In questo caso, ignorare l'ignoranza: esistono modi per estrarre centralmente le regole correnti da più dispositivi firewall (come dispositivi di rete di checkpoint e regole host e firewall prossime o future), rivedere le configurazioni correnti, quindi apportare modifiche e reinserire tali modifiche a quei dispositivi associati?
Ho visto molti strumenti di 'controllo della configurazione', ma sono più interessato a come gestire direttamente i dispositivi, inclusa la gestione delle modifiche e la porzione push senza apprendere i comandi / approcci di ciascun dispositivo.
bonus: se esiste un tale approccio che funziona bene con gli strumenti di controllo / analisi e i rapporti di conformità "predefiniti", sarebbe un bel bonus, ma il bisogno principale è la gestione centrale e la spinta dei cambiamenti.
bonus2: la gestione di VIP su un F5 allo stesso tempo sarebbe una cosa veramente grandiosa e meravigliosa.
-D