PSZÁF pl. szokott ilyeneket kérdezni, hogy van-e olyan tűzfal policy management, hogy melyik netadmin mikor, milyen célból módosított a szabályokon, melyik vezető engedélyével, milyen lejárati idővel, stb. Megfeleltethetők-e a vezetői jóváhagyások a jelenleg beállított tűzfal szabályokkal. Erre egyes helyeken külön nyilvántartó rendszert vezetnek, olyan szoftverekkel, amelyek ezt megkerülhetetlenül kikényszerítik (és akár maguk a szoftverek konfigurálják a hálózati eszközöket, a tűzfalak konfigurációjához így közvetlenül a netadminok sem nyúlnak). A kérdés töbekközt az, hogy ilyen jellegű policy management van-e integrálva a tűzfalba, vagy kapható-e hozzá olyan szoftver, amely támogatja ezt. Esetleg más gyártók ilyen jellegű termékei együttműködnek-e ezekkel az eszközökkel, amelyekkel ezt nyilván lehet tartani.