A política de segurança do Check Point é baseada em objetos de muitos tipos, de modo que o CSV plano simples é quase impossível. Se levarmos em conta ferramentas disponíveis diretamente da Check Point, há três possibilidades, mas infelizmente nenhuma delas é ideal:
cp_merge
Esta ferramenta permite exportar e importar objetos e políticas. A política exportada pode possivelmente ser manipulada. Importar permite sobrescrever ou anexar.
dbedit
Esta é uma ferramenta universal que permite manipulação de objetos e bases de regra. Veja o guia CLI e o seguinte:
- sk30383: Usando um script dbedit para criar novos objetos de rede e grupos de objetos de rede
- sk76040: Como usar o dbedit para criar o NAT automático no objeto host
Infelizmente, a manipulação de regras não está documentada, mas você pode fazer o download Ofiller e estudar os scripts dbedit gerados. O Ofiller é uma ótima ferramenta, mas infelizmente não é atualizado há muito tempo e não tenho certeza de como ele é confiável com as versões atuais do software Check Point.
Confwiz
Esta é uma ferramenta oficial e foi originalmente pretendido que o Confwiz permitiria a importação / exportação / migração de políticas de segurança entre múltiplas plataformas. No início, os formatos da Cisco eram suportados, mas infelizmente o esforço da Check Point parou. As versões mais recentes do software Check Point suportadas pelo Confwiz são R71.xe parece que o desenvolvimento do Confwiz parou completamente.
Outras possibilidades
Você pode editar diretamente os arquivos no diretório $FWDIR/conf , mas é preciso ter muito cuidado e isso não é suportado pelo Check Point.
Há também a Ferramenta de visualização da Web oficial que permite a exportação para XML, mas sem importação .
Provavelmente existem algumas ferramentas de terceiros, mas, até onde sei, apenas Ofiller é gratuito.