AF应用控制策略梳理工具

1. 应用场景  

  当AF替换上架后客户要求对当前策略进行梳理、收缩。在此之前需要通过人工先梳理业务流量走向、访问的人的权限等等，再基于业务相关信息调整策略，较耗时耗力。通过此工具可在一定程度上缓解人力投入，梳理后仍需人工结合业务对策略进行增、删、改、除.

1.1. 必要条件说明

1. AF需要先上架至客户的业务中，并开启一条“any to any 允许”的应用访问控制策略，用于记录各个业务流量的访问情况。

2. 需要针对上述的“any to any 允许”的应用访问控制策略开启日志记录功能，并运行一个周。

3. 把“any to any 允许”的应用控制策略日志导出为Excel文件。

1.2. 环境准备

1. windows x86 -64位PC

2. python-2.7.18

3. xlrd-1.2.0库和xlwt-1.3.0库

4. solve_xlsx.py转换脚本

压缩包里已打包

2. 使用指导

        需要在windowsPC上先安装python-2.7.18，再安装分别安装xlrd-1.2.0.和xlwt-1.3.0.的环境变量。最后将日志记录的Excel文件和solve_xlsx.py转换脚本放在同一个目录下，并运行转换脚本即可获得规整后的策略。

2.1. 安装python-2.7.18

双击运行python-2.7.18.amd64.msi文件进入安装步骤

安装时一定要勾选“add python.exe to path”

2.2. 安装xlrd库和xlwt库

1. 先解压缩对应库的压缩包，找到对应库的执行文件路径。

2. 通过CMD命令(管理员权限运行)进入到库文件目录，并执行安装程序。

注意事项：

1、 如果在库文件对应的目录下执行python setup.py install无响应，请使用Python -v查看对应的版本信息。

2、 如果python -v无任何输出，请查看安装时是否勾选了“add python.exe to PATH”

2.3. 执行转换脚本

1、 将solve_xlsx.py转换脚本和导出的策略日志文件放在同一个目录下，并执行转换脚本。

2、打开New_xxxx文件后即可获得收敛后的策略，网络对象仍需人工归类调整。

每日一积累慢慢变专家

这个工具太实用了，该痛点可算是有解决办法了