AlgoSec防火牆政策分析工具將複雜的安全政策自動化管理以確保網路安全設備的設置正確。AFA讓安全和操作團隊能夠：全面檢視安全政策、監控所有網路安全政策的改變、清理和優化防火牆規則、確保更嚴格的政策而不會影響營運、發現和降低風險的防火牆規則、遵守基礎配置以減少網路威脅、產生自動審計和守規報告、簡化防火牆遷移。

防火牆之政策管理，風險的分析與評估，修改的歷史紀錄，繪製路拓跋圖，並能分析防火牆政策是否有多餘、重複、未用，影響效能之規則，並提供優化建議。能提出ISO27001及PCI-DSS等國際資安規範的報告。

1.可顯示防火牆設備防火牆政策，包含拓撲圖、通訊、規則和物件。分析路由表及提供的連接圖可呈現相同設備中之因政策變動而造成的差異分析
2.可分析不同通訊類型
3.可展示能見的網路圖中的路由器訊息並能從網路雲端自動合併更完整的網路拓樸圖
4.具備比較報告：比對任意兩個報告-相同設備或不同設備或不同的兩個設備供應商。比較報告任意兩個日期中間設備政策的變化。表現通訊、規則、服務、主機群組、拓撲和物件的變化。
5.可提供矩陣化(多層)分析：同時分析多個設備，並兼顧其層次結構的網路
6.可允許使用者定義特定的防火牆群組依需求執行代替一對一掃描。
7.可執行通訊模擬詢問特定設備或群組設備以確認來源與目的地之間的通訊規則控制，並提供了伺服器IP無縫轉移和安全性檢查。
8.可允許搜索策略並檢視跨設備規則集。
9.有定位物件功能，能夠鎖定設備中、群組、陣或報告中的物件。可鎖定指定的物件或者能鎖定指定中規則包含的物件。鎖定規則在計劃更新或刪除物件時很有用，檢測所有將被改變的規則。
10.可顯示規則、物件和產生變化中的允許通訊和風險，以及所有在這設備中的防火牆分析歷史報告的變化。
11.可提供變更即時警報：當發現變更時連續檢視設備政策變更並寄電子郵件通知管理者。
12.可允許使用者定義可信通訊，允許使用者自訂防火牆分析以處理任何類型的無威脅通訊，消除任何由業務上所需的通訊所引發的誤報，藉由自訂可信的通訊，或透過防火牆分析介面，或透過設備回報。
13.可提供一份?時間變更的管理報告，並可設定報告的時間區間。
14.可提供離線網路介面：提供離線儲存防火牆政策，確認現有的配置符合規定的政策。
15.電子郵件通知：以e-mail方式提供使用者所負責的設備變更差異分析報告。
16.可合併審計到工作流程。
17.報告輸出格式可提供pdf檔或html格式，網路圖可輸出visio檔案格式。
18.允許日程安排報告於離峰時段產生。
19.可識別和清理未用規則、重複規則、多餘特殊情況規則、停用規則、閒置時間規則、無內容規則、不合規定之規則、有時間條款之規則、到期之規則、未使用NAT之規則、多餘的NAT規則。
20.可識別和清理獨立物件、獨立網路物件、無內容物件、重複物件、未使用物件、含規則的未使用物件、重複服務。
21.可識別和清理未使用規則、無日誌規則、禁用規則等應用程式控制規則。
22.可細分設備政策，識別太過廣泛和寬鬆的，以及包含少用和未使用物件的規則。透過快速和自動微調搜尋過於寬鬆的規則，包含可操作的規則修改建議。
23.可使推薦政策規則重新排序，減少因為了符合高度規則造成的高延遲。
24.可比較設備配置產生基線配置守規報告，以預定基線和異常報告。
25.可核對PCI-DSS、ISO27001、NERC、SOX、J-SOX、Basel-II、MAS-TRM、HIPPA等資安標準。並自動完成報告。
26.有儀表板範本且使用者能選擇範本類型加以檢視。
27.可完成風險分析，並透過掃描任何可能的通訊以突顯出有風險的規則。
28.可從規則庫中辨識無安全區到安全區的風險通訊(內部網路、DMZ、外部網路、網際網路)補救措施與建議的一致。
29.可設置風險資料範本和實例
30.可支援Check Point、Cisco、Juniper、Fortinet、McAfee、Palo Alto等品牌建議的防火牆設備。
31.可提供使用者下列認證方式有本機密碼、LDAP認證、RADIUS認證。
32.具備權限管理例如：管理/讀取限制
33.可有基礎網頁配置，而非基礎GUI。
34.可整合優化結果，像可選擇的變更管理解決方案中的規則或物件。
35.可透過SOAP整合或REST網路服務變更管理解決方案。