Advanced Policy Firewall
Advanced Policy Firewall
2
Бесплатное ПО
Открытый код
Категории:
Безопасность
Платформы:
Linux
Ссылки:
Официальный сайт
Особенности:
mod-security netfilter firewall layer-7-firewall iptables командная строка/bash application-firewall
mod-security netfilter firewall layer-7-firewall iptables командная строка/bash application-firewall
Advanced Policy Firewall (APF) - это система межсетевого экрана на основе
iptables (netfilter), разработанная с учетом основных потребностей современных
серверов Linux. Конфигурация разработана, чтобы быть очень информативной и
легкой для понимания. Повседневное управление осуществляется из командной
строки с помощью команды apf, которая включает подробную информацию об
использовании всех функций.
Техническая сторона APF такова, что он использует последние стабильные функции
из проекта iptables (netfilter) для обеспечения очень надежного и мощного
межсетевого экрана. Фильтрация APF выполняется в три раза:
1) Политики на основе статических правил (не путать со «статическим
брандмауэром»)
2) Основанные на соединении политики состояния
3) Санитарная политика
Первая политика, основанная на статических правилах, является наиболее
традиционным методом межсетевого экрана. Это когда брандмауэр имеет неизменный
набор инструкций (правил) о том, как должен обрабатываться трафик в
определенных условиях. Примером политики, основанной на статических правилах,
может быть случай, когда вы разрешаете / запрещаете адресный доступ к серверу
с помощью системы доверия или открываете новый порт с помощью conf.apf. Таким
образом, если не считать правил, то они редко или никогда не меняются во время
работы брандмауэра.
Вторая, основанная на соединении политика с отслеживанием состояния, является
средством различения законных пакетов для разных типов соединений. Только
пакеты, соответствующие известному соединению, будут разрешены брандмауэром;
другие будут отклонены. Примером этого может быть передача данных по FTP, в
более раннюю эпоху брандмауэра вам пришлось бы определять сложный набор
статических политик, позволяющих передавать данные FTA без проблем. Это не так
с политиками с сохранением состояния, брандмауэр может видеть, что адрес
установил соединение с портом 21, затем «связать» этот адрес с частью передачи
данных соединения и динамически изменить брандмауэр, чтобы разрешить трафик.
... и многое, многое другое. Смотрите сайт для более подробной информации.
Аналоги (9):
-
Shorewall
Shoreline Firewall, более известный как «Shorewall», является высокоуровневым инструментом для настройки ...9
Бесплатное ПО Открытый кодLinuxnetfilter firewall gateway -
CacheGuard-OS
CacheGuard OS - это ориентированная на устройства операционная система, предназначенная для обеспечения безопасности веб-трафика и ...4
Платное ПОWindowsproxmox virtual environment virtualbox microsoft hyper-v server url-blacklist proxy firewall malware-protection traffic-shaper anti-malware vmware vsphere hypervisor web-application-firewall proxy-cache load-balancer ssl-proxy antivirus -
ConfigServer Firewall
Брандмауэр Stateful Packet Inspection (SPI), вход в систему / обнаружение вторжений и защита для ...4
Бесплатное ПОLinuxfirewall-management firewall iptables server-firewall firewall-rules -
Firewall Builder
Firewall Builder - это многоплатформенное программное обеспечение для управления межсетевым экраном с открытым исходным кодом, которое поддерживает Linux ...2
Бесплатное ПО Открытый кодMac Linux Windowsprotection firewall-management firewall iptables ipfw system-administration Не поддерживается configuration -
ferm
ferm - это инструмент для поддержки сложных межсетевых экранов, без необходимости переписывать сложные ...1
Бесплатное ПО Открытый кодLinuxfirewall -
Firelet
Firelet - это централизованный инструмент управления межсетевым экраном для малых и средних сред.1
Бесплатное ПО Открытый кодLinuxcentralized server-management firewall-rules firewall -
HeatShield
HeatShield - это служба управления сетевым брандмауэром и блокатор перебора SSH для серверов Linux.1
Бесплатное ПОLinux Webnetfilter ssh-bruteforce bruteforce server-management firewall-management firewall iptables -
Dome9 Ubuntu Firewall Management
Manage Ubuntu firewalls across multiple cloud providers and VPS with Dome9 - the ultimate security...1
Бесплатное ПОLinux Windowsfirewall-management firewall cloud-computing ubuntu cloud-security Не поддерживается -
iptablesbuild
iptablesbuild - эффективный менеджер конфигурации для iptables.0
Бесплатное ПО Открытый кодLinuxserver-management firewall iptables Не поддерживается firewall-rules
