURAI Cisco Secure Firewall (FMC/FTD)?
Да. Политики доступа и NAT FMC, объекты и устройства для развёртывания поддерживаются полноценно, а конфигурация FTD читается напрямую. Вы ищете и сравниваете политику по каждому управляемому устройству из одного дашборда.
Может ли он читать Cisco ASA?
Да. ASA читается по SSH как часть семейства файрволов: интерфейсы, маршруты, объекты и правила доступа, рядом с FMC/FTD в одном представлении.
Это анализатор логов файрволов Cisco?
Нет — SAMURAI анализирует состояние конфигураций, а не логи. Он читает политики и объекты с самих устройств, а не разбирает syslog, поэтому вы анализируете правила и их изменения. Он может пересылать собственные события как RFC5424 syslog, но аналитика логов не является его задачей.
Делает ли он очистку или оптимизацию правил Cisco?
Он даёт полную видимость и поиск по правилам файрволов Cisco, плюс отслеживание изменений с атрибуцией администратора. Он не делает автоматическую ресертификацию правил, оценку затенённых правил или оптимизацию политик — это область специализированных пакетов управления политиками.
Есть ли бесплатная версия?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия, без указания почты, так что вы можете направить его на свои файрволы Cisco до разговора с кем-либо.
Как его развернуть?
Один docker run на ВМ, которая может достучаться до FMC, ваших устройств FTD/ASA и оборудования IOS/NX-OS. Типичное развёртывание начинает отдавать данные примерно через пять минут.