正文

【实战教程】无需真机!UniMCP 模拟器联动 Cherry Studio,一键模拟防火墙封禁实战

admin
admin V管理员 /0 评论 /71 阅读
1211
此篇文章发布距今已超过46天,您需要注意文章的内容或图片是否可用!

在前期的直播和文章中,我们介绍了 UniMCPSim 这一通用的 MCP(Model Context Protocol)模拟器项目。目前该项目已更新至 v2.10 版本,修复了早期 Bug 并新增了多项特性。

很多朋友反馈不知道具体该如何使用这款工具。在 12 月 11 日的直播培训中,我们通过一个生动的案例——“模拟天融信防火墙并联动 Cherry Studio 进行 IP 封禁”,演示了它的核心用法。本文将复盘这次演示,带你体验如何利用大模型“凭空”生成一台安全设备,并验证你的安全运营流程。

文章正文

一、 为什么需要 UniMCP 模拟器?

在开发 AI SOC 或调试安全产品时,我们经常面临一个痛点:手头没有真实的设备。比如你想验证一段“封禁 IP”的提示词(Prompt),但公司并没有采购天融信的防火墙,或者你不方便在生产环境操作。

传统的 Mock 系统往往是僵化、固定的。而 UniMCPSim 利用大模型(LLM)的能力,可以动态生成模拟响应数据,假装自己是一台真实的设备,完美配合各类 MCP 客户端(如 Cherry Studio、Claude Desktop)进行调试。

二、 实战演练:模拟天融信防火墙

本次实战我们将通过 4 个步骤,从零开始模拟一台防火墙,并完成一次病毒 IP 的封禁操作。

第一步:系统登录与模型配置

首先登录 UniMCPSim 系统(默认账号 admin / 密码 admin123)。

进入系统后,首要任务是配置大模型。UniMCPSim 的后台由大模型驱动,用于模拟各种应用的反馈。你需要配置好兼容 OpenAI API 的大模型(如 Tensorflow Max、Qwen、Deepseek 等)。

  • • 注意:如果不配置 AI API,后续的新建应用 AI 辅助生成功能将无法使用。
第二步:创建“天融信防火墙”应用

假设我们需要调试一个调用防火墙封禁 IP 的场景。

  1. 1. 新建应用:在应用管理界面,创建一个新应用。
  • • 类别:Firewall
  • • 名称:TopSec FW(天融信防火墙)
  • • 描述:调用天融信防火墙实现 IP 地址封禁和解封。
  • 2. 定义工具(Action)我们可以“偷懒”,利用 AI 自动生成动作定义。

    系统会调用大模型自动生成标准的动作定义 JSON,包括描述“将指定的 IP 地址加入黑名单”以及必填参数设置。确认无误后点击创建。

    • • 输入工具名称:block single IP(封禁单个 IP 地址)。
    • • 输入参数:IP address
    • • 点击“生成”
    第三步:连接 Cherry Studio

    创建好模拟器后,我们需要让 MCP 客户端(这里以 Cherry Studio 为例)连接上它。

    1. 1. 获取配置:在 UniMCPSim 应用列表中找到刚才创建的“天融信防火墙”,点击“MCP 配置”并复制 JSON 内容。
    2. 2. 导入配置:打开 Cherry Studio -> 设置 -> MCP -> 添加 -> 选择 JSON 导入。
    3. 3. Token 授权(关键步骤)
    • • 注意:新增的应用默认没有权限,直接使用会报错。
    • • 回到 UniMCPSim 的“Token 管理”页面,为当前使用的 Token 勾选“天融信防火墙”的访问权限。
    • • 将包含正确 Token 的配置更新到 Cherry Studio 中并保存。

    开启服务后,你会发现 Cherry Studio 的工具栏中已经自动出现了“封禁 IP”和“解封 IP”这两个工具。

    第四步:场景验证——封禁“银狐”病毒 IP

    现在,我们来模拟一个真实的威胁响应场景。

    场景背景:我们在微博等情报源发现了一批“银狐”病毒的 IOC(恶意 IP 地址)。

    操作演示

    1. 1. 在 Cherry Studio 对话框中输入提示词:
    2. 2. 观察执行
    • • 大模型会进行思考(Chain of Thought),识别出你提供的 IP 地址。
    • • 它会自动规划任务,批量调用我们在 UniMCPSim 中模拟的 block single IP 工具。
    • • 结果反馈:UniMCPSim 会模拟防火墙的返回数据,告知“已封禁状态”,最终大模型会总结汇报:“已完成 3 个 IOC 的封禁”。

    三、 进阶技巧:使用内置 Playground

    如果你不想安装客户端,UniMCPSim v2.9.0+ 内置了 MCP Playground。你可以直接在网页端粘贴提示词,调试你的模拟器。

    1. 1. 在 Web 管理后台点击“MCP Playground”。
    2. 2. 在左侧配置区确认 MCP Server 配置。
    3. 3. 在右侧对话框输入例如“使用 MCP 工具封禁 8.8.8.9”。
    4. 4. 你可以直观地看到大模型如何调用 block_single_ip 动作,以及模拟器返回的 JSON 结果。

    四、 总结与资源

    通过 UniMCPSim,我们不仅模拟了天融信防火墙,还可以模拟 EDR、交换机、路由器、工单系统等各类产品。系统本身也预置了包括 VirusTotal、微步在线、企业微信、Jira、华为交换机等 9 个常用产品的模拟器。

    它让安全产品的开发、调试和 Prompt 优化变得前所未有的简单。

    • • 项目地址GitHub - flagify-com/UniMCPSim
    • • 反馈交流:欢迎在 GitHub 提交 Issue 或加入我们的微信群进行反馈。

    (本文技术内容基于雾帜智能视频号 12 月 11 日 UniMCPSim 使用培训直播整理)


    推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
    周飒博客-ZhouSa.com