日志、访问日志、内容日志。通讯日志即传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。通讯日志信息用来进行常用的流量分析已经足够，但是用来进行安全性分析还远远不够；应用层命令日志在通讯日志的基础之上记录下各个应用层命令及其参数，如http请求及ulr信息；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问，它和应用层命令日志的区别是：应用层命令日志可以记录下大量的数据，有些用户可能不需要，如协商通信参数过程等。例如针对ftp协议，访问日志只记录下读、写文件的动作；内容日志则是在访问日志的基础之上记录下用户传输的内容，如用户发送的邮件，用户取下的网页等。

   

   

    日志，例如有一条访问策略允许外界用户取ftp服务器上的文件，如果做访问日志，用户就可以知道到底是哪些文件被取走了。

   

    行完整的记录，生成日志文件，并且可根据用户的需要和策略，灵活配置和支持开放的日志服务器，与netsc日志服务器无缝连接，提供电子邮件报警功能。

    在日志管理界面中，管理员可以实时监测系统状态，如系统负载、系统使用情况、用户的连接状态等，方便及时地了解系统的状态，并且在必要的时候采取相应的行动。

   

    控制和管理，具有灵活的查询功能和文件管理功能。