Palo Alto Policy Management MCP Server

基本能力

产品定位

Palo Alto Policy Management MCP Server 是一个专门用于管理 Palo Alto Networks 防火墙策略的 MCP 服务器。

核心功能

• 通过 MCP 协议与 Palo Alto Networks API 集成
• 提供策略管理能力
• 使用 TypeScript 开发，提供类型安全和更好的开发体验

适用场景

• 需要集中管理 Palo Alto Networks 防火墙策略的场景
• 需要自动化管理防火墙策略的场景
• 需要标准化接口与 Palo Alto Networks 防火墙交互的场景

工具列表

查询工具

• get_security_rules - 获取安全策略规则
• get_nat_rules - 获取 NAT 策略规则
• get_qos_rules - 获取 QoS 策略规则
• get_policy_based_forwarding_rules - 获取基于策略的转发规则
• get_decryption_rules - 获取解密策略规则
• get_tunnel_inspection_rules - 获取隧道检查规则
• get_application_override_rules - 获取应用程序覆盖规则
• get_authentication_rules - 获取认证策略规则
• get_dos_rules - 获取 DoS 保护规则
• get_sdwan_rules - 获取 SD-WAN 策略规则

管理工具

• create_rule - 创建新策略规则
• update_rule - 更新现有策略规则
• delete_rule - 删除策略规则

使用教程

使用依赖

• Node.js (推荐 v16 或更高版本)
• npm 或 yarn 包管理器
• 访问 Palo Alto Networks 防火墙

安装教程

通过 Smithery 安装

npx -y @smithery/cli install @DynamicEndpoints/palo-alto-policy-management-mcp-server --client claude

手动安装

1. 克隆仓库:

git clone <repository-url>
cd paloalto-policy-server

1. 安装依赖:

npm install

调试方式

构建项目

npm run build

运行服务器

npm start

服务器将启动并监听 MCP 协议命令。

开发结构

• src/ - 源代码目录
• build/ - 编译后的 JavaScript 输出
• package.json - 项目配置和依赖
• tsconfig.json - TypeScript 配置

主要依赖

• @modelcontextprotocol/sdk - 用于 MCP 协议实现
• axios - 用于向 Palo Alto API 发出 HTTP 请求

许可证

None