Software
Wir haben eine Liste von 9 kostenlosen und kostenpflichtigen Alternativen zu Advanced Policy Firewall zusammengestellt. Zu den Hauptkonkurrenten gehören iptablesbuild, Firelet. Neben diesen vergleichen Benutzer auch Advanced Policy Firewall mit Shorewall, Dome9 Ubuntu Firewall Management, ferm. Außerdem können Sie hier auch andere ähnliche Optionen ansehen: Sicherheits- und Datenschutzsoftware.
Wir haben eine Liste von 9 kostenlosen und kostenpflichtigen Alternativen zu Advanced Policy Firewall zusammengestellt. Zu den Hauptkonkurrenten gehören iptablesbuild, Firelet. Neben diesen vergleichen Benutzer auch Advanced Policy Firewall mit Shorewall, Dome9 Ubuntu Firewall Management, ferm. Außerdem können Sie hier auch andere ähnliche Optionen ansehen: Sicherheits- und Datenschutzsoftware.
Firelet ist ein zentrales Firewall-Management-Tool für kleine und mittlere Umgebungen.
Die Shoreline Firewall, besser bekannt als "Shorewall", ist ein übergeordnetes Tool zur Konfiguration ...
Verwalten Sie Ubuntu-Firewalls über mehrere Cloud-Anbieter und VPS hinweg mit Dome9 - der ultimativen ...
ferm ist ein Tool, um komplexe Firewalls zu warten, ohne die Mühe zu haben, die komplexen ...
Eine Stateful Packet Inspection (SPI) Firewall, Login / Intrusion Detection und Sicherheitsanwendung für ...
Firewall Builder ist eine plattformübergreifende Open Source-Firewall-Verwaltungssoftware, die Linux ...
CacheGuard OS ist ein Appliance-orientiertes Betriebssystem für die Sicherheit des Webverkehrs und ...
HeatShield ist ein Netzwerk-Firewall-Verwaltungsdienst und ein SSH-Brute-Force-Blocker für Linux-Server.
Serverbasierte Firewall.
Serverbasierte Firewall.
Linux
Advanced Policy Firewall (APF) ist ein auf iptables (Netfilter) basierendes Firewall-System, das auf die wesentlichen Anforderungen heutiger Linux-Server zugeschnitten ist. Die Konfiguration ist sehr informativ und leicht zu befolgen. Die tägliche Verwaltung erfolgt über die Befehlszeile mit dem Befehl 'apf', der detaillierte Nutzungsinformationen zu allen Funktionen enthält.
Die technische Seite von APF besteht darin, die neuesten stabilen Funktionen des Projekts iptables (netfilter) zu verwenden, um eine sehr robuste und leistungsstarke Firewall bereitzustellen. Die von APF durchgeführte Filterung ist dreifach:
1) Richtlinien basierend auf statischen Regeln (nicht zu verwechseln mit einer „statischen Firewall“)
2) Verbindungsbasierte Stateful Policies
3) Sanity-basierte Richtlinien
Die erste, auf statischen Regeln basierende Methode ist die traditionellste Methode zum Firewalling. In diesem Fall verfügt die Firewall über eine Reihe von Anweisungen (Regeln), die festlegen, wie der Datenverkehr unter bestimmten Bedingungen behandelt werden soll. Ein Beispiel für eine auf statischen Regeln basierende Richtlinie wäre, wenn Sie einen Adressenzugriff auf den Server mit dem Vertrauenssystem zulassen / verweigern oder einen neuen Port mit conf.apf öffnen. Kurz gesagt, Regeln, die sich selten oder nie ändern, während die Firewall ausgeführt wird.
Die zweite, verbindungsbasierte Stateful-Policy dient zur Unterscheidung legitimer Pakete für verschiedene Verbindungstypen. Nur Pakete, die mit einer bekannten Verbindung übereinstimmen, werden von der Firewall zugelassen. andere werden abgelehnt. Ein Beispiel hierfür wären FTP-Datenübertragungen. In einer älteren Ära des Firewalling müssten Sie komplexe statische Richtlinien definieren, damit FTA-Datenübertragungen problemlos ausgeführt werden können. Dies ist bei statusbehafteten Richtlinien nicht der Fall. Die Firewall kann feststellen, dass eine Adresse eine Verbindung zu Port 21 hergestellt hat, diese Adresse dann mit dem Datenübertragungsteil der Verbindung verknüpfen und die Firewall dynamisch ändern, um den Datenverkehr zuzulassen.
... und sehr viel mehr. Weitere Informationen finden Sie auf der Website.
Command line/bash
Teilen Sie Ihre Meinung zur Software, hinterlassen Sie eine Bewertung und helfen Sie dabei, sie noch besser zu machen!
Änderungen vorschlagen
Ihr Feedback
Your vote has been counted.
Do you have experience using this software?
