Oprogramowanie
Oto lista 9 bezpłatnych i płatnych alternatyw dla Advanced Policy Firewall. Główni konkurenci obejmują Firelet, iptablesbuild. Oprócz tego, użytkownicy porównują także Advanced Policy Firewall z Shorewall, ferm, Dome9 Ubuntu Firewall Management. Ponadto można spojrzeć na inne podobne opcje tutaj: Oprogramowanie zabezpieczeń i prywatności.
Oto lista 9 bezpłatnych i płatnych alternatyw dla Advanced Policy Firewall. Główni konkurenci obejmują Firelet, iptablesbuild. Oprócz tego, użytkownicy porównują także Advanced Policy Firewall z Shorewall, ferm, Dome9 Ubuntu Firewall Management. Ponadto można spojrzeć na inne podobne opcje tutaj: Oprogramowanie zabezpieczeń i prywatności.
Firelet to scentralizowane narzędzie do zarządzania zaporą dla małych i średnich środowisk.
Shoreline Firewall, bardziej znany jako „Shorewall”, jest narzędziem wysokiego poziomu do konfigurowania ...
ferm to narzędzie do utrzymywania złożonych zapór ogniowych, bez konieczności przepisywania złożonego ...
Zarządzaj zaporami ogniowymi Ubuntu przez wielu dostawców usług chmurowych i VPS za pomocą Dome9 - najwyższe bezpieczeństwo ...
Firewall Builder to wieloplatformowe oprogramowanie do zarządzania firewallem Open Source, które obsługuje Linux ...
CacheGuard OS to zorientowany na urządzenia system operacyjny dedykowany do bezpieczeństwa ruchu sieciowego i ...
HeatShield to usługa zarządzania zaporą sieciową i blokowanie sił SSH dla serwerów Linux.
Zapora ogniowa Stateful Packet Inspection (SPI), aplikacja do logowania / wykrywania włamań i zabezpieczeń dla ...
Zapora ogniowa na serwerze.
Zapora ogniowa na serwerze.
Linux
Advanced Policy Firewall (APF) to oparty na iptables (netfilter) system zapory zaprojektowany z myślą o podstawowych potrzebach dzisiejszych serwerów Linux. Konfiguracja została zaprojektowana tak, aby była bardzo pouczająca i łatwa do naśladowania. Zarządzanie na co dzień odbywa się z poziomu wiersza poleceń za pomocą polecenia „apf”, które zawiera szczegółowe informacje o użyciu wszystkich funkcji.
Techniczna strona APF polega na tym, że wykorzystuje najnowsze stabilne funkcje z projektu iptables (netfilter), aby zapewnić bardzo solidną i wydajną zaporę ogniową. Filtrowanie wykonywane przez APF jest trzykrotnie:
1) Zasady oparte na regułach statycznych (nie mylić z „statyczną zaporą ogniową”)
2) Reguły stanowe oparte na połączeniu
3) Zasady oparte na zdrowiu psychicznym
Pierwsza polityka oparta na regułach statycznych jest najbardziej tradycyjną metodą zapory ogniowej. Dzieje się tak, gdy zapora ma niezmienny zestaw instrukcji (zasad) dotyczących sposobu obsługi ruchu w określonych warunkach. Przykładem zasady opartej na regułach statycznych byłoby zezwolenie / odmowa dostępu do adresu do serwera za pomocą systemu zaufania lub otwarcie nowego portu za pomocą conf.apf. Krótko mówiąc, są to reguły, które rzadko lub nigdy nie zmieniają się podczas działania zapory.
Druga, oparta na połączeniu polityka stanowa, jest sposobem na rozróżnienie legalnych pakietów dla różnych typów połączeń. Zapora zezwala tylko na pakiety pasujące do znanego połączenia; inne zostaną odrzucone. Przykładem mogą być transfery danych FTP, w starszej erze zapory ogniowej trzeba zdefiniować złożony zestaw zasad statycznych, aby umożliwić przepływ danych FTA bez problemu. Nie jest tak w przypadku zasad stanowych, zapora może zobaczyć, że adres nawiązał połączenie z portem 21, a następnie „powiązać” ten adres z częścią połączenia przesyłania danych i dynamicznie zmieniać zaporę, aby zezwolić na ruch.
... i dużo dużo więcej. Więcej informacji na stronie.
Command line/bash
Podziel się swoją opinią na temat oprogramowania, napisz recenzję i pomóż jeszcze bardziej je ulepszyć!
Zaproponuj zmiany
Twoja opinia
Your vote has been counted.
Do you have experience using this software?
