防火墙分析器-Check Point Firewall-常见问题解答

1、对于检查点防火墙，为什么不填充网关特定规则？

Check Point firewall版本80.10或更高版本，在CEF日志格式的情况下，我们只能从系统日志中获取IP地址值，在这些情况下，使用IP地址我们无法找到网关特定的规则，因此必须在添加设备规则页面中提供网关名称值以获取网关特定的规则。

2、对于Check Point防火墙，为什么合规标准报告不起作用？

合规性标准报告是根据接口值生成的，Check Point firewall 80.10或更高版本采用CEF日志格式，我们只能选择从syslog获取IP地址值，在这些情况下，网关名称是访问Check Point firewall API所必须的，因此必须在添加设备规则页面中提供网关名称值以生成合规性报告。