3
Advanced Policy Firewall
Serverový firewall.Reaguje na útoky s inteligentními schopnostmi detekovat škodlivé pokusy o vstup a reakci dočasným zablokováním IP.Opakované zásahy IP zcela zakážou.
- Zdarma
- Linux
Firewall Advanced Policy Firewall (APF) je systém brány firewall založený na iptables (netfilter) navržený podle základních potřeb dnešních serverů Linux.Konfigurace je navržena tak, aby byla velmi informativní a snadno sledovatelná.Každodenní správa je prováděna z příkazového řádku pomocí příkazu 'apf', který obsahuje podrobné informace o použití všech funkcí.Technická stránka APF je taková, že využívá nejnovější stabilní funkce z projektu iptables (netfilter) a poskytuje velmi robustní a výkonný firewall.Filtrování prováděné APF je trojí: 1) Zásady založené na statických pravidlech (nezaměňovat s „statickým firewallem“) 2) Stavové zásady založené na připojení 3) Zásady založené na zdravých pravidlech První, zásady založené na statických pravidlech, jsou nejtradičnějšímetoda firewalling.To je situace, kdy má firewall neměnnou sadu instrukcí (pravidel) o tom, jak by měl být za určitých podmínek zpracováván provoz.Příkladem zásady založené na statických pravidlech by bylo, když povolíte / zakážete přístup k adrese na server pomocí systému důvěryhodnosti nebo otevřete nový port pomocí conf.apf.Stručně řečeno jsou to pravidla, která se zřídka nebo nikdy nemění, když je spuštěn firewall.Druhá stavová politika založená na připojení je prostředkem k rozlišení legitimních paketů pro různé typy připojení.Firewall povolí pouze pakety odpovídající známému připojení;další budou odmítnuty.Příkladem by byly datové přenosy FTP, ve starší éře firewallu byste museli definovat komplexní sadu statických zásad, aby bylo možné bez problémů toky dat FTA proudit.To neplatí u stavových zásad, firewall může vidět, že adresa navázala spojení s portem 21, pak „spojit“ tuto adresu s částí přenosu dat a dynamicky změnit firewall tak, aby umožňoval provoz.... a mnohem více.Viz stránky pro další podrobnosti ....
Webová stránka:
http://www.rfxn.com/projects/advanced-policy-firewall/Funkce
Kategorie
Alternativy Advanced Policy Firewall pro Web
1
HeatShield
HeatShield je služba pro správu síťového firewallu a SSH blokátor síly brutto pro servery Linux.