PolicyPilot MCP Server

请为应用服务器 10.10.20.15 新增一条防火墙规则，允许办公网 10.1.0.0/16 在工作日 9:00-18:00 访问 TCP 443，并确保不会被现有规则错误覆盖。输出变更说明和拟执行的策略更新。

返回结构化的策略变更建议，包含源、目标、服务、时间范围、插入位置及避免首条匹配冲突的说明。

根据以下访问申请生成 Check Point 策略更新：研发网段 172.16.5.0/24 需要访问数据库 10.20.30.40 的 3306 端口，仅限测试环境，有效期两周。请给出最小权限的规则方案。

输出最小权限的临时放行规则建议，并附带有效期、环境限制和实施说明。

检查这项防火墙变更请求是否会被现有更宽泛的允许或拒绝规则抢先匹配：分支办公室 192.168.50.0/24 访问内部 API 10.0.8.25 的 8443 端口。如果有风险，请建议安全的插入位置。

返回规则顺序风险分析，并建议不会被阴影规则影响的安全更新位置。