Necesito revisar las reglas de firewall de un firewall de CheckPoint para un cliente (con más de 200 reglas).
He usado FWDoc en el pasado para extraer las reglas y convertirlas a otros formatos, pero hubo algunos errores con exclusiones. Luego los analizo manualmente para producir una versión mejorada de las reglas (generalmente en OOo Calc) con comentarios.
Sé que hay varias técnicas de visualización, pero todas se reducen a analizar el tráfico y quiero un análisis estático.
Entonces me preguntaba, ¿qué proceso sigues para analizar las reglas del firewall? ¿Qué herramientas utilizas (no solo para Checkpoint)?