🚀 Palo Alto 策略管理 MCP 服务器
Palo Alto 策略管理 MCP 服务器是一个用于管理 Palo Alto Networks 防火墙策略的工具。它借助 Model Context Protocol (MCP) 协议,提供标准化接口,实现与防火墙配置的高效交互。
🚀 快速开始
Palo Alto 策略管理 MCP 服务器为管理 Palo Alto Networks 防火墙策略提供了便捷途径。通过以下步骤,你可以快速完成安装并启动使用。
✨ 主要特性
- API 集成:通过 MCP 集成 Palo Alto Networks API,实现与防火墙配置的交互。
- 策略管理:具备完善的策略管理功能,可对各类策略规则进行操作。
- 类型安全:使用 TypeScript 实现类型安全,提升开发体验。
📦 安装指南
通过 Smithery 安装
要通过 Smithery 自动安装 Palo Alto 策略管理服务器,可执行以下命令:
npx -y @smithery/cli install @DynamicEndpoints/palo-alto-policy-management-mcp-server --client claude
手动安装
- 克隆仓库:
git clone
cd paloalto-policy-server
- 安装依赖项:
npm install
💻 使用示例
构建项目
要编译 TypeScript 代码,可执行以下命令:
npm run build
运行服务器
启动 MCP 服务器:
npm start
服务器将启动并监听 MCP 协议命令。
📚 详细文档
可用工具
查询工具
get_security_rules- 获取安全策略规则get_nat_rules- 获取 NAT 策略规则get_qos_rules- 获取 QoS 策略规则get_policy_based_forwarding_rules- 获取基于策略的转发规则get_decryption_rules- 获取解密策略规则get_tunnel_inspection_rules- 获取隧道 inspection 规则get_application_override_rules- 获取应用程序覆盖规则get_authentication_rules- 获取身份验证策略规则get_dos_rules- 获取 DoS 保护规则get_sdwan_rules- 获取 SD-WAN 策略规则
管理工具
create_rule- 创建新策略规则update_rule- 更新现有策略规则delete_rule- 删除策略规则
开发
该项目使用 TypeScript,并按以下结构组织:
src/- 源代码目录build/- 编译后的 JavaScript 输出package.json- 项目配置和依赖项tsconfig.json- TypeScript 配置
依赖项
主要依赖项包括:
@modelcontextprotocol/sdk- 用于 MCP 协议实现axios- 用于向 Palo Alto API 发送 HTTP 请求
📄 许可证
请添加适当的许可信息。
🔧 技术细节
该项目使用 Node.js 作为运行环境,建议使用 v16 或更高版本。借助 TypeScript 实现类型安全,提升开发效率和代码质量。通过 @modelcontextprotocol/sdk 实现 MCP 协议,使用 axios 向 Palo Alto API 发送 HTTP 请求。
🤝 贡献
欢迎贡献!请随意提交 Pull Request。