Анализатор файрволов FortiGate, читающий FortiOS напрямую.
SAMURAI — это self-hosted анализатор файрволов FortiGate, который читает Fortinet FortiOS по REST API: политики безопасности, NAT (VIP и IP-пулы), адресные и сервисные объекты, маршруты и VPN-туннели. Это анализатор конфигураций, а не логов — вы видите саму политику и каждое её изменение, привязанное к администратору, в том же дашборде, что и среда Palo Alto и Cisco.
Обновлено в июне 2026
Что он читает из FortiGate
Политики безопасности
Политики файрвола FortiGate, читаемые по FortiOS REST API, с поиском по зоне источника/назначения, адресу, сервису и действию, с серверной фильтрацией.
NAT, VIP и IP-пулы
Source и destination NAT, виртуальные IP и IP-пулы, разрешённые в реальные адреса и порты, на которые они отображаются — а не сырые имена объектов.
Объекты, разрешённые
Адресные и сервисные объекты и группы раскрываются рекурсивно при синхронизации, поэтому политика читается как "tcp/443", а не как группа, которую надо открывать.
Маршруты и VPN
Таблица маршрутизации FortiGate, IPsec-туннели и видимость SSL-VPN в том же представлении, что и политики, управляющие трафиком.
Отслеживание изменений с атрибуцией
Каждое изменение конфигурации FortiOS обнаруживается из реального состояния устройства, сравнивается и привязывается по временному окну к администратору, который его внёс — без опоры на хранение логов.
Мультивендорный контекст
FortiGate стоит рядом с Palo Alto, Cisco FMC/FTD, маршрутизаторами, коммутаторами, ACI, ISE и vCenter: девять типов устройств, один дашборд с поиском.
Сравнение с анализаторами логов FortiGate
Инструменты, позиционируемые как «анализатор логов файрволов Fortinet», разбирают журналы трафика и событий FortiGate. SAMURAI вместо этого читает состояние конфигураций FortiOS — сами политики, объекты и маршруты, плюс каждое их изменение.
Источник данных
SAMURAI
Конфигурация FortiOS, читаемая по REST API
Анализаторы логов FortiGate
Журналы трафика и событий FortiGate
Отвечает на вопрос
SAMURAI
Какая политика и кто что когда изменил?
Анализаторы логов FortiGate
Какой трафик был разрешён или заблокирован?
Охват
SAMURAI
FortiGate плюс Palo Alto, Cisco, маршрутизаторы, коммутаторы, ACI, ISE, vCenter
Анализаторы логов FortiGate
Обычно только логи FortiGate
Развёртывание
SAMURAI
Один self-hosted Docker-контейнер, дружелюбен к air-gap
Анализаторы логов FortiGate
Устройство FortiAnalyzer или конвейер логов
Для аналитики журналов трафика FortiGate подойдёт анализатор логов (или FortiAnalyzer). Для мультивендорной видимости политик, разрешения объектов и атрибуции изменений по FortiGate и всему вокруг — для этого и создан SAMURAI.
Частые вопросы
Как SAMURAI подключается к FortiGate?
По FortiOS REST API с API-токеном (с резервом на имя пользователя/пароль). Он читает политики, NAT, адресные и сервисные объекты, маршруты и конфигурацию VPN — только чтение.
Разрешает ли он адресные и сервисные объекты FortiGate?
Да. Объекты и группы раскрываются рекурсивно при синхронизации, поэтому политика показывает реальные адреса и сервисы вида "tcp/443" вместо имён объектов, которые надо искать.
Это анализатор логов файрволов Fortinet?
Нет — SAMURAI анализирует состояние конфигураций FortiOS, а не логи. Для аналитики журналов трафика правильный выбор — FortiAnalyzer или инструмент логов; SAMURAI фокусируется на политике и её изменениях.
Могу ли я видеть FortiGate рядом с Palo Alto и Cisco?
Да — в этом и смысл. Политики FortiGate, Palo Alto (PAN-OS) и Cisco FMC/FTD используют один поиск и одну ленту изменений, рядом с маршрутизаторами, коммутаторами и фабриками вокруг них.
Есть ли бесплатная версия?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия, без указания почты, так что вы можете направить его на свой FortiGate до разговора с кем-либо.
Как его развернуть?
Один docker run на ВМ, которая может достучаться до интерфейса управления вашего FortiGate. Типичное развёртывание начинает отдавать данные примерно через пять минут.