Checkpoint te permite exportar «flows» hacia alguna aplicación que sea capaz de interpretarlos (PRTG en nuestro caso). Se activan desde la consola de GAIA a nivel general, y luego activando el accounting en cada regla.
Se hace desde aqui:
Añades la ip y el tipo de protocolo. No te olvides de permitir el trafico de salida en las reglas. Y de activar el accounting en las reglas sobre las que quieres tener la información.
Lo que se ve en PRTG es algo similar a esto.
Con su correspondiente zoom, muy útil para saber quien hace un uso «indebido» de las lineas y darle un toque.