自動化安全政策管理，提升網路安全設備效能及確保政策設定的安全與正確。其功能有：全面檢視安全政策、監控政策異動、清理和優化防火牆政策、嚴謹且不會影響營運的政策、發現和降低防火牆政策的風險、了解對安全基準的遵守程度、自動產生審計和合規報告、加速防火牆遷移。使資安和網管團隊能夠更有效、更便利的做好防火牆政策管理工作。

AlgoSec防火牆分析(AFA)將複雜的防火牆安全政策自動化管理，以確保網路安全設備的設置正確。AFA讓操作團隊能夠：
　 　減少80%防火牆審核準備時間
　 　簡化防火牆操作和提高防火牆性能
　 　確認嚴格的安全政策提高了對網路攻擊的防護
其特色有：
壹、 全面檢視安全政策
AFA提供複雜網路和安全政策的綜觀功能，使日常防火牆操作更容易也更有效。AFA自動產生交換式拓撲圖給整個網路的防火牆和路由器、子網路和區域，並透過強力的故障排除、變更計畫和"what-if"查詢提供即時可視的影響安全政策的網路流量。
貳、 監控所有網路安全政策的改變
所有網路安全政策的變更都被監控和記錄，而有未授權訪問或風險改變時管理者會在第一時間收到電子郵件警告。
參、 清理和優化防火牆規則
AFA偵測到未使用的、被覆蓋的、重複的和過期的規則及物件時，能夠合併類似的規則。此外，AFA提供了明確的建議去重新排序規則，在保持政策邏輯的同時擁有最佳的防火牆性能。
肆、 遵守基礎配置以減少網路威脅
遵守基礎設備配置，將系統風險降到最低以避免網路罪犯利用並產生報告以確認不符合要求的配置。
伍、 發現和降低風險的防火牆規則
防火牆政策中所有風險和相關的規則能夠辨識和安排優先度。AFA靠著廣泛的風險知識資料庫，包含行業法規和最佳實踐、以及自訂的企業政策，確保發現更多風險。
陸、 產生自動審計和守規報告
AFA自動產生企業和監管標準報告，像PCI-DSs、SOX、FISMA和ISO，大大降低了約80%的審計準備工作和成本。AFA能匯整出跨多個防火牆的單一報表，它提供了全面的稽核、與設備相關的風險和遵守法規。
柒、 確保更嚴格的政策而不會影響營運
AlgoSec透過智慧政策調諧器自動辨識，並依據實際的使用模式收縮過於寬鬆的規則(如任何服務、應用程式等)以減少風險而不影響業務需求。
捌、 簡化防火牆遷移
AFA透過比較不同的防火牆和供應商政策，有利於防火牆的遷移和升級項目。此外，強大的查詢功能讓營運團隊去搜尋IP位址以確保所有的連接狀況。

1. 可顯示防火牆設備防火牆政策，包含拓撲圖、通訊、規則和物件。分析路由表及提供的連接圖可呈現相同設備中之因政策變動而造成的差異分析
2. 可分析不同通訊類型
3. 可展示網路w拓樸圖中路由器訊息並能自動合併更完整的網路拓樸圖
4. 具備比較報告：比對任意兩個報告-相同設備或不同設備或不同的兩個設備供應商。比較報告任兩個日期中間設備政策的變化。表現通訊、規則、服務、主機群組、拓撲和物件的變化。
5. 可提供矩陣化(多層)分析：同時分析多個設備，並兼顧其層次結構的網路
6. 可允許使用者定義特定的防火牆群組依需求執行代替一對一掃描。
7. 可執行通訊模擬詢問特定設備或群組設備以確認來源與目的地之間的通訊規則控制，並提供伺服器IP無縫轉移和安全性檢查。
8. 可允許搜索政策並檢視跨設備規則集。
9. 有定位物件功能，能夠鎖定設備中、群組、陣或報告中的物件。可鎖定指定的物件或者能鎖定指定中規則包含的物件。鎖定規則在計劃更新或刪除物件時很有用，檢測所有將被改變的規則。
10. 可顯示規則、物件和產生變化中的允許通訊和風險，以及所有在這設備中的防火牆分析歷史報告的變化。
11. 可提供變更即時警報：當發現變更時連續檢視設備政策變更並寄電子郵件通知管理者。
12. 可允許使用者定義可信通訊，允許使用者自訂防火牆分析以處理任何類型的無威脅通訊，消除任何由業務上所需的通訊所引發的誤報，藉由自訂可信的通訊，或透過防火牆分析介面，或透過設備回報。
13. 可提供一份随時間變更的管理報告，並可設定報告的時間區間。
14. 可提供離線網路介面：提供離線儲存防火牆政策，確認現有的配置符合規定的政策。
15. 電子郵件通知：以e-mail方式提供使用者所負責的設備變更差異分析報告。
16. 可合併審計到工作流程。
17. 報告輸出格式可提供pdf檔或html格式，網路圖可輸出visio檔案格式。
18. 允許日程安排報告於離峰時段產生。
19. 可識別和清理未用規則、重複規則、多餘特殊情況規則、停用規則、閒置時間規則、無內容規則、不合規定之規則、有時間條款之規則、到期之規則、未使用NAT之規則、多餘的NAT規則。
20. 可識別和清理獨立物件、獨立網路物件、無內容物件、重複物件、未使用物件、含規則的未使用物件、重複服務。
21. 可識別和清理未使用規則、無日誌規則、禁用規則等應用程式控制規則。
22. 可細分設備政策，識別太過廣泛和寬鬆的，以及包含少用和未使用物件的規則。透過快速和自動微調搜尋過於寬鬆的規則，包含可操作的規則修改建議。
23. 可推薦政策規則重新排序，減少規則比對的延遲。
24. 可比較設備配置，產生基準配置守規報告。
25. 可核對PCI-DSS、ISO27001、NERC、SOX、J-SOX、Basel-II、MAS-TRM、HIPPA等資安標準。並自動完成報告。
26. 有儀表板範本且使用者能選擇範本類型加以檢視。
27. 可完成風險分析，並透過掃描任何可能的通訊以突顯出有風險的規則。
28. 可從規則庫中辨識無安全區到安全區的風險通訊(內部網路、DMZ、外部網路、網際網路)補救措施與建議的一致。
29. 可設置風險資料範本和實例
30. 可支援Check Point、Cisco、Juniper、Fortinet、McAfee、Palo Alto等品牌建議的防火牆設備。
31. 可提供使用者下列認證方式有本機密碼、LDAP認證、RADIUS認證。
32. 具備權限管理例如：管理/讀取限制
33. 可有基礎網頁配置，而非基礎GUI。
34. 可整合優化結果，像可選擇的變更管理解決方案中的規則或物件。
35. 可透過SOAP整合或REST網路服務變更管理解決方案。


規格需求
Software VMware appliance
1. VMware ESX/ESXi 4.0 or above (OVF VMware appliance) (建議)
2. VMware Server/Workstation (VMware appliance)
3. Red Hat Enterprise Linux (6.3、6.4) 64-bit only
4. CentOS (6.3、6.4) 64-bit only

VMware 環境
1. CPU Core 4
2. Memory 4GB
3. Hard Disk 100GB
4. Network Adapter One