Блог

После миграции сети были созданы широкие правила брандмауэра, разрешающие весь трафик в/из этой подсети. У меня заноза в заднице, задача сузить эти правила.

В принципе, я извлек журналы брандмауэра за 3 месяца в/из этой подсети (IP-адрес источника, IP-адрес назначения, порт) и попытался найти способ создания оптимальных правил. Проблема в том, что количество журналов огромно — более 100 тысяч записей..

Возможно, кто-то делал аналогичный проект и рекомендовал какой-то инструмент / скрипт, чтобы сделать это эффективно ? В настоящее время я борюсь с библиотекой Python и pandas :S

Любой совет приветствуется. Спасибо 🙂