Nipper 是一款专注于网络设备配置安全审计的离线分析工具，主要用于评估路由器、交换机和防火墙等网络设备的配置安全性与合规性。通过解析设备的配置文件（如 .cfg、.txt），而非进行网络扫描，来识别潜在的安全漏洞、错误配置和合规差距，并提供具体的修复建议。

Nipper 核心功能

• ‌配置文件分析‌：直接加载设备配置文件，无需连接设备，适用于物理隔离或离线环境。 ‌
• 安全基线检测‌：对比 CIS、STIG、NIST 等行业标准，评估配置是否符合安全最佳实践。 ‌
• ‌风险评分与报告‌：自动生成 HTML/PDF 格式的详细报告，明确标注高、中、低风险项，并提供优先级排序。 ‌
• ‌合规性支持‌：支持生成符合 FISMA、PCI DSS、ISO 27001 等法规要求的审计证据。 ‌
• ‌补救建议‌：针对每个发现的问题，提供具体的命令级修复指南，帮助管理员快速整改。 ‌

Nipper 3.11.0 新功能

新增对以下设备制造商最新推荐版本的支持

• 华为防火墙 —— 新增对华为 USG 防火墙（版本 V600R024）的支持。
• Palo Alto PAN-OS 防火墙 —— 新增对 PAN-OS v12.1 的支持。
• Sophos 与 Check Point CIS 基准
  Nipper 3.11.0 新增对 Sophos Benchmark V21 v1.0.0 和 Check Point Benchmark v1.1.0 的支持，使客户能够为其 Sophos 与 Check Point 设备生成详细的 CIS 基准报告。
• Nipper 3.11.0 新增对 Cisco IOS XE 16.x 的支持，以适配 Cisco IOS XE 17.x Benchmark v2.1.1，使客户能够为其较早版本的 Cisco IOS XE 设备生成详细的 CIS 基准报告。

改进

• 修复了 Cisco ASA 设备中，在“Object Groups Exceeded Maximum Threshold（对象组超出最大阈值）”发现项里错误显示占位符 “MAXOBJECT” 而非数值阈值的问题。
• 修复了 Juniper SRX 防火墙设备中，当规则使用自定义或 Juniper SRX 预定义应用时，“Filter Rules Allow Any Protocol（过滤规则允许任意协议）”被错误报告的问题。
• 修复了 Juniper SRX 防火墙设备中未正确解析 “destination-address-excluded” 功能的问题。
• 修正了 WatchGuard 设备在配置报告中的一个误报问题，其中别名地址被错误地报告在“Network Filtering（网络过滤）”部分。
• 修复了 Palo Alto PAN-OS 设备中通过 SSH 进行远程连接失败的问题。
• 解决了 Cisco ASA 设备在生成 CIS 报告过程中，审计尚未完成即导致 Nipper 崩溃的问题。
• 持续改进华为交换机 VRP 19 插件，扩大设备覆盖范围。
• 已将华为和 Dell 设备指南加入到产品内帮助功能中。

Nipper 支持的设备

Cisco
Check Point
Fortinet
Palo Alto Networks
Arista
Aruba
Brocade
Extreme Networks
F5
Juniper Networks
Watchguard
Sophos SFOS (v3.10 新增)
Huawei USG (v3.11 新增)

Nipper 3.11.0安装教程

这里以windows为例，Linux也可以使用同样方法。

1、下载安装

2、添加以下条目到hosts文件，路径：C:\Windows\System32\drivers\etc

127.0.0.1 titania.com
127.0.0.1 licensing.titania.com
127.0.0.1 licensing-staging.titania.com

3、打开 Nipper ，点击“Licensing”

4 、输入以下值

8 安装完成

相关文件下载

Nipper 3.11.0 for Windows & Ubuntu安装包下载