防火墙分析可以大致分为两类。一是在安全和事件日志中捕获防火墙的操作。另一个是在配置、策略和规则文件中捕获防火墙的管理。
防火墙日志分析提供了对安全威胁和流量行为的洞察。
对安全日志的深入分析提供了关于试图破坏安全性和攻击(如病毒、木马、拒绝服务等)的关键网络情报。这些网络安全威胁对网络中的关键资源构成了严重的威胁。从防火墙分析的安全日志报告中,安全管理员将能够可视化网络威胁场景并计划他们的策略来保护这些威胁。
流量日志的分析提供了关于带宽使用、员工互联网使用、带宽消耗web站点和接口流量的有价值的信息。从流量日志报告的防火墙分析,网络/安全管理员将监测公平使用的带宽为业务目的和计划未来的需求带宽容量。
防火墙配置分析提供了优化防火墙性能的信息。
对策略/规则的深入分析提供了关于规则的使用频率或不使用频率的信息。安全/网络管理员可以使用这些信息来确定规则的充分性、特定规则的需求、导致安全策略实现的规则使用情况。从防火墙分析的规则/策略报告中,管理员可以决定是否删除未使用的规则、修改适当使用的规则和添加新规则以满足安全策略需求。
防火墙配置分析提供了错误配置、次优配置等信息。有了这些信息,管理员将能够纠正/调整配置以获得最佳的防火墙性能。