Альтернатива ManageEngine Firewall Analyzer, построенная на правде конфигураций.
ManageEngine Firewall Analyzer — продукт на основе логов: он принимает syslog файрволов и строит отчёты по трафику, полосе и использованию правил. SAMURAI работает с другой стороны задачи. Он читает само состояние конфигурации через нативные API и SSH: вы видите политики безопасности, правила NAT, объекты и VPN в Palo Alto, FortiGate и Cisco FMC такими, какие они есть, каждое изменение обнаруживается и привязывается к администратору, плюс маршрутизаторы, коммутаторы, фабрики ACI, ISE и vCenter вокруг ваших файрволов.
Обновлено: июнь 2026
Что даёт подход «от конфигурации»
Политики как они есть
Живая видимость политик безопасности, NAT и объектов, прочитанная с устройства, а не выведенная из логов. Объекты рекурсивно разрешаются в реальные протоколы и порты.
Обнаружение изменений с атрибуцией
Снапшот-диффы ловят каждое изменение конфигурации, включая те, что не оставляют ни строчки в логах, и привязывают их к администратору.
Вся инфраструктура, не только файрволы
Маршрутизаторы, коммутаторы, фабрики Cisco ACI, ISE TrustSec и VMware vCenter в одном дашборде: девять типов устройств.
Встроенная инвентаризация эндпоинтов
Эндпоинты, скоррелированные из таблиц MAC, ARP, DHCP snooping, CDP/LLDP, 802.1X и офлайн-базы IEEE OUI.
Трассировка путей с оценкой ACL
Пошаговая симуляция трафика показывает, какое правило разрешает или запрещает поток на каждом шаге, между вендорами.
Один контейнер, минуты на развёртывание
Один docker run на одной ВМ. Self-hosted, подходит для изоляции, без телеметрии.
SAMURAI vs ManageEngine Firewall Analyzer
Эти инструменты отвечают на разные вопросы. ManageEngine Firewall Analyzer отвечает по логам на вопрос «какой трафик прошёл через мои файрволы?». SAMURAI отвечает по состоянию устройств: «что говорит конфигурация, что изменилось и кто это изменил?».
Источник данных
SAMURAI
Состояние конфигурации, читаемое через нативные API и SSH
ManageEngine Firewall Analyzer
Приём и отчётность по syslog файрволов
Главная сила
SAMURAI
Правда о политиках, NAT, объектах и VPN с атрибуцией изменений
ManageEngine Firewall Analyzer
Аналитика трафика, полосы и использования правил из логов
Охват
SAMURAI
Файрволы плюс маршрутизаторы, коммутаторы, ACI, ISE и vCenter
ManageEngine Firewall Analyzer
Лог-аналитика файрволов и прокси
Развёртывание
SAMURAI
Один self-hosted Docker-контейнер, работает в изоляции
ManageEngine Firewall Analyzer
Установка на сервер Windows или Linux
Честно: если главная потребность — отчёты по полосе и лог-аналитика трафика, ManageEngine Firewall Analyzer делает это хорошо за разумную цену. Если нужно знать, что говорит конфигурация и кто её изменил, и не только на файрволах, для этого создан SAMURAI. Некоторые команды используют оба.
Часто задаваемые вопросы
SAMURAI — замена ManageEngine Firewall Analyzer?
Они работают в разных плоскостях данных. Если вы купили его ради отчётов по трафику и полосе из логов, SAMURAI — дополнение, а не замена. Если вы надеялись видеть политики, объекты и изменения конфигураций между вендорами, SAMURAI — целевая альтернатива именно для этого.
Анализирует ли SAMURAI логи файрволов?
SAMURAI принимает syslog для ленты событий, но его анализ работает от состояния конфигурации, читаемого через нативные API, а не от майнинга логов. Для глубокой лог-аналитики трафика дополните его лог-платформой.
Какие вендоры файрволов поддерживаются?
Palo Alto Networks (PAN-OS), Fortinet FortiGate (FortiOS) и Cisco Secure Firewall (FMC/FTD), плюс видимость ACL на маршрутизаторах, коммутаторах и фабриках ACI Cisco.
Как цена SAMURAI соотносится с ManageEngine Firewall Analyzer?
ManageEngine лицензирует Firewall Analyzer по уровням количества наблюдаемых устройств. SAMURAI лицензируется на развёртывание и масштабируется по числу устройств — без посадочных мест на пользователя и без тарификации объёма логов. Бесплатная тестовая лицензия доступна на странице Docker Hub; коммерческое предложение обычно приходит в течение 24 часов через форму обратной связи.
Как развернуть?
Один docker run. Образ опубликован на Docker Hub (beyrak44/samurai); типичное развёртывание отдаёт данные примерно через пять минут, полностью self-hosted.