Ho usato sia Tufin che Firemon e ho familiarità con AlgoSec.
Tufin è un ottimo prodotto, ma è molto simile a quello di anni fa. Poco è stato fatto nel modo di R & D.
Quando ho guardato AlgoSec, era troppo voluminoso per quello che stavo cercando. Immagina Arcsight per Firewall Management: ottimo prodotto, ma richiede una grande quantità di ottimizzazione.
Quando in origine guardavo Firemon circa 4 anni fa, non ero un fan. Oggi ho sostituito tutti i nostri strumenti di gestione dei firewall (Tufin, Eventia) con Firemon. Offre i prodotti principali che fanno tutti gli strumenti in questo spazio: auditing, statistiche di utilizzo delle regole, ecc. E ha un pezzo di flusso di lavoro davvero eccezionale. Ad esempio, un utente finale fa una richiesta di regola FW e quindi puoi utilizzare lo strumento per capire se la regola esiste già e se non dove dovresti inserire la regola - IE Esiste una regola simile con la stessa destinazione e servizio in modo che tu possa basta aggiungere un host alla sorgente.
Quindi Algosec, Tufin e Firemon dovrebbero tutti portare a termine il lavoro, è solo una questione di ciò che si adatta meglio alle tue esigenze. Oggi ho trovato Firemon lo strumento migliore.