Анализатор файрволов, читающий Palo Alto PAN-OS напрямую.
SAMURAI — это self-hosted анализатор файрволов Palo Alto, который читает состояние конфигураций PAN-OS: политики безопасности, правила NAT, политики дешифрования, адресные и сервисные объекты и VPN-туннели. Это анализатор конфигураций, а не логов — вы видите саму политику и каждое её изменение, привязанное на уровне commit к администратору, который его внёс, в том же дашборде, что и среда Fortinet и Cisco.
Обновлено в июне 2026
Что он читает из Palo Alto
Политики безопасности
Правила безопасности PAN-OS с зонами, адресами, сервисами и действиями, с поиском и серверной фильтрацией по всей базе правил.
Политики NAT и дешифрования
Source и destination NAT плюс политика дешифрования SSL/TLS, с адресными объектами, разрешёнными в реальные IP, на которые они отображаются.
Объекты, разрешённые до протокола/порта
Предопределённые, пользовательские и сгруппированные сервисы разрешаются рекурсивно, поэтому правило читается как "service-https (tcp/443)", а не голое имя объекта.
Видимость VPN
IPSec-туннели, IKE-шлюзы, GlobalProtect и сессии SSL-VPN в том же представлении, что и управляющие ими политики.
Атрибуция изменений на уровне commit
Каждое изменение политики обнаруживается из реального состояния устройства и группируется по commit PAN-OS, так что каждое сравнение привязано к администратору и commit, которые его произвели — без опоры на журналы аудита.
Мультивендорный контекст
Palo Alto стоит рядом с Fortinet FortiGate, Cisco FMC/FTD, маршрутизаторами, коммутаторами, ACI, ISE и vCenter: девять типов устройств, один дашборд с поиском.
Сравнение с анализаторами логов Palo Alto
Инструменты, анализирующие трафик и журналы угроз Palo Alto, сообщают, какой трафик произошёл. SAMURAI вместо этого читает состояние конфигураций PAN-OS — сами политики, объекты и NAT, плюс каждое их изменение.
Источник данных
SAMURAI
Конфигурация PAN-OS, читаемая с файрвола
Анализаторы логов Palo Alto
Журналы трафика, угроз и системы
Отвечает на вопрос
SAMURAI
Какая политика и кто что когда закоммитил?
Анализаторы логов Palo Alto
Какой трафик или угрозы наблюдались?
Охват
SAMURAI
Palo Alto плюс FortiGate, Cisco, маршрутизаторы, коммутаторы, ACI, ISE, vCenter
Анализаторы логов Palo Alto
Обычно только логи Palo Alto
Развёртывание
SAMURAI
Один self-hosted Docker-контейнер, дружелюбен к air-gap
Анализаторы логов Palo Alto
Сборщик логов, SIEM или SaaS-конвейер
Для аналитики журналов трафика и угроз подойдёт анализатор логов или SIEM. Для видимости политик PAN-OS, разрешения объектов и атрибуции изменений на уровне commit по Palo Alto и всему вокруг — для этого и создан SAMURAI.
Частые вопросы
Как SAMURAI читает Palo Alto?
По PAN-OS XML API, только чтение: политики безопасности, NAT, политики дешифрования, адресные и сервисные объекты и конфигурация VPN. Без агента и без изменений на файрволе.
Разрешает ли он сервисные и адресные объекты Palo Alto?
Да. Предопределённые, пользовательские и сгруппированные сервисы разрешаются рекурсивно при синхронизации и показываются с протоколом и портом — например "service-https (tcp/443)" — так что вы не ищете имена объектов.
Это анализатор логов Palo Alto?
Нет — SAMURAI анализирует состояние конфигураций PAN-OS, а не логи. Для аналитики журналов трафика и угроз правильный выбор — SIEM или инструмент логов; SAMURAI фокусируется на политике и её изменениях.
Может ли он привязать изменения политики Palo Alto к администратору?
Да. Изменения обнаруживаются из реального состояния устройства и группируются по commit PAN-OS, так что каждое изменение привязано к commit и администратору, который его внёс — без опоры на журнал аудита.
Есть ли бесплатная версия?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия, без указания почты, так что вы можете направить его на свой файрвол Palo Alto до разговора с кем-либо.
Как его развернуть?
Один docker run на ВМ, которая может достучаться до интерфейса управления вашего Palo Alto. Типичное развёртывание начинает отдавать данные примерно через пять минут.