El Constructor de Cortafuego consiste en un GUI y juego de compiladores de política para varias plataformas de cortafuego.

El Constructor de Cortafuego usa el acercamiento orientado al objeto, esto ayuda al administrador a mantener que una base de datos de red objeta y permite la edición de política usando operaciones de rastra-y-gota simples.

El Constructor de Cortafuego actualmente apoya iptables, ipfilter, OpenBSD PF y Cisco PIX. El resumen técnico de rasgos apoyados por los compiladores de política para todas las plataformas puede ser encontrado en la sección "Módulos" (ver el menú a la izquierda).

Siendo realmente neutro por el vendedor, el Constructor de Cortafuego puede generar el archivo de configuración para cualquier plataforma de cortafuego objetivo apoyada de la misma política creada en su GUI. Esto asegura tanto la solución de dirección de política consecuente ambientes heterogéneos como el camino de migración posible.

Con la compra adicional del Constructor de Cortafuego para PIX, el Constructor de Cortafuego funciona como un software de dirección de política sofisticado para Cisco PIX cortafuego con el acceso a todas las funciones de PIX incluso los rasgos más nuevos añadidos en v6.3.

El Constructor de Cortafuego tiene la dirección en cuenta de cortafuegos múltiples usando la misma base de datos de objeto de red.

El cambio hecho a un objeto es inmediatamente reflejado en la política de todos los cortafuegos usando este objeto. El administrador sólo tiene que compilar de nuevo e instalar políticas de máquinas de cortafuego actuales.

En el Constructor de Cortafuego, el administrador trabaja con una abstracción de política de cortafuego y reglas de NAT; el software con eficacia "esconde" datos concretos de la plataforma de cortafuego objetivo particular y ayuda al administrador a concentrarse en la realización de la política de seguridad.

Los componentes de software de parte trasera, o compiladores de política, pueden descontar muchos parámetros de reglas de política usando la información disponible por red y objetos de servicio y por lo tanto generar el código bastante complejo para el cortafuego objetivo, así liberando al administrador de necesidad tener de recordar todos sus detalles y limitaciones.

Los compiladores de política también pueden dirigir comprobaciones de validez en reglas de cortafuego y asegurarse que los errores típicos son agarrados antes de que la política generada sea desplegada.

Con la compra adicional del Constructor de Cortafuego para PIX, el Constructor de Cortafuego funciona como un software de dirección de política sofisticado para Cisco PIX cortafuego con el acceso a todas las funciones de PIX incluso los rasgos más nuevos añadidos en v6.3.

Limitaciones:

· proceso de 30 días.

Cambios de versión anterior

· direcciones con Filtro de objetos de IPv4 y conducción de tira y rastreo whitespaces y otros caracteres de no dígito antes de convertirse a InetAddr. Esto ayudará con el problema molesto donde v2.1 permitió tales caracteres en atributos de dirección de objetos de Dirección pero v3.0 se aplica los controles estrictos durante el archivo cargan y rechaza tales ficheros de datos.
Los · generan el objeto de cuerda único id a petición en vez de en la llamada a generateUniqeueId. Esto ayuda a acelerar operaciones de compilador por un factor de aproximadamente 3 porque generamos int único ID cada vez el objeto es creado o copiado, aún ensartar ID sólo es necesario cuando el objeto es almacenado en el archivo XML externo. También usando sprintf para reunir cuerda ID, esto trabaja más rápido que ostringstream.
· atributo convertido "ro" (sólo para leer) de una variable de diccionario a la variable de miembro de clase FWObject. Comprobamos el estado sólo para leer de objetos muy a menudo y las consultas de diccionario hacían más lentas el compilador bastante.
Los · ponen netmask a/32 cuando el nuevo objeto de Red es creado. Esto solía ser la falta en fwbuilder v2.1. La nueva falta de 0.0.0.0 parece ser confusa y predispuesta al error, por peticiones de usuarios que cambian la falta atrás a/32. Esto fija al error de programación #2125542: los Nuevos objetos de Dirección añadieron con netmask "de 0.0.0.0"
· bugfix: si el usuario llamara "Ahorran Como" y luego golpean Anulan en el diálogo donde ellos eligen el nombre de fichero, el objeto de RCS interno solía ser suprimido de todos modos.
· error de programación #2091507: "Cree el Nuevo problema de Cortafuego.". Si el usuario creara el nuevo Archivo de utilización de fichero de datos / la Nueva opción del menú principal, los artículos en el menú File principal solían quedarse fuera de servicio y el archivo sólo podría ser salvado usando "Archivan/Ahorran Como" (que no tuvo sentido porque el nombre ha sido adjudicado ya al archivo durante operación de Archivo / Nueva operación).
· error de programación #2091520: "accidente FWB". El GUI se estrelló si el usuario cerrara la ventana mdi que muestra sólo objetos estándares y luego tratara de cerrar la ventana principal.
· error de programación #2099700 "la Asociación del.fwb y archivo.fwl escribe a máquina con app en Mac". El apoyo puesto en práctica a la asociación de la aplicación y fichero de datos escribe a máquina en Mac OS X. Presionar dos veces el ratón en.fwb y archivos.fwl en el Descubridor abrirá ahora la aplicación y cargará archivos automáticamente. El usuario puede abrir varios archivos seleccionándolos en el Descubridor y presionar dos veces el ratón.
· "uso" fijado en fwbedit, mande la opción de línea que especifica que los atributos de objeto para la orden "nueva" son "-a", no "-o". También fijado esto en la página de hombre.
· error de programación #2099631 "GUI debería el objeto de cortafuego rememver que fue abierto último". El programa recuerda ruleset abierto entre sesiones.
· error de programación #2091225: "pueden los objetos en el cristal izquierdo recordar el último estado.". El programa salva el estado de las ramas de árbol de objeto (ampliado o derrumbado) entre sesiones.
· error de programación (no #): capacidad añadida de copiar/pegar objetos de juego de regla.
· error de programación #2100415: "no puede recrear o reproducir el objeto de Encaminamiento". El GUI no deja al usuario para suprimir el objeto de Encaminamiento. La política y los objetos de NAT pueden ser suprimidos mientras hay al menos uno más izquierdo. También los objetos de juego de regla "superiores" no pueden ser suprimidos en absoluto.
· error de programación (no #): si el nombre de plink.exe el programa fuera especificado en el mayúsculo en el diálogo Preferente, el instalador incorporado dejó de proporcionar opciones de línea de orden correctas a ello.
· controles Adicionales de operaciones con reglas y ruleset en la Política suprimida u objeto de NAT. El usuario no debería ser capaz de cambiar algo en el objeto de juego de regla que ha sido suprimido porque no tiene el objeto de cortafuego paternal.
· error de programación #2106229 "Incapacitar-icono posición mala en grupo de regla". El icono que indica que una regla es el minusválido solía ser dibujado en la fila incorrecta de la mesa ruleset.
· error de programación #2106280: "la opción de cambiar el color del grupo de regla se dirige". Hecho a la cabeza de grupo de regla coloreada en "la oscuridad media", el color actual depende del tema QT elegido.
· error de programación #2106124: "accidente después de la eliminación (de duran la regla en + entero) el grupo de regla".
· error de programación #2105111: "use el color para estado de compilador y errores". El estado de instalación y compilación es el color cifrado en el panel izquierdo de compilan/instalan el diálogo (el Error es rojo, el Éxito es verde). También coloreando mensajes de error de compilador rojos en el panel de progreso de compilador. Note que este rasgo es sujeto al error de programación QT #212207. Este error de programación QT fue presentado en QT 4.4.1. A causa de este error de programación, las etiquetas de texto usando el color de no falta o la fuente desaparecen a menos que ellos sean seleccionados. Esto no pasa con QT 4.3.x o 4.4.1 y más tarde.
· error de programación #2107004: "Fwbuilder se estrella suprimiendo objetos en grupos". Yo sólo podría reproducir el accidente cuando había dos objetos idénticos en el grupo y yo trataba de suprimir a ambos. el v3.0 no permite que el usuario añada el mismo objeto dos veces al grupo entonces esta condición no debería ser posible.
· error de programación #2090332: "donde la función de búsqueda usada no siempre trabaja.". La función de WhereUsed no podía encontrar el cortafuego si estuviera usado en sus propias reglas.
· error de programación #2099631: solía haber objeto "icmpv6 unreachables" en la biblioteca de Objetos Suprimida en el archivo de objetos estándares que viene con el paquete.
· error de programación # 2109432: "el doble click en resultados en "Donde usado" lista abre la regla incorrecta."
· error de programación #2109431: "la opción del menú de contexto "Donde usado" falla para rulesets".
· error de programación #2109660: "progreso de Compilador: la barra es incompleta". La barra de progreso de compilador dejó de mostrar la barra de longitud llena cuando la operación era completa para algunas plataformas de cortafuego.
· error de programación #2109675: "la barra de Título de archivo contiene la información redundante". El título de página interno debería ser coordinado con artículos en el Windows menú principal. También no hay ninguna necesidad de añadir "al Constructor de Cortafuego" al título de ventanas internas.
· error de programación #2109833: "el accidente en el ratón correcto hace clic en el grupo de objeto".
· error de programación #2099700 "la Asociación del.fwb y archivo.fwl escribe a máquina con app". El apoyo puesto en práctica a la asociación de la aplicación y fichero de datos escribe a máquina en el Windows y Mac OS X. Presionar dos veces el ratón en.fwb y archivos.fwl en Explorador o Descubridor abrirá ahora la aplicación y cargará archivos automáticamente.
Los · el formato Cambiado del principio y campos de fecha de parada en el Intervalo de tiempo se oponen para mostrar el año como cuatro dígitos. También calendario permitido en estos artefactos.
· cambio de la lógica se aplicó cuando el programa se decidió que biblioteca abrirse en el tiempo de principio. Si un archivo es abierto y hay registro de ajustes que señala a la biblioteca que fue abierta en este archivo la vez pasada que el programa estuvo usado, esta biblioteca es abierta. Si no hay ningún tal registro de ajustes, el programa trata de encontrar el primer no biblioteca de sistema en el archivo, pero prefiere el que llamado "al Usuario". Si el programa comienza sin el fichero de datos, muestra a biblioteca "al Usuario" del archivo de objetos estándar.
Los · permiten el botón "cercano" en el título de varias ventanas de diálogo (no fue mostrado en Mac).
· Usando tabbed presentación de subventanas internas en Mac OS X. Esto parece mucho mejor que la presentación de MDI estándar donde las ventanas internas tienen su propia barra de título.
· workaround para un problema que sólo aparece en Mac: si los usos de usuario Archivan/Abren pero anula la operación, la ventana principal solía cambiar de la subventana que era activa al otro (por lo general la ventana de falta vacía con el árbol de objetos sólo estándar).
· cuando el programa es comenzado sin el fichero de datos, muestra el panel con justos objetos de falta, con un título " Untitled ". Si el usuario abre el fichero de datos, es cargado en el mismo panel y sus cambios de título en consecuencia. Si el usuario hace cambios y luego ahorra utilización "Ahorran Como", su título también cambia en consecuencia (y todavía hay un panel). Si el usuario usa "el fichero de datos de Archivo / el Nuevo fichero de datos" e ingresa el nombre del nuevo fichero de datos, es cargado en el mismo panel y sus cambios de título en consecuencia. De todos modos, después de esto hay sólo un panel. Sin embargo si el panel muestra contenido de algún fichero de datos, las operaciones "Archivan/Abren" y carga "de Archivo" segundo fichero de datos / Nueva" carga segundo fichero de datos en un nuevo panel.
· error de programación # 2106266: "Ahorre se caen/amplían el estado de grupos en la política". El GUI recordará el estado de los grupos de regla (ampliados/caídos) entre sesiones. El estado es salvado en preferencias. Los grupos son referidos por la combinación del nombre de fichero (camino lleno), nombre de objeto de cortafuego, ruleset nombre, nombre de grupo. Ya que el estado es salvado en preferencias, más bien que en el fichero de datos, el estado de los grupos de regla es separado para cada usuario.
· error de programación #2123150: "añada la nueva regla debajo de encartes al final de rulebase". El programa solía añadir la regla en el fondo de la política cuando el usuario trató de insertarlo n el medio cuando había grupos de regla.
· error de programación #2124804: "la política pone "el salto en una lista" usando grupos". La combinación de grupos de regla y muy altas filas en el juego de regla ve problemas causados con el desplazamiento vertical.
Los · no imprimen netmask del IPv4 y objetos de IPv6 en informaciones sobre herramientas y panel "de información" a menos que tal objeto sea el niño de un Interfaz. Esto fija al error de programación #2125542: los Nuevos objetos de Dirección añadieron con netmask "de 0.0.0.0"
· error de programación #2126524: "el servicio de Usuario creado en la sección de Grupo de Servicio" - grupo ausente añadido UserServices al estándar objeta el archivo.
· fijó el accidente de GUI que pasó cuando el usuario hizo modificaciones en el árbol de objeto de falta, pero no salvó los cambios y luego procesado para salir el programa.
Los · Red y diálogos de objeto de NetworkIPv6 aceptan la nota CIDR en el campo de entrada "de dirección". El campo de entrada de Netmask está lleno automáticamente usando "/NN" entrado como la parte de la dirección cuando el usuario golpea Vuelta o Etiqueta o interruptores a otro elemento de entrada usando el chasquido de ratón.
· error de programación fijado #2128261: "el fwbuilder piensa que el archivo ha cambiado cuando abierto sólo para leer". La operación "encuentra donde usado" provocó la bandera "sucia" en el árbol de objeto aunque esto no cambie nada.
· error de programación #2105977: "la inspección de ajustes de cortafuego cambia el estado a corregido". El cortafuego inicial "avanzó" el diálogo de ajustes provocó la bandera interna que señaló que algo en el árbol de objeto ha cambiado.
· información sobre herramientas Añadida en la vista de juego de regla para la columna mostrando el mango de grupo de regla, la información sobre herramientas muestra el nombre de grupo y el número de reglas.
Los · error de programación relacionado con #2123152 "Fwbuilder 3.0.0 Gui muy lento y doesnt refrescan correctamente". Parece haber un error de programación en QT 4.4.1 (no seguro de 4.4.0, definitivamente no en 4.3.x) que hace que la última fila de la regla mesa de vista puesta salga en blanco cuando la mesa es vuelta a dibujar. Esto pasa cuando las filas tienen la altura muy diferente y parece que la última fila sale en blanco cuando el usuario enrolla la mesa. La última fila es finalmente vuelta a dibujar cuando la mayor parte de ella es visible ya.
· error de programación #2129726: "donde Usado" no influyendo en grupos derrumbados.
· los constructores de las clases de vista de juego de regla (PolicyView, NATView, RoutingView) solía poner la bandera "sucia" en la base de datos de objeto que hizo que el GUI preguntara al usuario si ellos quisieran salvar modificaciones antes exisitng el programa aun cuando no había ningunas modificaciones hechas. Este cambio fija este problema molesto.
· icono fijado para acción de regla "Señal"
· accidente fijado que se encontró con Ubuntu con QT 4.3.x debido a la llamada recurrente a updateGeometries ()
· error de programación #2125604: "el botón Cancel no mata el instalador". Anule el botón del mago de instalador de hecho mata el proceso de fondo. La segunda cuestión levantada en este informe de error de programación es que el botón "Finish" siempre era permitido. Esto es fijado ahora.
· error de programación #2144114 "fwbuilder * salidas si el último archivo de objeto está cerrado". El GUI no se terminará después de que la última ventana está cerrada, pero en cambio mostrará sólo la ventana principal vacía.
· error de programación #2144358 "la Doble verificación con ahorra como". El GUI solía preguntar dos veces si el usuario quiere superponer el archivo en Ahorran Como la operación si el archivo con el nombre de pila ya existiera.
· error de programación #2144122 "Segfault tratando de añadir una dirección a un grupo"
· asegurándose todos los módulos almacenan ajustes bajo el mismo prefijo de camino "3.0 /" (se aplica a todo OS).
· error de programación #2143961: un typo en la página fwbedit.1 de hombre
· error de programación #2143894: "la lista de fwbedit no muestra objetos". La orden "fwbedit pone el archivo-f en una lista" no imprimió nada a menos que la opción "-F" fuera suministrada. Este cambio añade el valor por defecto para esta opción de modo que cuando esto falla, el camino de objeto de letras de orden.
· error de programación (no #): el compilador para iptables usó la fecha entrada para el principio del intervalo en el objeto "de Tiempo" tanto para el principio como para el final.
· Error "de error de compilador fijado (iptables): ¡el objeto "eth0" usado como el interfaz en la regla 0 de encaminamiento (principal) no es un niño del cortafuego al cual la regla pertenece! "esto también pasó porque el Encaminamiento ruleset objeto tratado es desconectado del padre de cortafuego en los trabajos de compilador de tiempo con ello.
· accidentes fijados en RoutingCompiler que pasó porque el Encaminamiento ruleset objeto tratado es desconectado del padre de cortafuego en los trabajos de compilador de tiempo con él.
· error de programación #2141911: "ningún ULOG para ip6tables". El objetivo de ULOG no ha sido puesto en práctica para ip6tables aún, entonces el compilador debería retroceder para REGISTRAR el objetivo compilando ipv6 política.
· error de programación fijado (no #): el compilador de política para PF solía insertar tanto "inet" como "inet6" en líneas pf.conf generadas para la política IPv6.
· suport básico para IPv6 para ipfw. Las reglas de IPv6 deberían ser guardadas en una política separada, justo como para todas otras plataformas. Las reglas que se bifurcan no son apoyadas así no hay ningún apoyo a políticas múltiples (aunque no haya ningún control de esto en este tiempo ninguno). Tanto el ipv4 como las reglas de ipv6 son cargados en el mismo juego de ipfw "1" con números de regla crecientes globalmente únicos. La orden en la cual ipv4 y las políticas ipv6 son tratados es controlada por una opción en el diálogo de ajustes de cortafuego. Note que esto aún no es completo, por ejemplo ICMPv6 no es apoyado. La realización más completa debería ser hecha como la parte del apoyo de ipfw2.
· accidente fijado en el compilador para PIX que pasó cuando el compilador trató de combinar órdenes "globales" y algunos interfaces del cortafuego tenía la dirección dinámica.