Анализатор файрволов, созданный для Juniper SRX и Junos.
SAMURAI — это self-hosted анализатор файрволов Juniper, который напрямую читает состояние конфигураций Juniper SRX (Junos OS): зонные политики безопасности, source и destination NAT, address book, приложения, зоны безопасности и IPsec VPN. Это анализатор конфигураций, а не логов — вы видите сами правила и каждое их изменение, привязанное к администратору, который его внёс, в том же дашборде, что и ваша среда Palo Alto, FortiGate и Cisco.
Обновлено в июле 2026
Что он анализирует
Зонные политики безопасности
Просматривайте и ищите политики безопасности Junos по from-zone, to-zone, источнику, назначению, приложению и действию, с серверной фильтрацией по всей базе SRX.
Source, destination и static NAT
Наборы правил NAT в Junos с записями address book, разрешёнными в реальные префиксы, так что вы читаете саму трансляцию, а не имя пула, которое нужно ещё разыскивать.
Address book, разрешённый
Address sets и application sets раскрываются рекурсивно при синхронизации, так что вы видите "HTTPS (tcp/443)" и реальные префиксы за каждой группой.
Зоны безопасности и интерфейсы
Привязки зон к интерфейсам в одном представлении, так что вы видите, какими интерфейсами политика на самом деле управляет.
Видимость IPsec VPN
IKE-шлюзы, IPsec VPN и политики безопасности, разрешающие трафик через туннель, рядом друг с другом.
Отслеживание изменений с атрибуцией
Каждое изменение конфигурации Junos обнаруживается, сравнивается и привязывается к администратору, который его закоммитил, рядом с другими вашими вендорами на одной ленте.
Больше, чем инструмент SRX для одного вендора
Junos Space Security Director хорошо управляет политикой Juniper — в пределах среды Juniper. SAMURAI заходит с другой стороны: он читает состояние конфигураций SRX и ставит его в тот же дашборд, что и ваши файрволы Palo Alto, FortiGate и Cisco, плюс маршрутизаторы, коммутаторы и фабрики ACI вокруг них, с эффективным доступом, гигиеной правил и оценкой риска по каждому правилу сверху.
Охват
SAMURAI
Juniper SRX плюс Palo Alto, FortiGate, Cisco FMC, маршрутизаторы, коммутаторы и ACI: одно мультивендорное представление
Менеджеры одного вендора
Управление политикой только Juniper
Развёртывание
SAMURAI
Один Docker-контейнер, self-hosted, дружелюбен к air-gap, отдаёт данные примерно за пять минут
Менеджеры одного вендора
Выделенное управляющее устройство или ВМ
Анализ
SAMURAI
Эффективный доступ, обнаружение затенённых/избыточных/слишком широких правил и оценка риска по каждому правилу по вендорам
Менеджеры одного вендора
Создание и push политики в пределах одного вендора
Видимость изменений
SAMURAI
Мультивендорная лента изменений с атрибуцией на уровне commit
Менеджеры одного вендора
История commit Juniper в изоляции
Будем честны: для создания и push политики Junos специалист — это Security Director. SAMURAI не пушит конфигурацию. Он читает состояние SRX, анализирует его (эффективный доступ, гигиена, риск) и показывает рядом с каждым другим вендором, с атрибуцией изменений, self-hosted. Именно для этого представления всей сети и создан SAMURAI.
Частые вопросы
Какие устройства Juniper поддерживает SAMURAI?
Файрволы серии Juniper SRX под управлением Junos OS. SAMURAI читает их состояние конфигураций, зонные политики безопасности, NAT, address book, приложения, зоны безопасности и IPsec VPN, рядом с вашими файрволами Palo Alto, FortiGate и Cisco FMC.
Это анализатор логов Juniper?
Нет. SAMURAI — это анализатор конфигураций Juniper, а не логов. Он читает состояние политик и конфигураций с каждого SRX, а не разбирает журналы трафика или syslog, так что вы анализируете сами правила и каждое их изменение. SAMURAI может пересылать собственные события как syslog RFC5424, но аналитика журналов трафика SRX — не его фокус.
Как SAMURAI читает конфигурацию SRX?
Через нативные интерфейсы Junos, читая структурированную конфигурацию, которую устройство уже отдаёт, только на чтение. SAMURAI не изменяет и не пушит конфигурацию Junos; он непрерывно синхронизирует состояние и сравнивает его.
Может ли он разрешать address sets и приложения?
Да. Address sets и application sets раскрываются рекурсивно при синхронизации, так что политика показывает реальные префиксы и "HTTPS (tcp/443)", а не имя группы, которое нужно искать.
Работает ли он одновременно по Juniper и другим вендорам?
Да, в этом и суть. Политики SRX находятся в том же дашборде с поиском и на той же ленте изменений, что и Palo Alto, FortiGate и Cisco FMC, с трассировкой пути по маршрутизаторам, коммутаторам и фабрикам ACI между ними.
Есть ли бесплатная версия?
Да. С Docker-образом SAMURAI на Docker Hub поставляется бесплатная тестовая лицензия, без указания почты, так что вы можете проанализировать свои файрволы SRX до разговора с кем-либо. Продакшн-использование лицензируется за развёртывание, по числу устройств.
Может ли SAMURAI работать в air-gap?
Да. Он поставляется как самодостаточный Docker-образ без телеметрии. Ничто не покидает ваш периметр.