Juniper SRX və Junos üçün qurulmuş firewall analizatoru.
SAMURAI Juniper SRX (Junos OS) konfiqurasiya vəziyyətini birbaşa oxuyan öz-hostinq Juniper firewall analizatorudur: zona əsaslı təhlükəsizlik siyasətləri, mənbə və təyinat NAT-ı, ünvan kitabçası, tətbiqlər, təhlükəsizlik zonaları və IPsec VPN-lər. Bu, log analizatoru deyil, konfiqurasiya analizatorudur — siyasətlərin özünü və onlara olan hər dəyişikliyi, onu edən administratora bağlı şəkildə, Palo Alto, FortiGate və Cisco mühitinizlə eyni dashboardda görürsünüz.
İyul 2026-da yeniləndi
Nə analiz edir
Zona əsaslı təhlükəsizlik siyasətləri
Junos təhlükəsizlik siyasətlərini from-zone, to-zone, mənbə, təyinat, tətbiq və əməllə nəzərdən keçirin və axtarın, bütün SRX mühiti üzrə server tərəfi filtrlə.
Mənbə, təyinat və statik NAT
Ünvan kitabçası girişləri real prefikslərə həll olunmuş Junos NAT qayda dəstləri, beləliklə tərcüməni oxuyursunuz, arxasınca düşməli olduğunuz hovuz adını yox.
Ünvan kitabçası, həll edilmiş
Ünvan dəstləri və tətbiq dəstləri sinx zamanı rekursiv genişlənir, beləliklə "HTTPS (tcp/443)" və hər qrupun arxasındakı real prefiksləri görürsünüz.
Təhlükəsizlik zonaları və interfeyslər
Zona-interfeys bağlamaları bir görünüşdə, beləliklə bir siyasətin əslində hansı interfeysləri idarə etdiyini görə bilərsiniz.
IPsec VPN görünürlüyü
IKE gateway-ləri, IPsec VPN-lər və tunel trafikinə icazə verən təhlükəsizlik siyasətləri, yan-yana.
Atribusiya ilə dəyişiklik izləmə
Hər Junos konfiqurasiya dəyişikliyi aşkarlanır, fərqlənir və onu commit edən administratora bağlanır, digər vendorlarınızla bir zaman xəttində.
Tək vendorlu SRX alətindən daha çox
Junos Space Security Director Juniper siyasətini Juniper mühiti daxilində yaxşı idarə edir. SAMURAI fərqli bir bucaqdan yanaşır: SRX konfiqurasiya vəziyyətini oxuyur və onu Palo Alto, FortiGate və Cisco firewall-larınızla, üstəgəl ətrafdakı router, switch və ACI fabricləri ilə eyni dashboarda qoyur — effektiv giriş, qayda gigiyenası və hər-qayda risk qiymətləndirməsi ilə birlikdə.
Əhatə
SAMURAI
Juniper SRX üstəgəl Palo Alto, FortiGate, Cisco FMC, router, switch və ACI: bir çoxvendorlu görünüş
Tək vendorlu menecerlər
Yalnız Juniper siyasət idarəetməsi
Yerləşdirmə
SAMURAI
Tək Docker konteyneri, öz-hostinq, air-gap dostu, təxminən beş dəqiqəyə məlumat verən
Tək vendorlu menecerlər
Ayrılmış idarəetmə cihazı və ya VM
Analiz
SAMURAI
Vendorlar üzrə effektiv giriş, kölgələnmiş/artıq/həddindən geniş aşkarlama və hər-qayda risk qiymətləndirməsi
Tək vendorlu menecerlər
Bir vendor daxilində siyasət yaratma və push
Dəyişiklik görünürlüyü
SAMURAI
Commit atribusiyası ilə çoxvendorlu dəyişiklik zaman xətti
Tək vendorlu menecerlər
Təcrid olunmuş Juniper commit tarixçəsi
Dürüst olmağı üstün tuturuq: Junos siyasətini yaratmaq və push etmək üçün Security Director mütəxəssisdir. SAMURAI konfiqurasiya push etmir. O, SRX vəziyyətini oxuyur, onu analiz edir (effektiv giriş, gigiyena, risk) və dəyişiklik atribusiyası ilə hər digər vendorun yanında göstərir, öz-hostinq. SAMURAI məhz bu bütün-şəbəkə görünüşü üçün qurulub.
Tez-tez verilən suallar
SAMURAI hansı Juniper cihazlarını dəstəkləyir?
Junos OS işlədən Juniper SRX seriyalı firewall-lar. SAMURAI onların konfiqurasiya vəziyyətini, zona əsaslı təhlükəsizlik siyasətlərini, NAT, ünvan kitabçasını, tətbiqləri, təhlükəsizlik zonalarını və IPsec VPN-ləri Palo Alto, FortiGate və Cisco FMC firewall-larınızla yanaşı oxuyur.
SAMURAI Juniper log analizatorudurmu?
Xeyr. SAMURAI Juniper log analizatoru deyil, konfiqurasiya analizatorudur. O, trafik loglarını və ya syslog-u parse etmək əvəzinə hər SRX-dən siyasət və konfiqurasiya vəziyyətini oxuyur, beləliklə siyasətlərin özünü və onlara olan hər dəyişikliyi analiz edirsiniz. SAMURAI öz hadisələrini RFC5424 syslog kimi ötürə bilər, lakin SRX trafik-log analitikası onun fokusunda deyil.
SAMURAI SRX konfiqurasiyasını necə oxuyur?
Junos yerli interfeysləri üzərindən, cihazın artıq göstərdiyi strukturlaşdırılmış konfiqurasiyanı yalnız oxuma rejimində oxuyaraq. SAMURAI Junos konfiqurasiyasını dəyişmir və ya push etmir; vəziyyəti davamlı sinxronlaşdırır və fərqləndirir.
Ünvan dəstlərini və tətbiqləri həll edə bilərmi?
Bəli. Ünvan dəstləri və tətbiq dəstləri sinx zamanı rekursiv genişlənir, beləliklə bir siyasət axtarmalı olduğunuz qrup adını deyil, real prefiksləri və "HTTPS (tcp/443)" göstərir.
Juniper və digər vendorlar üzrə eyni anda işləyirmi?
Bəli, məsələ də budur. SRX siyasətləri Palo Alto, FortiGate və Cisco FMC ilə eyni axtarıla bilən dashboardda və dəyişiklik zaman xəttində durur, aralarındakı router, switch və ACI fabricləri üzrə yol izləməsi ilə.
Pulsuz variant varmı?
Bəli. Docker Hub-dakı SAMURAI Docker image ilə pulsuz test lisenziyası gəlir, e-poçt tələb olunmur, beləliklə kiminləsə danışmazdan əvvəl öz SRX firewall-larınızı analiz edə bilərsiniz. İstehsalat istifadəsi hər yerləşdirmə üzrə, cihaz sayına görə lisenziyalaşdırılır.
SAMURAI air-gap-da işləyə bilərmi?
Bəli. O, telemetriyasız özünü təmin edən Docker image kimi gəlir. Perimetrinizdən heç nə çıxmır.