360-FAAR Firewall Analysis Audit Repair

360 FAAR防火墙分析审计修复是用Perl编写的开源软件，设计成一个防火墙策略操作命令行实用程序。
它可以比较日志，转换，融合和新政策，过滤日志输出防火墙的命令，阅读检查点FW1，Netscreen的ScreenOS中和Cisco ASA政策。

什么是新的的此版本：

• 在该版本修复的NetScreen组名称翻译错误
• 在空组不匹配build_rules潜艇。
• 注释是在政策ID模式的NetScreen规则库“集名”报表输出。
• 在Netscreen的规则'名字'字符串添加规则的描述，和净范围译为范围。
• 在一些默认的服务已经更新了一些新的服务定义。
• 在“RR”模式“NAT”违约已被添加，同样为'是'默认与CIDR过滤NAT转换开启。

什么是0.4.5版本，新的：

• 在此版本在使用“修复规则库的输出错误RR“模式CL”的选项“。
• 在Netscreen的规则库的数字现在otput在“CL”规则库使用的规则编号。
• 此外，希望阅读日志时，CTRL-C恐慌是固定的。
• 在“RR”模式“登录”默认现在关掉“任何”规则对象和服务对象的分辨率。
• 在“RR”模式'水库'默认切换现在大多数的分辨率和匹配选项。

什么是0.4.4版本，新的：

• 在这个版本增加了＆QUOT;解决因“服务任何“对象＆QUOT;和＆QUOT;解决“任何”网络对象已知网＆QUOT;选择了“RR”模式。
• 在这些新的“RR”模式选项需要一个日志文件被加载，并且输出策略是使用它进行过滤。
• 在连接时它是使用指定的“任何”的服务，从日志的原型和端口或已知的超网在输出政策是用来匹配策略实例在日志中找到。
• 在被统治期间报告解决对象建立阶段，应手动添加。

什么是0.4.3版本，新的：

• 在这个版本中加入了“HC”选项来打造规则“rr”的模式，并安排在顶部最创出新规则。
• 当心：笔数规则不是100％可靠的目前!!!命中计数可以成倍的多IP对象。
• - “CL”模式的规则现在用1递增它原来的全球规则编号，而不是
。
• - 将默认值“rr”的模式构建规则已经改变 - 说不所有默认值，看看新的默认选项
• - 增加“日志”默认为“rr”的模式，这种选择同样的新的默认值，但选择“是”的过滤器，日志
• - NAT规则圆点印花更频繁，以提供更好的视觉输出
• - 少点打印日志治火柴“rr”的模式
• - 现在'负荷'模式冻不会尝试加载从日志和NAT'。“当你跳过加载这些文件
• - 未记录在检查站规则编号规则现已被列为规则0，有望解决了非数字排序错误“rr”的模式

什么在0.4.2版本新：

• 在这个版本增加了“CL”选项清理/过滤原规则，“rr”的模式，并允许业务优先级规则的输出以及原SRC DST优先规则的构建。
• 在该“rr”的模式菜单得到了进一步简化。
• 在启动脚本没有任何选择现在开始负载模式，以添加至少一个配置。
• 在该版本修正了一个错误，在“任何”目标匹配，任何现在应该从日志匹配。
• 在该rashfilter散列树形格式已更改为匹配的其它规则处理哈希值的顺序：mergebase，filterbase和rulegroups;这应该稍微减少内存使用。

什么版本0.4.1的新：

• 在这个版本中加入了“mergelog”模式。此模式可让您从一个＃配置添加二进制日志条目与另一个，这不更新输出“打印”模式的信息，但不更新＃使用“RR”模式的二进制日志信息。
• 在此版本还显著更新了用户界面。现在，您可以使用文本值的＃选项号码，而不是选择的选择。
• 在帮助不再打印，如果你启动脚本不带任何选项。这让所有的configs，以＃从'负荷'菜单加载的命令行上指定它们来代替。
• 在增加了“详细”切换到“打印”和“RR”模式，使画面输出可关闭。
• 在NetScreen输出级现在使用默认的区域如果没有指定。
• 此外，所有'结束。“关键词已经被改为简单的'。“以减少对每个合理化所需＃击键次数。输入“0”现在增加了所有选项和'。“选择默认的出售中，如果

什么是0.4.0版本，新的：

• 在这个版本改变了命令行选项，并允许您流程尽可能多的配置，任您选择。
• 在所有的代码已经被重构到子程序。
• 在三个新的模式已被添加。 ＆QUOT;负载＆QUOT;模式可以加载新的配置包成360 FAAR一个已经运行的情况下，与QUOT; copylog＆QUOT;模式关联从一个配置与另一加载或新配置的日志文件，[说明＆QUOT;模式打印所有其他模式的信息。

使用CTRL-C退出用户环路时
• 在未定义的警告已经得到解决。

什么是0.3.9版本，新的：

• 在这个版本允许您选择的类型规则以及规则的行动，包括在规则合理化模式。
• 在这两个“从合并”和“过滤器”规则库的规则类型可以选择。
• 在该“rr”的模式规则展开的代码进行了优化。

什么在0.3.8版本新：

• 在这个版本增加了思科ASA 8.3+对象为NAT思科读者的静态和动态NAT。
• 在网络对象，范围和IP地址进行转换。
• 在与和运行脚本QUOT; - 说明];或QUOT; -h＆QUOT;或QUOT; H＆QUOT;打印简单的帮助屏幕。
• 在两个新选项已被添加到＆QUOT; RR＆QUOT;模式过滤器，允许从加密规则＆QUOT;从＆QUOT合并;和＆QUOT;合并QUOT＆;使用规则库以后掩盖从规则库合并规则。
• 在连接过程中与QUOT匹配输出; RR＆QUOT;模滤波现在使用的源配置包对象名称，而不是二进制CIDR IP上市。
• 在此版本解决了菜单infiniteloop问题。

要求：

• 在Perl中