对于防火墙规则集和设备配置审查，我真的很喜欢Nipper。

易于使用，但仍需要成为经验丰富的安全专家才能处理结果，因为它会产生很多噪音。最新版本擅长不报告早期版本所做的一些误报，这确实让生活变得有趣。

唯一的缺点是它们最近变得更加商业化，因此需要看看成本模型如何运作。

虽然我个人使用的不多，但我听说过关于Tufin的 SecureTrack 产品的好消息。
然而，这些是商业产品（我认为有点贵）。

对于运营管理，它允许您管理所有防火墙，甚至是来自不同供应商的防火墙，并全面应用策略。管理和比较规则集、发现、监控等。

对于审计（未使用），任何更改的完整审计跟踪，与公司政策或法规（如 PCI）的比较报告等等......

只是为人们已经回答过的工具添加一些额外的工具

• AlgoSec Firewall Analyzer有一个防火墙管理/审计产品，其工作方式类似于 SecureTrack 的 @AviDs 描述。
• 对于 Cisco PIX/ASA，Matasano（谁做剧本）有一个名为Flint的免费审计工具
• 对于 Netscreens，有NS2HTML，它将他们的规则库转换为 HTML 格式，实际上并不进行分析，但有助于理解规则库。

要添加到 Rory 的列表：Athena Security 的FirePAC。适用于 Cisco、Checkpoint 和瞻博网络。具有安全/PCI 审计功能。他们还有一些其他用于操作方面的工具。