checkpoint-security-mcp-servers
2025.05.03
0
Python安全自动化AI 集成自主响应其它
checkpoint-security-mcp-servers 是一个开源项目,旨在为 Check Point 安全产品构建和维护 Anthropic 的 Model Context Protocol (MCP) 服务器实现。该项目通过标准化的 MCP 协议,将 Check Point 的功能(如防火墙管理、端点操作、日志记录等)暴露给 AI 代理,从而实现 AI 驱动的安全自动化和自主响应。
View on GitHub
Overview
基本能力
产品定位
该项目的主要目标是为 Check Point 安全产品提供 MCP 服务器实现,以便 AI 代理能够通过标准化的 MCP 协议与这些安全产品进行交互。
核心功能
- Firewall MCP Server:
-
checkpoint_login_test工具:用于测试与 Check Point 管理 API 的连接性(需要manager_url和api_key作为输入参数)。 -
未来计划实现的功能:
- 完整的
BlockIPTool实现,用于与 Check Point 管理 API 交互。 FirewallLogsResource实现,用于检索日志。- Harmony Endpoint MCP 服务器的开发及其功能。
- 为两个平台添加更多工具和资源(如管理网络对象、策略、获取端点状态、隔离端点等)。
- 健壮的错误处理和状态管理。
- 改进的文档和示例。
适用场景
- AI 驱动的安全自动化:通过 MCP 协议,AI 代理可以自动执行 Check Point 安全产品的管理任务。
- 自主响应:AI 代理可以根据安全事件自动触发 Check Point 安全产品的响应操作。
- 安全运维集成:将 AI 能力集成到现有的 Check Point 安全运维流程中。
使用教程
使用依赖
- Python 3.8+:确保系统已安装 Python 3.8 或更高版本。
- Check Point 管理服务器:用于防火墙功能的实现。
安装教程
-
克隆仓库:
bash git clone https://github.com/[Your-GitHub-Username]/checkpoint-security-mcp-servers.git cd checkpoint-security-mcp-servers -
设置虚拟环境:
bash python -m venv venv source venv/bin/activate # Windows 用户使用 `venv\Scripts\activate` -
安装依赖:
bash pip install -r requirements.txt -
配置 Check Point API 访问:
- 从 Check Point 管理服务器获取 API 密钥。
-
记录管理器 URL(IP 地址或主机名和端口,例如
https://192.168.1.10:443)。 -
运行 MCP 服务器(例如防火墙):
bash python src/firewall/server.py -
连接 MCP 客户端:
- 使用兼容 MCP 的 AI 应用程序(如 Anthropic 的 Claude Desktop 或自定义客户端)连接到运行的服务器。
- 配置客户端以识别通过标准 I/O 运行的本地服务器。
调试方式
- 测试连接:
-
使用
checkpoint_login_test工具测试与 Check Point 管理 API 的连接性。 -
查看日志:
-
检查服务器日志以识别任何连接或 API 调用问题。
-
验证配置:
- 确保
manager_url和api_key正确配置。