Tufins APG, ein Feature von SecureTrack 5.0 (siehe auch "Hilfe bei der Firewall-Verwaltung"), ermöglicht es Administratoren, auf Basis einer Firewall-Logfile-Analyse automatisiert ein Firewall-Regelwerk zu generieren. Dazu inspiziert das Tool mit Hilfe der "Permissive-Rule-Analysis-Technik" des Herstellers für einen gewissen Zeitraum den Firewall-Datenverkehr, um daraus dann ein präzises Regelwerk zu erzeugen, das den unternehmenskritischen Traffic steuert. Die so genannten "Any"-Objekte in einer Firewall-Regelbasis, die große Freiheiten gewähren, werden laut Tufin durch reale Netzadressen und Services ersetzt. Auf diese Weise soll auch ein allzu freizügiger Zugang zu den Netzressourcen unterbunden werden (siehe auch "NAC-Lösungen - was sie bringen und kosten"). Laut Anbieter kann die APG-Software, die auf allen gängigen Firewalls läuft, auch dazu genutzt werden, eine Firewall in einem noch nicht geschützten Netzsegment weitgehend ohne Unterbrechung des Betriebs zu installieren.

Die Vorteile einer dahin gehenden Automatisierung aus Expertensicht: Unmissverständlich definierte Firewall-Regeln reduzierten Schwachstellen in der Netzsicherheit, verhinderten die bei Firewalls nicht selten vorkommenden Systemausfälle und senkten so die Anzahl teurer Support-Anrufe, so Eric Ogren, Chef-Analyst der Ogren Group. "Eine Automation sorgt dafür, dass die auf diesem Wege generierten Firewall-Regeln das tatsächliche Nutzungsverhalten aufgreifen und als Norm festlegen."