CheckPoint

CheckPoint封禁模块

下载模块

shell

wget https://raw.githubusercontent.com/SecAegis/SecAutoBan/main/device/block/check_point/check_point.py

配置CheckPoint

开启Management API

新建网络分组

新建-网络分组弹出框新建分组sec_auto_ban并保存:

为网络分组创建封禁规则

在安全策略-访问控制-策略页面新建两条规则，分别为阻止源为sec_auto_ban及目的为sec_auto_ban，图例:

配置模块

安装依赖

shell

pip3 install SecAutoBan requests

修改配置

修改回连核心模块配置

更改脚本第159-161行

python

server_ip = "127.0.0.1",
server_port = 80,
sk = "sk-xxx",

修改与CheckPoint连接的地址

更改脚本第153行

python

"url": "http://xxx.xxx.xxx.xxx",

填写CheckPoint用户名密码

更改脚本第154-155行

python

"username": "admin",
"password": "",

运行

shell

python3 check_point.py

CheckPoint ​

下载模块 ​

配置CheckPoint ​

开启Management API ​

新建网络分组 ​

为网络分组创建封禁规则 ​

配置模块 ​

安装依赖 ​

修改配置 ​

修改回连核心模块配置 ​

修改与CheckPoint连接的地址 ​

填写CheckPoint用户名密码 ​

运行 ​

CheckPoint

下载模块

配置CheckPoint

开启Management API

新建网络分组

为网络分组创建封禁规则

配置模块

安装依赖

修改配置

修改回连核心模块配置

修改与CheckPoint连接的地址

填写CheckPoint用户名密码

运行