確かにFireWallのログのPort番号で抽出してログを色々するのは大変すぎますよね。

信州大学はこのほど、学内ネットワークの保護強化とアプリケーションの柔軟な運用を目的にファイアウォールを刷新したという。セキュリティ会社のパロアルトネットワークスが12月16日付で、ユーザー事例として発表した。
　同大学は5つのキャンパスと8つの学部を抱える国立大学で、学生数は約1万4000人。従来のファイアウォールなどでは、ネットワーク外部の脅威に対してしばしば誤検出することがあったという。特にアプリケーションごとの対策を実施するには、さまざまなログ情報を詳細に分析する必要があり、IT担当者に負担を強いることとなっていた。
　パロアルトネットワークスは、ネットワンシステムズと共同でファイアウォール製品の「PA-4000」を納入。同製品はアプリケーションの種類や利用状況に応じたネットワーク制御が可能だといい、例えばファイル共有ソフトやボットなどのアプリケーションを遮断しつつ、Skypeのように広く利用されているアプリケーションを許可するといった運用ができる。

信州大学がファイアウォールを刷新、ファイル共有ソフトなどを遮断 - ITmedia エンタープライズ