Один анализатор файрволов для всей мультивендорной инфраструктуры.
SAMURAI — это self-hosted анализатор конфигураций файрволов, объединяющий Palo Alto, Fortinet FortiGate и Cisco FMC в одном дашборде. Как мультивендорный анализатор политик файрволов он охватывает политики безопасности, правила NAT, политики дешифрования, адресные и сервисные объекты, VPN-туннели и полные журналы аудита конфигураций — с поиском, экспортом и отслеживанием изменений.
Обновлено: июнь 2026
Что он анализирует
Политики безопасности всех вендоров
Просматривайте и ищите правила файрволов Palo Alto, FortiGate и FMC с серверной фильтрацией по зоне, адресу, порту и действию.
Правила NAT и дешифрования
Правила NAT с адресными объектами, разрешёнными в реальные IP, плюс видимость политик SSL/TLS-дешифрования.
Разрешённые объекты
Сервисные и адресные группы рекурсивно раскрываются при синхронизации, вы видите «HTTPS (tcp/443)», а не имя объекта, которое нужно искать.
Отслеживание изменений с атрибуцией
Каждое изменение политики обнаруживается, сравнивается и привязывается к администратору, с корреляцией коммитов на PAN-OS и временными окнами на FortiOS.
Видимость VPN
IPSec-туннели, IKE-шлюзы, сессии GlobalProtect и пользователи SSL-VPN, в одном представлении с политиками, которые ими управляют.
Трассировка путей по всей инфраструктуре
Пошаговая симуляция пути через файрволы, маршрутизаторы, коммутаторы и фабрики ACI, видно, какие устройства реально пересекает поток.
Ищете альтернативу AlgoSec?
AlgoSec, Tufin и FireMon специализируются на оптимизации политик файрволов, ресертификация правил, чистка затенённых правил, процессы согласования. SAMURAI смотрит под другим углом: полная видимость всего стека. Если ваша боль, «шесть вендоров и непонятно, что где изменилось», SAMURAI покрывает файрволы и сеть вокруг них.
Охват
SAMURAI
Файрволы плюс маршрутизаторы, коммутаторы, фабрики ACI, ISE и vCenter, девять типов устройств в одном представлении
Пакеты управления политиками
Управление политиками с фокусом на файрволы
Развёртывание
SAMURAI
Один Docker-контейнер, self-hosted, подходит для изолированных сред, работает примерно через пять минут
Пакеты управления политиками
Корпоративный appliance или внедрение SaaS
Видимость изменений
SAMURAI
Мультивендорная лента изменений с атрибуцией администраторов
Пакеты управления политиками
Процессы изменений политик файрволов
Оптимизация правил
SAMURAI
Не наш фокус, скоринга затенённых/неиспользуемых правил сегодня нет
Пакеты управления политиками
Их главная сила
Мы предпочитаем честность: если вам нужны процессы ресертификации правил, пакеты управления политиками оправдывают свою цену. Если нужно видеть и искать всё в мультивендорной сети, и знать, кто, что и когда изменил,, именно для этого создан SAMURAI.
Частые вопросы
Какие файрволы поддерживает SAMURAI?
Palo Alto Networks (PAN-OS), Fortinet FortiGate (FortiOS) и Cisco Secure Firewall (FMC/FTD), плюс видимость ACL на маршрутизаторах и коммутаторах Cisco.
SAMURAI — это анализатор логов файрволов?
Нет — SAMURAI это анализатор конфигураций файрволов, а не анализатор логов. Он читает состояние политик и конфигураций напрямую с каждого устройства (Palo Alto, FortiGate, Cisco FMC), а не разбирает syslog или журналы трафика, поэтому вы анализируете сами правила и каждое их изменение. SAMURAI может пересылать собственные события как RFC5424 syslog, но аналитика логов файрволов не является его задачей.
Есть ли бесплатный вариант анализатора файрволов?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия — без указания почты — так что вы можете проанализировать свои файрволы до разговора с кем-либо. Промышленное использование лицензируется на развёртывание, по числу устройств.
SAMURAI — альтернатива AlgoSec Firewall Analyzer?
Для мультивендорной видимости политик, отслеживания изменений и журналов аудита, да. Для автоматической ресертификации правил и процессов оптимизации политик AlgoSec остаётся специалистом. Многим командам нужна ежедневная видимость всей сети, это и делает SAMURAI.
Есть ли в SAMURAI анализатор файрволов FortiGate?
Да. SAMURAI читает FortiGate через FortiOS REST API: политики безопасности, NAT, адресные и сервисные объекты (рекурсивно разрешённые), маршруты, VPN-туннели и изменения конфигураций, в том же дашборде, что и ваши Palo Alto и Cisco FMC.
Анализирует ли SAMURAI файрволы Cisco?
Да. Политики доступа и NAT Cisco Secure Firewall (FMC/FTD), объекты и устройства для развёртывания поддерживаются полноценно, наряду с видимостью ACL на маршрутизаторах, коммутаторах и фабриках ACI Cisco.
Может ли SAMURAI работать в изолированной (air-gapped) среде?
Да. Он поставляется как самодостаточный Docker-образ с офлайн-базой IEEE OUI и без телеметрии, ничего не покидает ваш периметр.
Как его развернуть?
Один docker run. Образ опубликован на Docker Hub (beyrak44/samurai); типичное развёртывание начинает отдавать данные примерно через пять минут.