360-FAAR Firewall Analysis Audit Repair

360 FAAR防火牆分析審計修復是用Perl編寫的開源軟件，設計成一個防火牆策略操作命令行實用程序。
它可以比較日誌，轉換，融合和新政策，過濾日誌輸出防火牆的命令，閱讀檢查點FW1，Netscreen的ScreenOS中和Cisco ASA政策。

什麼是新的的此版本：

• 在該版本修復的NetScreen組名稱翻譯錯誤
• 在空組不匹配build_rules潛艇。
• 註釋是在政策ID模式的NetScreen規則庫“集名”報表輸出。
• 在Netscreen的規則'名字'字符串添加規則的描述，和淨範圍譯為範圍。
• 在一些默認的服務已經更新了一些新的服務定義。
• 在“RR”模式“NAT”違約已被添加，同樣為'是'默認與CIDR過濾NAT轉換開啟。

什麼是0.4.5版本，新的：

• 在此版本在使用“修復規則庫的輸出錯誤RR“模式CL”的選項“。
• 在Netscreen的規則庫的數字現在otput在“CL”規則庫使用的規則編號。
• 此外，希望閱讀日誌時，CTRL-C恐慌是固定的。
• 在“RR”模式“登錄”默認現在關掉“任何”規則對象和服務對象的分辨率。
• 在“RR”模式'水庫'默認切換現在大多數的分辨率和匹配選項。

什麼是0.4.4版本，新的：

• 在這個版本增加了＆QUOT;解決因“服務任何“對象＆QUOT;和＆QUOT;解決“任何”網絡對象已知網＆QUOT;選擇了“RR”模式。
• 在這些新的“RR”模式選項需要一個日誌文件被加載，並且輸出策略是使用它進行過濾。
• 在連接時它是使用指定的“任何”的服務，從日誌的原型和端口或已知的超網在輸出政策是用來匹配策略實例在日誌中找到。
• 在被統治期間報告解決對象建立階段，應手動添加。

什麼是0.4.3版本，新的：

• 在這個版本中加入了“HC”選項來打造規則“rr”的模式，並安排在頂部最創出新規則。
• 當心：筆數規則不是100％可靠的目前!!!命中計數可以成倍的多IP對象。
• - “CL”模式的規則現在用1遞增它原來的全球規則編號，而不是
。
• - 將默認值“rr”的模式構建規則已經改變 - 說不所有默認值，看看新的默認選項
• - 增加“日誌”默認為“rr”的模式，這種選擇同樣的新的默認值，但選擇“是”的過濾器，日誌
• - NAT規則圓點印花更頻繁，以提供更好的視覺輸出
• - 少點打印日誌治火柴“rr”的模式
• - 現在'負荷'模式凍不會嘗試加載從日誌和NAT'。“當你跳過加載這些文件
• - 未記錄在檢查站規則編號規則現已被列為規則0，有望解決了非數字排序錯誤“rr”的模式

什麼在0.4.2版本新：

• 在這個版本增加了“CL”選項清理/過濾原規則，“rr”的模式，並允許業務優先級規則的輸出以及原SRC DST優先規則的構建。
• 在該“rr”的模式菜單得到了進一步簡化。
• 在啟動腳本沒有任何選擇現在開始負載模式，以添加至少一個配置。
• 在該版本修正了一個錯誤，在“任何”目標匹配，任何現在應該從日誌匹配。
• 在該rashfilter散列樹形格式已更改為匹配的其它規則處理哈希值的順序：mergebase，filterbase和rulegroups;這應該稍微減少內存使用。

什麼版本0.4.1的新：

• 在這個版本中加入了“mergelog”模式。此模式可讓您從一個＃配置添加二進制日誌條目與另一個，這不更新輸出“打印”模式的信息，但不更新＃使用“RR”模式的二進制日誌信息。
• 在此版本還顯著更新了用戶界面。現在，您可以使用文本值的＃選項號碼，而不是選擇的選擇。
• 在幫助不再打印，如果你啟動腳本不帶任何選項。這讓所有的configs，以＃從'負荷'菜單加載的命令行上指定它們來代替。
• 在增加了“詳細”切換到“打印”和“RR”模式，使畫面輸出可關閉。
• 在NetScreen輸出級現在使用默認的區域如果沒有指定。
• 此外，所有'結束。“關鍵詞已經被改為簡單的'。“以減少對每個合理化所需＃擊鍵次數。輸入“0”現在增加了所有選項和'。“選擇默認的出售中，如果

什麼是0.4.0版本，新的：

• 在這個版本改變了命令行選項，並允許您流程盡可能多的配置，任您選擇。
• 在所有的代碼已經被重構到子程序。
• 在三個新的模式已被添加。 ＆QUOT;負載＆QUOT;模式可以加載新的配置包成360 FAAR一個已經運行的情況下，與QUOT; copylog＆QUOT;模式關聯從一個配置與另一加載或新配置的日誌文件，[說明＆QUOT;模式打印所有其他模式的信息。

使用CTRL-C退出用戶環路時
• 在未定義的警告已經得到解決。

什麼是0.3.9版本，新的：

• 在這個版本允許您選擇的類型規則以及規則的行動，包括在規則合理化模式。
• 在這兩個“從合併”和“過濾器”規則庫的規則類型可以選擇。
• 在該“rr”的模式規則展開的代碼進行了優化。

什麼在0.3.8版本新：

• 在這個版本增加了思科ASA 8.3+對象為NAT思科讀者的靜態和動態NAT。
• 在網絡對象，範圍和IP地址進行轉換。
• 在與和運行腳本QUOT; - 說明];或QUOT; -h＆QUOT;或QUOT; H＆QUOT;打印簡單的幫助屏幕。
• 在兩個新選項已被添加到＆QUOT; RR＆QUOT;模式過濾器，允許從加密規則＆QUOT;從＆QUOT合併;和＆QUOT;合併QUOT＆;使用規則庫以後掩蓋從規則庫合併規則。
• 在連接過程中與QUOT匹配輸出; RR＆QUOT;模濾波現在使用的源配置包對象名稱，而不是二進制CIDR IP上市。
• 在此版本解決了菜單infiniteloop問題。

要求：

• 在Perl中