Advanced Policy Firewall

Advanced Policy Firewall

Serverový firewall.Reaguje na útoky s inteligentními schopnostmi detekovat škodlivé pokusy o vstup a reakci dočasným zablokováním IP.Opakované zásahy IP zcela zakážou.
Firewall Advanced Policy Firewall (APF) je systém brány firewall založený na iptables (netfilter) navržený podle základních potřeb dnešních serverů Linux.Konfigurace je navržena tak, aby byla velmi informativní a snadno sledovatelná.Každodenní správa je prováděna z příkazového řádku pomocí příkazu 'apf', který obsahuje podrobné informace o použití všech funkcí.Technická stránka APF je taková, že využívá nejnovější stabilní funkce z projektu iptables (netfilter) a poskytuje velmi robustní a výkonný firewall.Filtrování prováděné APF je trojí: 1) Zásady založené na statických pravidlech (nezaměňovat s „statickým firewallem“) 2) Stavové zásady založené na připojení 3) Zásady založené na zdravých pravidlech První, zásady založené na statických pravidlech, jsou nejtradičnějšímetoda firewalling.To je situace, kdy má firewall neměnnou sadu instrukcí (pravidel) o tom, jak by měl být za určitých podmínek zpracováván provoz.Příkladem zásady založené na statických pravidlech by bylo, když povolíte / zakážete přístup k adrese na server pomocí systému důvěryhodnosti nebo otevřete nový port pomocí conf.apf.Stručně řečeno jsou to pravidla, která se zřídka nebo nikdy nemění, když je spuštěn firewall.Druhá stavová politika založená na připojení je prostředkem k rozlišení legitimních paketů pro různé typy připojení.Firewall povolí pouze pakety odpovídající známému připojení;další budou odmítnuty.Příkladem by byly datové přenosy FTP, ve starší éře firewallu byste museli definovat komplexní sadu statických zásad, aby bylo možné bez problémů toky dat FTA proudit.To neplatí u stavových zásad, firewall může vidět, že adresa navázala spojení s portem 21, pak „spojit“ tuto adresu s částí přenosu dat a dynamicky změnit firewall tak, aby umožňoval provoz.... a mnohem více.Viz stránky pro další podrobnosti ....

Alternativy Advanced Policy Firewall pro Proxmox Virtual Environment

CacheGuard-OS

CacheGuard-OS

CacheGuard OS je operační systém zaměřený na zařízení, který se věnuje zabezpečení a optimalizaci webového provozu.