Il Firewall Analyzer di AlgoSec (AFA) è la soluzione leader di mercato di Firewall Operation e di Security Risk Management. AFA è disponibile sia come prodotto che come servizio, ed è composto da due moduli distinti, ciascuno incentrato su una tema specifico.

Firewall Analyzer Operations & Optimization

• visualizza le policy, la topologia, il traffico, le regole e gli oggetti del firewall. Include anche l’analisi delle tabelle di routing, fornisce il diagramma della connettività e mostra anche le modifiche effettuate sul firewall
• crea report su gruppi di firewall con le regole predefinite o personalizzate.
• programma l’analisi di firewall o di gruppi di firewall ad intervalli predefiniti (giornalieri, settimanali, mensili, dopo la creazione di nuove policy, etc) e crea un report
• mostra le policy anche in modalità offline, per dare la più ampia visibilità e per assicurare che le configurazioni rispecchino le policy
• confronta due report qualsiasi (stesso firewall o diversi) e mostra i cambiamenti nel traffico, nelle regole, nei servizi, nei gruppi di host, nella topologia e negli oggetti
• controlla costantemente le modifiche alle policy ed invia un’email di allarme quando rileva una modifica
• manda email ad utenti predefiniti dopo aver effettuato un’analisi programmata e allegando  il risultato
• interroga un singolo firewall o gruppi di firewall (anche di marche diverse) per ottimizzare le modifiche delle regole  basandosi sulle tabelle di routing e sulla topologia
• interroga un singolo firewall o gruppi di firewall (anche di marche diverse) per determinare problemi di connettività basandosi sulle tabelle di routing e sulla topologia
• registra ogni modifica alle regole, oggetti e tabelle di routing
• analizza le policy prima che vengano messe in produzione, permettendo di testare le modifiche x verificare che siano in linea con i risultati attesi
• identifica le regole non usate, ridondanti, disabilitate, etc. e che potrebbero essere eliminate; elenca le regole che non sono conformi alle policy della società, le regole senza commenti, quelle con commenti non standard e i log
• elenca gli oggetti vuoti, non collegati, duplicati o non usati e che potrebbero essere eliminati
• mostra le regole non usate, gli oggetti non usati senza regole, quelli più e/o meno usati e l’ultima data di utilizzo
• suggerisce le modifiche alle regole per migliorare le prestazioni nel pieno rispetto degli standard aziendali
• mostra i parametri delle VPN, tipo utenti non attivi, non collegati, scaduti, che stanno per scadere e i gruppi non attivi, non collegati e scaduti
• mostra i parametri della VPN anche nei report storici e nelle email di notifica

Firewall Analyzer Risk & Compliance

• identifica ogni pacchetto che transita dai firewall; mappa automaticamente la topologia e identifica le minacce più serie secondo gli standard di mercato, assegna una priorità al rischio e propone una soluzione su cosa fare e come farlo per rimediare alla minaccia
• genera automaticamente report per la compliance a PCI-DSS, SOX, ISO, BASEL-II e J-SOX
• analizza diversi firewall insieme, considerando la loro gerarchia nel network; il port trigger è permesso tra zone a rischio e zone sicure a tutti i firewall nella struttura multi-livello
• esegue report di compliance su gruppi di firewall per vedere la compliance generale in un unico report 
• esegue continui audit ed evita errori umani per assicurare l’aderenza alle policy di sicurezza
• identifica tutte le regole che permettono traffico pericoloso e che devono essere riviste; l’analisi è basata sulle routing table e sugli standard di mercato
• permette di personalizzare l’analisi del rischio con specifici profili di rischio, tipi di zona e il traffico sicuro
• invia email ad utenti predefiniti in seguito a modifiche sullo stato della sicurezza, previo confronto con l’ultima analisi effettuata
• aggiunge i rischi collegati alle regole e agli oggetti delle VPN allo storico delle modifiche e alle email di notifica