Advanced Policy Firewall

Advanced Policy Firewall

Zapora ogniowa na serwerze.Reaguje na ataki z inteligentnymi zdolnościami do wykrywania złośliwych prób wejścia i reagowania poprzez tymczasowe zablokowanie adresu IP.Powtarzane trafienia całkowicie zablokują IP.
Advanced Policy Firewall (APF) to oparty na iptables (netfilter) system zapory zaprojektowany z myślą o podstawowych potrzebach dzisiejszych serwerów Linux.Konfiguracja została zaprojektowana tak, aby była bardzo pouczająca i łatwa do naśladowania.Zarządzanie na co dzień odbywa się z poziomu wiersza poleceń za pomocą polecenia „apf”, które zawiera szczegółowe informacje o użyciu wszystkich funkcji.Techniczna strona APF polega na tym, że wykorzystuje najnowsze stabilne funkcje z projektu iptables (netfilter), aby zapewnić bardzo solidną i wydajną zaporę ogniową.Filtrowanie wykonywane przez APF jest trzykrotne: 1) Zasady oparte na regułach statycznych (nie mylić z „statyczną zaporą ogniową”) 2) Zasady stanowe oparte na połączeniu 3) Zasady oparte na rozsądkach Pierwsze zasady oparte na regułach statycznych są najbardziej tradycyjnemetoda zapory ogniowej.Dzieje się tak, gdy zapora ma niezmienny zestaw instrukcji (zasad) dotyczących sposobu obsługi ruchu w określonych warunkach.Przykładem zasady opartej na regułach statycznych byłoby zezwolenie / odmowa dostępu do adresu do serwera za pomocą systemu zaufania lub otwarcie nowego portu za pomocą conf.apf.Krótko mówiąc, są to reguły, które rzadko lub nigdy nie zmieniają się podczas działania zapory.Drugi, stanowy profil oparty na połączeniu, jest sposobem na rozróżnienie legalnych pakietów dla różnych typów połączeń.Zapora zezwala tylko na pakiety pasujące do znanego połączenia;inne zostaną odrzucone.Przykładem mogą być transfery danych FTP, w starszej erze zapory ogniowej trzeba zdefiniować złożony zestaw zasad statycznych, aby umożliwić przepływ danych FTA bez problemu.Nie jest tak w przypadku reguł stanowych, zapora może zobaczyć, że adres nawiązał połączenie z portem 21, a następnie „powiązać” ten adres z częścią połączenia przesyłania danych i dynamicznie zmieniać zaporę, aby zezwolić na ruch.... i dużo dużo więcej.Więcej informacji na stronie ....
advanced-policy-firewall

Alternatywy dla Advanced Policy Firewall'a dla wszystkich platform z dowolną licencją

Shorewall

Shorewall

Shoreline Firewall, bardziej znany jako „Shorewall”, jest narzędziem wysokiego poziomu do konfiguracji Netfiltera.
ConfigServer Firewall

ConfigServer Firewall

Zapora ogniowa Stateful Packet Inspection (SPI), aplikacja do logowania / wykrywania włamań i zabezpieczeń dla serwerów Linux.
CacheGuard-OS

CacheGuard-OS

CacheGuard OS to zorientowany na urządzenia system operacyjny dedykowany do bezpieczeństwa i optymalizacji ruchu w sieci.
Firewall Builder

Firewall Builder

Firewall Builder to wieloplatformowe oprogramowanie do zarządzania zaporą Open Source, które obsługuje Linux iptables, FreeBSD ipfilter i ipfw, OpenBSD pf, CIsco PIX i Cisco IOS Access ...
Firelet

Firelet

Firelet to scentralizowane narzędzie do zarządzania zaporą dla małych i średnich środowisk.Obsługuje węzły zapory oparte na systemie Linux.
ferm

ferm

ferm to narzędzie do utrzymywania złożonych zapór ogniowych, bez konieczności przepisywania złożonych reguł w kółko.
HeatShield

HeatShield

HeatShield to usługa zarządzania zaporą sieciową i blokowanie sił SSH dla serwerów Linux.
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

Zarządzaj zaporami ogniowymi Ubuntu przez wielu dostawców usług chmurowych i VPS za pomocą Dome9 - najwyższego poziomu bezpieczeństwa serwerów w chmurze!
iptablesbuild

iptablesbuild

iptablesbuild jest skutecznie menedżerem konfiguracji dla iptables.Jest przeznaczony do zarządzania konfiguracjami iptables w scentralizowanej lokalizacji dla wielu systemów.