Pasé un tiempo tratando de encontrar algo como un CMDB con un motor de flujo de trabajo para solicitudes de reglas de firewall y no pude encontrar nada.
Acabamos de comenzar a utilizar RedSeal en el trabajo y nos dimos cuenta de que nuestra CMDB actual (ServiceNow) está faltando seriamente cuando se trata de nuestra capacidad para verificar cuáles son las reglas de firewall para cualquier firewall dado y cuáles actualmente es.
Lo que estoy buscando es una CMDB donde podamos rastrear todas las reglas solicitadas para un firewall determinado. Tal como está, puede haber docenas o incluso cientos de solicitudes presentadas en el transcurso de un año para un solo firewall. Quiero algo que pueda emitir un informe para un servidor de seguridad determinado que me diga exactamente qué reglas deben existir en ese servidor de seguridad. Si puede compararlo con la configuración en ejecución, mejor.
¿Existe tal cosa? ¿Puede alguien apuntarme en la dirección correcta?