Point R80.10 API ကို စစ်ဆေးပါ။ CLI၊ scripts နှင့် အခြားအရာများမှတစ်ဆင့် စီမံခန့်ခွဲမှု

သေချာတာကတော့ သူနဲ့တွဲဖူးသူတိုင်းပါပဲ။ ပွိုင့်စစ်ဆေးတိုင်ကြားမှုများရှိခဲ့သည်။ command line မှ configuration ကို တည်းဖြတ်ရန် မဖြစ်နိုင်ပါ။. CLI တွင် အရာအားလုံးကို လုံးဝ configure လုပ်နိုင်သည့် Cisco ASA နှင့် ယခင်က အလုပ်လုပ်ဖူးသူများအတွက် အထူးထူးဆန်းပါသည်။ Check Point ဖြင့်၎င်းသည်အခြားနည်းလမ်းဖြစ်သည် - လုံခြုံရေးဆက်တင်အားလုံးကိုဂရပ်ဖစ်အင်တာဖေ့စ်မှသီးသန့်လုပ်ဆောင်ခဲ့သည်။ သို့သော်၊ အချို့သောအရာများသည် GUI မှတဆင့်လုပ်ဆောင်ရန် လုံးဝအဆင်မပြေပါ (Check Point ကဲ့သို့ပင် အဆင်ပြေသည်)။ ဥပမာအားဖြင့်၊ host သို့မဟုတ် network အသစ် 100 ကိုထည့်ခြင်း၏တာဝန်သည် ရှည်လျားပြီး ငြီးငွေ့ဖွယ်လုပ်ထုံးလုပ်နည်းတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားသည်။ အရာတစ်ခုစီအတွက် မောက်စ်ကို အကြိမ်ပေါင်းများစွာ နှိပ်ပြီး IP လိပ်စာကို ရိုက်ထည့်ရမည်ဖြစ်ပါသည်။ ဝဘ်ဆိုက်အုပ်စုတစ်ခု ဖန်တီးခြင်း သို့မဟုတ် IPS လက်မှတ်များကို အစုလိုက်အပြုံလိုက် ဖွင့်ခြင်း/ပိတ်ခြင်းအတွက် အတူတူပင်ဖြစ်သည်။ ဤကိစ္စတွင်၊ အမှားလုပ်ရန် ဖြစ်နိုင်ခြေ မြင့်မားသည်။

"အံ့ဖွယ်အမှုများ" သည် မကြာသေးမီက ဖြစ်ပွားခဲ့သည်။ ဗားရှင်းအသစ်ထွက်ရှိလာပါပြီ။ Gaia R80 အခွင့်အလမ်းကိုကြေငြာခဲ့သည်။ API အသုံးပြုမှုအလိုအလျောက်ဆက်တင်များ၊ စီမံခန့်ခွဲခြင်း၊ စောင့်ကြည့်ခြင်းစသည်များအတွက် ကျယ်ပြန့်သောအခွင့်အလမ်းများကိုဖွင့်ပေးသည်။ ယခု သင်လုပ်နိုင်သည်-

• အရာဝတ္ထုများကိုဖန်တီး;
• ဝင်ရောက်ခွင့်စာရင်းများကို ထည့်ပါ သို့မဟုတ် တည်းဖြတ်ပါ။
• ဓားသွားများကို ဖွင့်/ပိတ်၊
• ကွန်ရက်အင်တာဖေ့စ်များကို စီစဉ်သတ်မှတ်ခြင်း၊
• မူဝါဒများ ထည့်သွင်းရန်၊
• ပြီးအများကြီးပို။

ရိုးရိုးသားသားပြောရရင် ဒီသတင်းကို Habr က ဘယ်လိုဖြတ်သွားလဲဆိုတာ ငါနားမလည်ဘူး။ ဤဆောင်းပါးတွင် API ကိုအသုံးပြုနည်းကို အတိုချုံးဖော်ပြပြီး လက်တွေ့ကျသော ဥပမာများစွာကို ပေးပါမည်။ Scripts များကို အသုံးပြု၍ CheckPoint ဆက်တင်များ.

API ကို စီမံခန့်ခွဲမှုဆာဗာအတွက်သာ အသုံးပြုကြောင်း ချက်ချင်းကြိုတင်မှာယူလိုပါသည်။ အဲဒါတွေ။ Management server မပါဘဲ gateway များကို စီမံခန့်ခွဲရန် မဖြစ်နိုင်သေးပါ။

ဤ API ကို မည်သူက မူအရ သုံးနိုင်သနည်း။

1. ပုံမှန် Check Point ဖွဲ့စည်းမှုဆိုင်ရာ လုပ်ဆောင်ချက်များကို ရိုးရှင်းအောင် သို့မဟုတ် အလိုအလျောက်လုပ်ဆောင်လိုသော စနစ်စီမံခန့်ခွဲသူများ၊
2. Check Point ကို အခြားသော ဖြေရှင်းနည်းများနှင့် ပေါင်းစပ်လိုသော ကုမ္ပဏီများ (virtualization စနစ်များ၊ လက်မှတ်စနစ်များ၊ ဖွဲ့စည်းမှုဆိုင်ရာ စီမံခန့်ခွဲမှုစနစ်များ စသည်ဖြင့်)၊
3. ဆက်တင်များကို စံသတ်မှတ်လိုသော သို့မဟုတ် နောက်ထပ် Check Point ဆိုင်ရာ ထုတ်ကုန်များကို ဖန်တီးလိုသော စနစ်ပေါင်းစည်းသူများ။

ရိုးရိုးအစီအစဥ်

ထို့ကြောင့် Check Point ဖြင့် ပုံမှန်အစီအစဥ်ကို စိတ်ကူးကြည့်ကြပါစို့။

ထုံးစံအတိုင်း ကျွန်တော်တို့မှာ တံခါးပေါက် (SG), စီမံခန့်ခွဲမှုဆာဗာ (စာတို) နှင့် admin console (SmartConsole) ဤကိစ္စတွင်၊ ပုံမှန် gateway configuration လုပ်ငန်းစဉ်သည် ဤကဲ့သို့ ဖြစ်ပုံရသည်။

အဲဒါတွေ။ ပထမဦးစွာသင်စီမံခန့်ခွဲသူ၏ကွန်ပျူတာပေါ်တွင် run ဖို့လိုအပ်ပါတယ်။ SmartConsoleစီမံခန့်ခွဲမှုဆာဗာသို့ ချိတ်ဆက်ပေးသော၊စာတို) လုံခြုံရေးဆက်တင်များကို SMS တွင် ပြုလုပ်ထားပြီးမှသာ အသုံးပြုနိုင်သည် (ထည့်သွင်းမူဝါဒ) တံခါးပေါက် (SG).

အသုံးပြုခြင်း စီမံခန့်ခွဲမှု APIကျွန်ုပ်တို့သည် အခြေခံအားဖြင့် ပထမအချက် (SmartConsole) ကိုဖွင့်ပြီး အသုံးပြုနိုင်သည်။ API အမိန့်များ စီမံခန့်ခွဲမှုဆာဗာ (SMS) သို့ တိုက်ရိုက်။

API ကိုအသုံးပြုနည်းများ

API ကိုအသုံးပြု၍ configuration ကိုတည်းဖြတ်ရန် အဓိကနည်းလမ်း လေးခုရှိသည်။

1) mgmt_cli utility ကိုအသုံးပြုခြင်း။

ဥပမာ- # mgmt_cli လက်ခံသူအမည် host1 ip-address 192.168.2.100 ထည့်ပါ
ဤအမိန့်ကို Management Server (SMS) command line မှ လုပ်ဆောင်ပါသည်။ command ၏ syntax သည် ရှင်းလင်းသည်ဟု ထင်ပါသည် - host1 ကို address 192.168.2.100 ဖြင့် ဖန်တီးထားသည်။

2) clish (ကျွမ်းကျင်သူမုဒ်တွင်) မှတဆင့် API ညွှန်ကြားချက်များကိုထည့်ပါ။

အခြေခံအားဖြင့်၊ သင်လုပ်ရန်လိုအပ်သည်မှာ command line သို့ဝင်ရောက်ရန်ဖြစ်သည် (mgmt အကောင့်ဝင်ပါ။SmartConsole (သို့မဟုတ် root အကောင့်) မှတဆင့်ချိတ်ဆက်သောအခါတွင်အသုံးပြုသောအကောင့်အောက်တွင်) ။ ပြီးရင် ဝင်လို့ရပါတယ်။ API အမိန့်များ (ဤအခြေအနေတွင် command တစ်ခုစီမတိုင်မီ utility ကိုအသုံးပြုရန်မလိုအပ်ပါ။ mgmt_cli) ပြီးပြည့်စုံအောင် ဖန်တီးနိုင်ပါတယ်။ BASH ဇာတ်ညွှန်းများ. အိမ်ရှင်ဖန်တီးသော script တစ်ခု၏ ဥပမာ-

Bash ပဲဗျ။

#!/bin/bash

main() {
    clear

    #LOGIN (don't ask for username and password, user is already logged in to Management server as 'root' user)
    mgmt_cli login --root true > id_add_host.txt
    on_error_print_and_exit "Error: Failed to login, check that the server is up and running (run 'api status')"

    #READ HOST NAME
    printf "Enter host name:n"
    read -e host_name
    on_empty_input_print_and_exit "$host_name" "Error: The host's name cannot be empty."

    #READ IP ADDRESS
    printf "nEnter host IP address:n"
    read -e ip
    on_empty_input_print_and_exit "$ip" "Error: The host's IP address cannot be empty."

    #CREATE HOST
    printf "Creating new host: $host_name with IP address: $ipn"
    new_host_response=$(mgmt_cli add host name $host_name ip-address $ip -s id_add_host.txt 2> /dev/null)
    on_error_print_and_exit "Error: Failed to create host object. n$new_host_response"

    #PUBLISH THE CHANGES
    printf "nPublishing the changesn"
    mgmt_cli publish --root true -s id_add_host.txt &> /dev/null
    on_error_print_and_exit "Error: Failed to publish the changes."

    #LOGOUT
    logout
	
	printf "Done.n"
}

logout(){
	mgmt_cli logout --root true -s id_add_host.txt &> /dev/null
}

on_error_print_and_exit(){
    if [ $? -ne 0 ]; then
        handle_error "$1" 
	fi
}

handle_error(){
    printf "n$1n" #print error message
    mgmt_cli discard --root true -s id_add_host.txt &> /dev/null
    logout
    exit 1
}

on_empty_input_print_and_exit(){
	if [ -z "$1" ]; then
		printf "$2n" #print error message
		logout
		exit 0
	fi
}

# Script starts here. Call function "main".
main

စိတ်ဝင်စားပါက သက်ဆိုင်ရာ ဗီဒီယိုကို ကြည့်ရှုနိုင်ပါသည်-

3) CLI window ကိုဖွင့်ခြင်းဖြင့် SmartConsole မှတဆင့်

သင်လုပ်ရန်လိုအပ်သည်မှာ window ကိုဖွင့်ပါ။ CLI မှ တည့်တည့် SmartConsoleအောက်ပါပုံတွင်ပြထားသည့်အတိုင်း။

ဤဝင်းဒိုးတွင်၊ သင်သည် API ညွှန်ကြားချက်များကို ချက်ချင်းဝင်ရောက်နိုင်သည်။

4) ဝဘ်ဝန်ဆောင်မှုများ။ HTTPS Post တောင်းဆိုချက်ကို သုံးပါ (REST API)

ကျွန်ုပ်တို့၏အမြင်တွင်၊ ဤသည်မှာအလားအလာအကောင်းဆုံးနည်းလမ်းများထဲမှတစ်ခုဖြစ်သောကြောင့်ဖြစ်သည်။ အပလီကေးရှင်းတစ်ခုလုံးကို အခြေခံ၍ "တည်ဆောက်ရန်" ခွင့်ပြုသည်။ စီမံခန့်ခွဲမှုဆာဗာစီမံခန့်ခွဲမှု (အတက်ပညာအတွက် တောင်းပန်ပါတယ်)။ အောက်မှာ ဒီနည်းလမ်းလေးကို အသေးစိတ် လေ့လာကြည့်ပါမယ်။

အနှစ်ချုပ်ရန်-

1. API + cli Cisco ကိုအသုံးပြုသူများအတွက် ပိုမိုသင့်လျော်ပါသည်။
2. API + shell scripts များကိုအသုံးပြုခြင်းနှင့် ပုံမှန်အလုပ်များကိုလုပ်ဆောင်ခြင်းအတွက်၊
3. REST API ကို အလိုအလျောက်စနစ်အတွက်။

API ကိုဖွင့်ခြင်း။

ပုံမှန်အားဖြင့်၊ 4GB RAM ထက်ပိုသော RAM နှင့် 8GB RAM ထက်ပိုသော သီးခြားဖွဲ့စည်းပုံများပါရှိသော စီမံခန့်ခွဲမှုဆာဗာများတွင် API ကို ဖွင့်ထားသည်။ command ကို အသုံးပြု၍ အခြေအနေကို စစ်ဆေးနိုင်သည်- api အခြေအနေ

api ကိုပိတ်ထားပါက၊ SmartConsole မှတဆင့်၎င်းကိုဖွင့်ရန်အလွန်လွယ်ကူသည်- စီမံခန့်ခွဲ & ဆက်တင်များ > Blades > စီမံခန့်ခွဲမှု API > အဆင့်မြင့် ဆက်တင်များ

ထို့နောက် ထုတ်ဝေရန် (ပုံနှိပ်ထုတ်ဝေ) ပြောင်းလဲပြီး command ကို run ပါ။ api ကို restart ချလိုက်ပါ။.

ဝဘ်တောင်းဆိုမှုများ + Python

API ညွှန်ကြားချက်များကို လုပ်ဆောင်ရန်၊ သင်သည် ဝဘ်တောင်းဆိုမှုများကို အသုံးပြု၍ အသုံးပြုနိုင်သည်။ Python ကို နှင့် စာကြည့်တိုက်များ တောင်းဆိုမှုများ, JSON. ယေဘုယျအားဖြင့်၊ ဝဘ်တောင်းဆိုမှုတစ်ခု၏ ဖွဲ့စည်းပုံတွင် အပိုင်းသုံးပိုင်း ပါဝင်သည်-

1) လိပ်စာ

(https://<managemenet server>:<port>/web_api/<command>) 

2) HTTP ခေါင်းစီးများ

content-Type: application/json
x-chkp-sid: <session ID token as returned by the login command>

3) payload တောင်းဆိုပါ။

မတူညီသော ဘောင်များပါရှိသော JSON ဖော်မတ်တွင် စာသား

အမျိုးမျိုးသော command များကိုခေါ်ဆိုခြင်းအတွက်ဥပမာ

def api_call(ip_addr, port, command, json_payload, sid):
    url = 'https://' + ip_addr + ':' + str(port) + '/web_api/' + command
    if sid == “”:
        request_headers = {'Content-Type' : 'application/json'}
    else:
        request_headers = {'Content-Type' : 'application/json', 'X-chkp-sid' : sid}
    r = requests.post(url,data=json.dumps(json_payload), headers=request_headers,verify=False)
    return r.json()                                        
'xxx.xxx.xxx.xxx' -> Ip address GAIA

ဤသည်မှာ Check Point ကို စီမံခန့်ခွဲရာတွင် သင်အများဆုံးကြုံတွေ့ရလေ့ရှိသော အလုပ်အချို့ဖြစ်သည်။

1) ခွင့်ပြုချက်နှင့် အကောင့်ထွက်ခြင်း လုပ်ဆောင်ချက်များ ဥပမာ-

ဇာတ်ညွှန်း

    payload = {‘user’: ‘your_user’, ‘password’ : ‘your_password’}
    response = api_call('xxx.xxx.xxx.xxx', 443, 'login',payload, '')
    return response["sid"]

    response = api_call('xxx.xxx.xxx.xxx', 443,'logout', {} ,sid)
    return response["message"]

2) ဓါးသွားများကိုဖွင့်ပြီး ကွန်ရက်ကို စနစ်ထည့်သွင်းပါ။

ဇာတ်ညွှန်း

new_gateway_data = {'name':'CPGleb','anti-bot':True,'anti-virus' : True,'application-control':True,'ips':True,'url-filtering':True,'interfaces':
                    [{'name':"eth0",'topology':'external','ipv4-address': 'xxx.xxx.xxx.xxx',"ipv4-network-mask": "255.255.255.0"},
                     {'name':"eth1",'topology':'internal','ipv4-address': 'xxx.xxx.xxx.xxx',"ipv4-network-mask": "255.255.255.0"}]}
new_gateway_result = api_call('xxx.xxx.xxx.xxx', 443,'set-simple-gateway', new_gateway_data ,sid)
print(json.dumps(new_gateway_result))

3) Firewall စည်းမျဉ်းများကို ပြောင်းလဲခြင်း-

ဇာတ်ညွှန်း

new_access_data={'name':'Cleanup rule','layer':'Network','action':'Accept'}
new_access_result = api_call('xxx.xxx.xxx.xxx', 443,'set-access-rule', new_access_data ,sid)
print(json.dumps(new_access_result))

4) လျှောက်လွှာအလွှာကိုထည့်ခြင်း-

ဇာတ်ညွှန်း

add_access_layer_application={ 'name' : 'application123',"applications-and-url-filtering" : True,"firewall" : False}
add_access_layer_application_result = api_call('xxx.xxx.xxx.xxx', 443,'add-access-layer', add_access_layer_application ,sid)
print(json.dumps(add_access_layer_application_result))

set_package_layer={"name" : "Standard","access":True,"access-layers" : {"add" : [ { "name" : "application123","position" :2}]} ,"installation-targets" : "CPGleb"}
set_package_layer_result = api_call('xxx.xxx.xxx.xxx', 443,'set-package', set_package_layer ,sid)
print(json.dumps(set_package_layer_result))

5) မူဝါဒကို ထုတ်ဝေပြီး သတ်မှတ်ပါ၊ အမိန့်ပေးမှု (task-id) ကို စစ်ဆေးပါ-

ဇာတ်ညွှန်း

publish_result = api_call('xxx.xxx.xxx.xxx', 443,"publish", {},sid)
print("publish result: " + json.dumps(publish_result))
new_policy = {'policy-package':'Standard','access':True,'targets':['CPGleb']}
new_policy_result = api_call('xxx.xxx.xxx.xxx', 443,'install-policy', new_policy ,sid)
print(json.dumps(new_policy_result)

task_id=(json.dumps(new_policy_result ["task-id"]))
len_str=len(task_id)
task_id=task_id[1:(len_str-1)]
show_task_id ={'task-id':(task_id)}
show_task=api_call('xxx.xxx.xxx.xxx',443,'show-task',show_task_id,sid)
print(json.dumps(show_task))

6) လက်ခံသူထည့်ပါ-

ဇာတ်ညွှန်း

new_host_data = {'name':'JohnDoePc', 'ip-address': '192.168.0.10'}
new_host_result = api_call('xxx.xxx.xxx.xxx', 443,'add-host', new_host_data ,sid)
print(json.dumps(new_host_result))

7) ခြိမ်းခြောက်မှုကာကွယ်ရေးအကွက်ကို ထည့်ပါ-

ဇာတ်ညွှန်း

set_package_layer={'name':'Standard','threat-prevention' :True,'installation-targets':'CPGleb'}
set_package_layer_result = api_call('xxx.xxx.xxx.xxx', 443,'set-package',set_package_layer,sid)
print(json.dumps(set_package_layer_result))

8) အစည်းအဝေးများစာရင်းကိုကြည့်ပါ။

ဇာတ်ညွှန်း

new_session_data = {'limit':'50', 'offset':'0','details-level' : 'standard'}
new_session_result = api_call('xxx.xxx.xxx.xxx', 443,'show-sessions', new_session_data ,sid)
print(json.dumps(new_session_result))

9) ပရိုဖိုင်အသစ်တစ်ခုဖန်တီးပါ-

ဇာတ်ညွှန်း

add_threat_profile={'name':'Apeiron', "active-protections-performance-impact" : "low","active-protections-severity" : "low or above","confidence-level-medium" : "prevent",
  "confidence-level-high" : "prevent", "threat-emulation" : True,"anti-virus" : True,"anti-bot" : True,"ips" : True,
  "ips-settings" : { "newly-updated-protections" : "staging","exclude-protection-with-performance-impact" : True,"exclude-protection-with-performance-impact-mode" : "High or lower"},
  "overrides" : [ {"protection" : "3Com Network Supervisor Directory Traversal","capture-packets" : True,"action" : "Prevent","track" : "Log"},
                  {"protection" : "7-Zip ARJ Archive Handling Buffer Overflow", "capture-packets" : True,"action" : "Prevent","track" : "Log"} ]}
add_threat_profile_result=api_call('xxx.xxx.xxx.xxx',443,'add-threat-profile',add_threat_profile,sid)
print(json.dumps(add_threat_profile_result))  

10) IPS လက်မှတ်အတွက် လုပ်ဆောင်ချက်ကို ပြောင်းလဲပါ။

ဇာတ်ညွှန်း

set_threat_protection={
  "name" : "3Com Network Supervisor Directory Traversal",
  "overrides" : [{ "profile" : "Apeiron","action" : "Detect","track" : "Log","capture-packets" : True},
    { "profile" : "Apeiron", "action" : "Detect", "track" : "Log", "capture-packets" : False} ]}
set_threat_protection_result=api_call('xxx.xxx.xxx.xxx',443,'set-threat-protection',set_threat_protection,sid)
print(json.dumps(set_threat_protection_result))

11) သင့်ဝန်ဆောင်မှုကို ထည့်ပါ-

ဇာတ်ညွှန်း

add_service_udp={    "name" : "Dota2_udp", "port" : '27000-27030',
"keep-connections-open-after-policy-installation" : False,
"session-timeout" : 0, "match-for-any" : True,
"sync-connections-on-cluster" : True,
"aggressive-aging" : {"enable" : True, "timeout" : 360,"use-default-timeout" : False  },
"accept-replies" : False}
add_service_udp_results=api_call('xxx.xxx.xxx.xxx',443,"add-service-udp",add_service_udp,sid)
print(json.dumps(add_service_udp_results))

12) အမျိုးအစား၊ ဆိုက် သို့မဟုတ် အုပ်စုတစ်ခုကို ထည့်ပါ-

ဇာတ်ညွှန်း

add_application_site_category={  "name" : "Valve","description" : "Valve Games"}
add_application_site_category_results=api_call('xxx.xxx.xxx.xxx',443,"add-application-site-category",add_application_site_category,sid)
print(json.dumps(add_application_site_category_results))

add_application_site={    "name" : "Dota2", "primary-category" : "Valve",  "description" : "Dotka",
  "url-list" : [ "www.dota2.ru" ], "urls-defined-as-regular-expression" : False}
add_application_site_results=api_call('xxx.xxx.xxx.xxx',443,"add-application-site " , 
add_application_site , sid)
print(json.dumps(add_application_site_results))

add_application_site_group={"name" : "Games","members" : [ "Dota2"]}
add_application_site_group_results=api_call('xxx.xxx.xxx.xxx',443,"add-application-site-group",add_application_site_group,sid)
print(json.dumps(add_application_site_group_results))

နောက်ပြီး အကူအညီနဲ့ Web API ကို ကွန်ရက်များ၊ လက်ခံဆောင်ရွက်ပေးသူများ၊ ဝင်ရောက်သုံးစွဲနိုင်သည့် အခန်းကဏ္ဍများ စသည်တို့ကို သင်ထည့်သွင်းနိုင်ပြီး ဖယ်ရှားနိုင်သည်။ Blades များကို စိတ်ကြိုက်ပြုလုပ်နိုင်ပါသည်။ Antivirus၊ Antibot၊ IPS၊ VPN. command ကို အသုံးပြု၍ လိုင်စင်များကို ထည့်သွင်းရန်ပင် ဖြစ်နိုင်သည်။ run-script. Check Point API ညွှန်ကြားချက်အားလုံးကို ဤနေရာတွင် တွေ့နိုင်ပါသည်။ ဒီမှာ.

အမှတ် API + စာပို့သမားကို စစ်ဆေးပါ။

သုံးရတာလည်း အဆင်ပြေတယ်။ Check Point ဝဘ် API နှင့် တွဲဖက် စာပို့. Postman တွင် Windows၊ Linux နှင့် MacOS အတွက် desktop ဗားရှင်းများရှိသည်။ ထို့အပြင်၊ Google Chrome အတွက် plugin တစ်ခုရှိသည်။ ဒါက ကျွန်တော်တို့ သုံးမယ့်အရာပါ။ ပထမဦးစွာ သင်သည် Google Chrome Store တွင် Postman ကိုရှာပြီး ထည့်သွင်းရန် လိုအပ်သည်-

ဤအသုံးအဆောင်ကို အသုံးပြု၍ Check Point API သို့ ဝဘ်တောင်းဆိုမှုများကို ထုတ်ပေးနိုင်ပါမည်။ API command အားလုံးကို မမှတ်မိစေရန်၊ လိုအပ်သော command များအားလုံးပါရှိပြီးဖြစ်သည့် collections (templates) ဟုခေါ်သော တင်သွင်းရန် ဖြစ်နိုင်သည်-

ဒါဟာဖြစ်ပါတယ် သင်တွေ့လိမ့်မယ် စုဆောင်းမှု အတွက် R80.10. တင်သွင်းပြီးနောက်၊ API အမိန့်ပေးပုံစံများကို ကျွန်ုပ်တို့ထံ ရရှိလာပါမည်-

ကျွန်တော့်အမြင်အရတော့ ဒါက အရမ်းအဆင်ပြေတယ်။ Check Point API ကို အသုံးပြု၍ အပလီကေးရှင်းများကို လျင်မြန်စွာ စတင်ဖန်တီးနိုင်ပါသည်။

Check Point + Ansible

ရှိနေကြောင်းကိုလည်း သတိပြုစေလိုပါတယ်။ မြင်မရဘူး module တစ်ခု CheckPoint API အတွက်။ မော်ဂျူးသည် သင့်အား ဖွဲ့စည်းမှုပုံစံများကို စီမံခန့်ခွဲရန် ခွင့်ပြုသော်လည်း ထူးခြားဆန်းပြားသော ပြဿနာများကို ဖြေရှင်းရန်အတွက် ၎င်းသည် အဆင်မပြေပါ။ မည်သည့်ပရိုဂရမ်းမင်းဘာသာစကားဖြင့်မဆို scripts များကိုရေးသားခြင်းသည် ပို၍ လိုက်လျောညီထွေရှိပြီး အဆင်ပြေသောဖြေရှင်းချက်များကို ပေးပါသည်။

ကောက်ချက်

ဤနေရာတွင် ကျွန်ုပ်တို့၏ Check Point API ၏ အတိုချုံးသုံးသပ်ချက်ကို အပြီးသတ်နိုင်ပါမည်။ ကျွန်ုပ်၏အမြင်အရ၊ ဤအင်္ဂါရပ်သည်အလွန်စောင့်ဆိုင်းခဲ့ရပြီးလိုအပ်သည်။ API ပေါ်ပေါက်လာခြင်းသည် Check Point ထုတ်ကုန်များနှင့် အလုပ်လုပ်သော စနစ်စီမံခန့်ခွဲသူများနှင့် စနစ်ပေါင်းစည်းသူများအတွက် အလွန်ကျယ်ပြန့်သော အခွင့်အလမ်းများကို ပွင့်စေသည်။ Orchestration၊ အလိုအလျောက်စနစ်၊ SIEM တုံ့ပြန်ချက်... အားလုံးဖြစ်နိုင်ပါပြီ။

PS အကြောင်း နောက်ထပ်ဆောင်းပါးများ ပွိုင့်စစ်ဆေး ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင် အမြဲတွေ့နိုင်သည်။ ဟာဗရာ ဒါမှမဟုတ် blog မှာ က်ဘ်ဆိုက်.

PSS Check Point ကို သတ်မှတ်ခြင်းနှင့် ပတ်သက်သည့် နည်းပညာဆိုင်ရာ မေးခွန်းများအတွက် သင်သည် ဖြေဆိုနိုင်ပါသည်။ ဒီမှာ

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

API ကို အသုံးပြုရန် စီစဉ်နေပါသလား။

• 70,6%ဟုတ်တယ်12

• 23,5%နံပါတ် ၂၄၄

• 5,9%1 သုံးနေပြီ

အသုံးပြုသူ ၁၄၇ ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ 17 ဦး ကြားနေခဲ့ပါတယ်။

source: www.habr.com