Há um artigo atual em Resources.infosecinstitute.com que fala sobre auditoria de firewall. Embora eu saiba que isso não é exatamente o que você estava pedindo, há algumas ferramentas para o fundo que elas mencionam que podem ajudá-lo.
- Pinça
- Firemon Security Manager (Este faz o gerenciamento de configuração.)
Embora ambos sejam pagos por produtos, você pode usar sua própria solução interna com alguns scripts básicos. RANCID basicamente faz diffs de vários arquivos de configuração. Como o Checkpoint suporta o backup da configuração em formato de texto, você pode agendar isso e ter um script básico que difira os resultados e mostre as diferenças. Junto com isso, você pode simplesmente puxar os logs de auditoria para unir quem fez as alterações quando os diffs ocorreram.