Firewall Analyzer utilise un serveur syslog intégré pour stocker les journaux du pare-feu et fournit des rapports complets sur le trafic du pare-feu, les failles de sécurité, etc. Cela aide les administrateurs réseau à prendre des décisions sur la gestion de la bande passante, la sécurité du réseau, à analyser les visites de sites Web, à contrôler le trafic et à garantir une utilisation appropriée des réseaux par les employés. Les journaux collectés sont analysés et stockés dans la base de données PostgreSQL intégrée pour l'analyse et la génération de rapports.
Firewall Analyzer — Edition Entreprise est une configuration distribuée d'analyseurs de pare-feu. L'architecture se compose d'un serveur central et d'un nombre N de serveurs de sonde. Les serveurs Sondes sont installés à différents emplacements géographiques (un par environnement LAN) et connectés au serveur Central. Cela permet aux administrateurs réseau d'accéder aux détails des pare-feu à différents emplacements distants dans un emplacement central. Tous les rapports, alertes et autres informations sur le pare-feu sont accessibles via une seule console. L'administrateur de grandes entreprises avec diverses succursales à travers le monde entier a bénéficié de cette architecture. Pour les fournisseurs de services de sécurité gérés (MSSP), c'est une aubaine. Ils peuvent analyser le serveur Sonde installé à différents endroits du client à partir d'un point.