Один анализатор файрволов для всей мультивендорной инфраструктуры.
SAMURAI — это self-hosted анализатор файрволов, объединяющий Palo Alto, Fortinet FortiGate и Cisco FMC в одном дашборде: политики безопасности, правила NAT, политики дешифрования, адресные и сервисные объекты, VPN-туннели и полные журналы аудита конфигураций. С поиском, экспортом и отслеживанием изменений.
Обновлено: июнь 2026
Что он анализирует
Политики безопасности всех вендоров
Просматривайте и ищите правила файрволов Palo Alto, FortiGate и FMC с серверной фильтрацией по зоне, адресу, порту и действию.
Правила NAT и дешифрования
Правила NAT с адресными объектами, разрешёнными в реальные IP, плюс видимость политик SSL/TLS-дешифрования.
Разрешённые объекты
Сервисные и адресные группы рекурсивно раскрываются при синхронизации, вы видите «HTTPS (tcp/443)», а не имя объекта, которое нужно искать.
Отслеживание изменений с атрибуцией
Каждое изменение политики обнаруживается, сравнивается и привязывается к администратору, с корреляцией коммитов на PAN-OS и временными окнами на FortiOS.
Видимость VPN
IPSec-туннели, IKE-шлюзы, сессии GlobalProtect и пользователи SSL-VPN, в одном представлении с политиками, которые ими управляют.
Трассировка путей по всей инфраструктуре
Пошаговая симуляция пути через файрволы, маршрутизаторы, коммутаторы и фабрики ACI, видно, какие устройства реально пересекает поток.
Ищете альтернативу AlgoSec?
AlgoSec, Tufin и FireMon специализируются на оптимизации политик файрволов, ресертификация правил, чистка затенённых правил, процессы согласования. SAMURAI смотрит под другим углом: полная видимость всего стека. Если ваша боль, «шесть вендоров и непонятно, что где изменилось», SAMURAI покрывает файрволы и сеть вокруг них.
Охват
SAMURAI
Файрволы плюс маршрутизаторы, коммутаторы, фабрики ACI, ISE и vCenter, девять типов устройств в одном представлении
Пакеты управления политиками
Управление политиками с фокусом на файрволы
Развёртывание
SAMURAI
Один Docker-контейнер, self-hosted, подходит для изолированных сред, работает примерно через пять минут
Пакеты управления политиками
Корпоративный appliance или внедрение SaaS
Видимость изменений
SAMURAI
Мультивендорная лента изменений с атрибуцией администраторов
Пакеты управления политиками
Процессы изменений политик файрволов
Оптимизация правил
SAMURAI
Скоринга затенённых/неиспользуемых правил сегодня нет — анализатор и оптимизатор политик файрволов в нашем роадмапе
Пакеты управления политиками
Их главная сила
Мы предпочитаем честность: если вам нужны процессы ресертификации правил, пакеты управления политиками оправдывают свою цену. Если нужно видеть и искать всё в мультивендорной сети, и знать, кто, что и когда изменил,, именно для этого создан SAMURAI.
Частые вопросы
Какие файрволы поддерживает SAMURAI?
Palo Alto Networks (PAN-OS), Fortinet FortiGate (FortiOS) и Cisco Secure Firewall (FMC/FTD), плюс видимость ACL на маршрутизаторах и коммутаторах Cisco.
SAMURAI — альтернатива AlgoSec Firewall Analyzer?
Для мультивендорной видимости политик, отслеживания изменений и журналов аудита, да. Для автоматической ресертификации правил и процессов оптимизации политик AlgoSec остаётся специалистом. Многим командам нужна ежедневная видимость всей сети, это и делает SAMURAI.
SAMURAI — это анализатор правил файрволов?
Да, в смысле инспекции: он читает каждую политику безопасности, правило NAT и объект в Palo Alto, FortiGate и Cisco FMC, делает их доступными для поиска одним языком запросов и сравнивает каждое изменение с атрибуцией администратора. Чего он не делает сегодня — скоринг правил по использованию; анализатор и оптимизатор политик файрволов в нашем роадмапе.
SAMURAI — это анализатор логов файрволов?
Нет — и это важное различие. Анализаторы логов восстанавливают из syslog то, что ваши файрволы делали; SAMURAI читает то, как ваши файрволы сконфигурированы, прямо из состояния устройства. Он принимает syslog для живой ленты событий, но аналитика трафика и полосы из логов — другая категория продуктов. Если нужна именно она, дополните SAMURAI лог-платформой.
Есть ли в SAMURAI анализатор файрволов FortiGate?
Да. SAMURAI читает FortiGate через FortiOS REST API: политики безопасности, NAT, адресные и сервисные объекты (рекурсивно разрешённые), маршруты, VPN-туннели и изменения конфигураций, в том же дашборде, что и ваши Palo Alto и Cisco FMC.
Анализирует ли SAMURAI файрволы Cisco?
Да. Политики доступа и NAT Cisco Secure Firewall (FMC/FTD), объекты и устройства для развёртывания поддерживаются полноценно, наряду с видимостью ACL на маршрутизаторах, коммутаторах и фабриках ACI Cisco.
Может ли SAMURAI работать в изолированной (air-gapped) среде?
Да. Он поставляется как самодостаточный Docker-образ с офлайн-базой IEEE OUI и без телеметрии, ничего не покидает ваш периметр.
Как его развернуть?
Один docker run. Образ опубликован на Docker Hub (beyrak44/samurai); типичное развёртывание начинает отдавать данные примерно через пять минут.