- 博客(14)
- 收藏
- 关注
RSS订阅
原创 PearAdmin二次开发之防火墙封禁工具——日志篇
Python Logging模块详解与护网工具日志设计 本文介绍了Python标准库中的Logging模块功能及其在护网工具中的实际应用。Logging模块提供了5个日志级别(DEBUG到CRITICAL)、灵活的格式控制和多目标输出能力。重点讲解了日志器(Logger)、处理器(Handler)和过滤器的使用方法,以及如何配置日志格式和输出目的地。在护网工具设计中,实现了将日志同时输出到控制台和数据库的功能,通过自定义DatabaseHandler类将日志信息存储到Hwlog数据表中,包含时间戳、日志级别
2025-07-17 12:26:48
257
原创 PearAdmin二次开发之防火墙封禁工具——临时封禁篇
本文介绍了临时IP封禁功能的开发实现方案。该功能基于PearAdmin框架,通过前端界面设计、后端接口开发和日志管理三部分构建完整解决方案。前端采用Layui表单实现IP输入和封禁时长设置功能;后端通过Python实现IP格式校验、防火墙API调用和日志记录;支持分钟/小时/天三种时间单位,动态生成防火墙黑名单策略。测试验证表明,系统能够正确处理单IP、IP段和CIDR格式的输入,并成功下发临时封禁指令到目标防火墙设备。该方案平衡了安全防护与业务连续性需求,适用于需要动态防御的业务场景。
2025-07-15 19:22:42
1218
原创 PearAdmin二次开发之防火墙封禁工具——一键解禁篇
本文详细介绍了基于PearAdmin框架开发的一键解禁IP功能实现方案。系统包含前端页面设计、后端接口开发和日志记录等完整模块,支持单IP、IP地址范围的解禁操作,并具备IP合规性检查机制。前端采用LayUI框架构建解禁界面和日志展示,后端通过FortiGate API实现防火墙解禁操作,同时记录完整的操作日志。测试验证环节覆盖了多种解禁场景,确保功能稳定可靠。该方案解决了安全运营中IP误封问题,为网络安全管理提供了高效便捷的解禁工具。
2025-07-15 18:38:33
302
原创 PearAdmin二次开发之防火墙封禁工具——一键封禁篇
摘要:本文介绍了一个基于PearAdmin框架的批量IP封禁系统实现方案。系统包含前端页面和后端处理两部分,支持三种IP输入格式(单个IP、CIDR子网、IP范围),并具备IP合规检查功能。前端采用Layui框架设计输入表单和日志展示区,后端通过Python实现路由处理、防火墙API调用和日志记录。系统还进行了批量封禁测试(200个IP、子网范围等),并提出了性能优化方向。该方案实现了高效、规范的IP封禁管理功能。
2025-07-15 14:56:27
712
原创 PearAdmin二次开发之防火墙封禁工具——一键部署篇
本文介绍了防火墙拦截策略一键部署功能的实现过程。系统采用PearAdmin框架搭建,通过前端页面设计(包括目录创建、菜单设置和HTML界面)和后端代码实现(路由创建、日志处理和执行部署)相结合的方式。关键功能是通过FortiGate API实现动态拦截策略的自动部署,将新策略置于策略列表顶部,并基于时间戳创建动态IP组。系统还包含日志记录和测试验证环节,确保策略部署的有效性和可靠性。该方案简化了防火墙拦截策略的部署流程,提高了网络安全防护效率。
2025-07-15 10:11:37
364
原创 PearAdmin二次开发之防火墙封禁工具——API开发
2.1类定义与功能概述"""FortiGate防火墙管理类,集成策略部署、IP封禁和解封功能"""self.logger.info(f"FortiGateManager实例已创建,管理主机: {host}")类名,用于与 Fortinet FortiGate 防火墙进行交互。功能:通过 FortiGate 的 REST API 实现策略部署、IP 封禁和解封等操作。2.2 初始化方法__init__参数host:防火墙的 IP 地址vsys:虚拟系统名称(VDOM),用于防火墙开启虚拟墙环境。
2025-07-15 00:20:21
855
原创 PearAdmin二次开发之防火墙封禁工具——资产管理篇
本文详细介绍了基于PearAdmin框架的资产管理模块开发过程,主要包括:1. 菜单按钮设计,在系统中创建资产管理目录及功能按钮;2. 资产表设计,创建数据库模型并实现数据序列化;3. 前端页面开发,包括主页面、编辑页和添加页的HTML实现;4. 后端功能开发,完成资产添加、编辑、删除、启用/禁用等核心功能;5. 功能测试验证各功能模块正常运行。该系统实现了对网络设备的全生命周期管理,包括主机名、IP地址、登录凭证等关键信息的维护,支持多种厂商设备管理,为后续安全策略部署提供了基础数据支撑。
2025-07-11 16:54:56
666
1
原创 PearAdmin二次开发之防火墙封禁工具——总体设计篇
一、整体需求防火墙自动封禁工具,应包含次产管理、一键部署、一键封禁、一键解封、资产在线状态诊断、日志记录等功能模块。:资产属性资产属性设计(主机名、登陆IP、登陆方式、用户名、密码、API、部署区域、虚拟墙名等)、资产添加、删除、修改功能操作。:通过对选择的资产,采用一键方式进行拦截策略部署。部署拦截策略时应检查策略ID是否已存在,并可自定义拦截策略ID号,拦截策略应移至策略最顶端位置等。
2025-07-11 14:37:15
925
2
原创 防火墙智能分析工具(juniper srx)
防火墙策略梳理及转换工具随便说说SRX配置文件分析及数据结构选则策略规则转表思路及实现过程功能展示策略和nat梳理表格输出配置文件转换随便说说防火墙作为网络安全的第一道防线,在网络中的地位是毋庸置疑的。防火墙自上线以来,其策略数量随着业务量增长日益增加,很多时候运维人员需要对现网的策略做些优化和梳理工作,了解墙的线上配置都开了哪些策略,这些策略都放行了什么IP的什么端口;又或者领导让出一下关于...
2018-12-09 08:19:44
3640
3
原创 Pear Admin二次开发之linux系统基本配置
本篇继上篇《Pear Admin二次开发之linux系统安装》完成Linux系统基本设置。Centos7 采用Mini模式安装完毕后,需要对Linux系统做些基本设置,比如IP地址设置、安装anaconda虚拟环境、防火墙基本设置等。
2025-06-25 13:53:46
319
原创 防火墙策略梳理工具
垃圾配置清理能够梳理出防火墙未被调用的地址对象、地址组对象、服务对象、服务组对象、时间对象等,并且还能自动生成回收脚本哦,回收脚本可以直接刷到设备上进行回收清理。根据工具提示,输入需要梳理的防火墙配置文件,选择“1”菜单完成策略、源NAT、目标NAT等表格梳理工作。1.Policy/nat Table Export \策略表和nat表梳理功能。风险策略梳理是基于提前定制好的风险规则完成策略检查,并输出存在风险的策略。选择菜单“2”完成策略冗余分析功能,看看效果吧!地址与地址组对象清理回收。
2025-06-12 12:21:35
229
飞塔防火墙 VM 虚拟机即 FortiGate-VM
2025-07-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人