hknutzen/Netspoc

# Netspoc 工具 一个网络安全策略编译器。 [](https://github.com/hknutzen/Netspoc/actions?query=workflow%3A"tests") [](https://coveralls.io/github/hknutzen/Netspoc?branch=master) Netspoc 是一款免费软件，用于管理您网络拓扑内的所有数据包过滤设备。每个设备的过滤规则均从一个中央规则集生成，并利用您网络拓扑的描述。 - 支持不同类型的设备 - Linux iptables - Cisco ASA, IOS - Palo-Alto 防火墙 - VMWare NSX tier 0 和 tier 1 网关 - 规则全局优化 - 合并相邻 IP 地址范围和端口范围。 - 移除冗余规则，并可选择发出警告。 - 为 iptables 生成高度优化的链。 - 为 ASA、PAN-OS 和 NSX 生成对象组 (Object-groups)。 - 为 Cisco ASA 和 IOS 生成 IPSec 配置。 - 生成静态路由命令（可选）。 - 支持网络地址转换 (NAT)。 - 功能强大的规则语言 (rules language) - 可以定义组并在不同规则中重复使用。 - 自动组 (Automatic groups) 利用拓扑关系。 - 允许定义次级数据包过滤器，当数据流已在其他设备过滤过时，该过滤器使用更简单的规则。 - 支持具有冗余路径的复杂拓扑。 - 路径限制 (Pathrestrictions) 允许在冗余拓扑内限制路径。

标签：Cisco ASA, Cisco IOS, EVTX分析, IPSec配置, IPTables, NAT支持, Palo-Alto防火墙, VMware NSX, 中央规则集, 冗余网络拓扑, 包过滤, 多设备支持, 对象组生成, 网络安全, 网络拓扑描述, 网络策略编译, 网络配置管理, 自动化规则生成, 规则优化, 路径限制, 防火墙管理, 隐私保护, 静态路由