Легкость администрирования – один из ключевых аспектов создания эффективной и надежной системы защиты. Ошибки при определении правил доступа ведут к образованию «дыры», через которую может быть взломана система. Поэтому в большинстве межсетевых экранов реализованы сервисные утилиты, облегчающие ввод, удаление, просмотр набора правил. Наличие этих утилит позволяет также производить проверки на синтаксические или логические ошибки при вводе или редактировать правила. Обычно эти утилиты позволяют просматривать информацию, сгруппированную по каким либо критериям, например все, что относится к конкретному пользователю или сервису.

Еще одним важным компонентом межсетевых экранов является система сбора статистики и предупреждения об атаке. Если весь доступ к Internet и из Internet осуществляется через межсетевой экран, то последний может протоколировать доступ и предоставить статистику об использовании сети. При правильно настроенной системе фиксации сигналов о подозрительных событиях (alarm) межсетевой экран может дать детальную информацию о том, были ли межсетевой экран или сеть атакованы или зондированы.

Собирать статистику использования сети и доказательства зондирования важно по ряду причин. Прежде всего, нужно знать наверняка, что межсетевой экран устойчив к зондированию и атакам, и определить, адекватны ли меры защиты межсетевого экрана. Кроме того, статистика использования сети важна в качестве исходных данных при проведении исследований и анализе риска для формулирования требований к сетевому оборудованию и программам.

Информация обо всех событиях-отказах, входящих, выходящих соединениях, числе переданных байтов, использовавшихся сервисах, времени соединения и т.д. накапливается в файлах статистики. Многие межсетевые экраны позволяют гибко определять подлежащие протоколированию события, фиксировать действия межсетевого экрана при атаках или попытках несанкционированного доступа – это может быть сообщение на консоль, почтовое послание администратору системы и т.д.

Немедленный вывод сообщения о попытке взлома на экран консоли или администратора будет чрезвычайно полезным, если попытка оказалась успешной и атакующий уже проник в систему. В состав многих межсетевых экранов входят генераторы отчетов, служащие для обработки статистики. Они позволяют собрать статистику по использованию ресурсов конкретными пользователями, по применению сервисов, отказам, источникам, с которых проводились попытки несанкционированного доступа и т.д.