Брандмауэр ACL инструмент управления

Существует ли какой-либо инструмент управления ACL брандмауэром, который может генерировать набор ACL для всей моей сети, включая коммутаторы, контрольные точки, маршрутизаторы Cisco, Windows, Linux и т. Д.? Я думаю, что такой инструмент имеет смысл, так как таким образом можно управлять сетевым списком ACL из одной точки, а правила межсетевого экрана в основном одинаковы для каждого устройства, это либо обычная аппаратная фильтрация, либо проверка пакетов с отслеживанием состояния, иногда также с аппаратной поддержкой. Такой инструмент потребует определения всех устройств, интерфейсов (например, vlans), сервисов и протоколов, а затем, начав с запрета всех правил, я могу просто добавить то, что требуется, сгенерировать файлы и загрузить их. Например, я должен опубликовать новый сервис, поэтому мне нужно обновить брандмауэр на главном маршрутизаторе, коммутаторе и серверах, а также предоставить доступ через контрольную точку. Когда я нажимаю на правило, оно показывает мне всех людей, которые имеют доступ и т. Д. Я не думаю, что такой инструмент будет проблемой, потому что генерация политики ACL брандмауэра унифицированным способом очень проста.