Политика безопасности Check Point основана на объектах многих типов, поэтому простой плоский CSV практически невозможен. Если мы примем во внимание инструменты, доступные непосредственно из Check Point, есть три возможности, но, к сожалению, ни одна из них не является идеальной:
cp_merge
Этот инструмент позволяет экспортировать и импортировать объекты и политики. Экспортируемой политикой можно манипулировать. Импорт позволяет перезаписать или добавить.
dbedit
Это универсальный инструмент, который позволяет манипулировать объектами и рулебазой. См. Руководство по CLI и следующее:
К сожалению, манипулирование правилами не задокументировано, но вы можете скачать Ofiller и изучить сгенерированные сценарии dbedit . Ofiller - отличный инструмент, но, к сожалению, он долгое время не обновлялся, и я не уверен, насколько он надежен с текущими версиями программного обеспечения Check Point.
Confwiz
Это официальный инструмент, и изначально предполагалось, что Confwiz разрешит импорт / экспорт / миграцию политики безопасности между несколькими платформами. Вначале были поддержаны форматы Cisco, но, к сожалению, усилия Check Point прекратились. Новейшие версии программного обеспечения Check Point, поддерживаемые Confwiz, - это R71.x, и кажется, что разработка Confwiz полностью остановлена.
Другие возможности
Вы можете редактировать файлы в $FWDIR/conf напрямую, но вы должны быть очень осторожны, и это не поддерживается Check Point.
Существует также официальный инструмент веб-визуализации, который позволяет экспортировать в XML, но не импортировать.
Вероятно, есть некоторые сторонние инструменты, но, насколько я знаю, только Ofiller является бесплатным.
