超哥发现大量用户在对防火墙进行管理时都有两大要求，支持日志回溯以及支持对规则和策略的更改。因为当防火墙出现问题之后，回溯将为客户找到具体的原因并且帮助客户解决对应的存在的问题。而对应的规则、策略的更改，可以帮助客户实现在页面上做规则更新，减少客户操作的时间。

如果你也有上述这些需求，那绝不能错过今天超哥的推荐，一款针对防火墙管理的平台---防火墙日志分析（Firewall Analyzer简称FWA）。因为FWA极强的包容性，管理人员可以监控的不再是单个厂商的设备，而是通过一个操作平台，对正在使用的所有防火墙进行统一的监控管理。超哥相信对于某些管理人员这仿佛是天籁之音，因为很多企业在扩大规模的同时会添加防火墙的数量，许多管理员需要花费大量时间登录每一台设备去修改对应的策略和规则。

FWA为了解决这一问题，帮助管理人员通过命令行的方式获取对应防火墙的规则和策略。当这些规则和策略显示到产品中，管理人员就可以按照需求进行规则的优化和规则的清理，从而达到优化防火墙的目的。FWA的规则优化模块可以获取策略的异常，根据syslog学习对规则进行微调，或者生成特定防火墙规则建议。

上图展示的是FWA中规则清理模块，这里包含了未使用的规则、未分配的对象以及未分配的接口等。管理人员可以通过这里的内容建立自主清理规则，从而减少防火墙的风险。

正如超哥之前提到的，除了防火墙的策略和规则的管理分析优化外，针对日志回溯也是众多管理员关注的重点。许多用户使用防火墙管理软件时，比较看重的一项功能就是日志回溯。所以为了满足绝大多数用户的需求，FWA主动保留防火墙日志便于相关管理人员查看，同时还可以选择导出平台针对多种防火墙日志的分析报表，其中包括流量日志、攻击日志、VPN的实时日志等。

考虑到用户的存储情况以及使用场景，FWA提供了自定义日志保留时间以及日志导出时间的设置。同时，FWA在此基础上还设置了更多的自定义选项，请参考下图：

从图中可以看到，FWA可以根据用户的需求设置日志归档文件的创建间隔以及压缩时间间隔。这样查询日志文件的工作会更方便，一旦在某个时间段出现问题，管理人员只需要导出对应时间的日志进行回溯即可。对于企业来说，这可以有效减轻技术人员的工作时间，增加工作效率。

通过超哥的介绍，相信大家对FWA有了一定的了解。它实现了不同防火墙在统一平台下管理的目的，并且提供防火墙的日志归档和防火墙的策略优化功能，不但减少防火墙管理平台跳转的问题，还为防火墙的日志回溯和策略规划提供了清晰的页面展示平台。为防火墙管理人员减少非必要的跳转时间，从而提高工作人员的效率。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。