Die Auswertung zeigt, wie häufig eine Regel aus dem Regelwerk des Firewalls zur Anwendung kommt. Dadurch kann festgestellt werden, wie effektiv das verwendete Regelwerk ist. Es ist jedoch zu berücksichtigen, dass Auswertungen über Protokolldateien, denen verschiedene Firewall-Konfigurationen zugrunde liegen, nicht sinnvoll sind. Dies liegt daran, dass bei einer Änderung am Regelwerk die Nummerierung der Regeln ändert, welche in der Protokolldatei erfasst wird. Änderungen am Regelwerk des Firewalls sind aus den Protokolldateien nicht erruierbar.