Программное обеспечение
Мы составили список из 9 бесплатных и платных аналогов Advanced Policy Firewall. Основные конкуренты: iptablesbuild, Firelet. Кроме того, пользователи также проводят сравнения между Advanced Policy Firewall и Shorewall, Dome9 Ubuntu Firewall Management, ferm. Также вы можете рассмотреть другие аналогичные варианты здесь: Программное обеспечение для безопасности и конфиденциальности.
Мы составили список из 9 бесплатных и платных аналогов Advanced Policy Firewall. Основные конкуренты: iptablesbuild, Firelet. Кроме того, пользователи также проводят сравнения между Advanced Policy Firewall и Shorewall, Dome9 Ubuntu Firewall Management, ferm. Также вы можете рассмотреть другие аналогичные варианты здесь: Программное обеспечение для безопасности и конфиденциальности.
iptablesbuild - эффективный менеджер конфигурации для iptables.
Firelet - это централизованный инструмент управления межсетевым экраном для малых и средних сред.
Shoreline Firewall, более известный как «Shorewall», является высокоуровневым инструментом для настройки ...
Manage Ubuntu firewalls across multiple cloud providers and VPS with Dome9 - the ultimate security...
ferm - это инструмент для поддержки сложных межсетевых экранов, без необходимости переписывать сложные ...
Брандмауэр Stateful Packet Inspection (SPI), вход в систему / обнаружение вторжений и защита для ...
Firewall Builder - это многоплатформенное программное обеспечение для управления межсетевым экраном с открытым исходным кодом, которое поддерживает Linux ...
CacheGuard OS - это ориентированная на устройства операционная система, предназначенная для обеспечения безопасности веб-трафика и ...
HeatShield - это служба управления сетевым брандмауэром и блокатор перебора SSH для серверов Linux.
Серверный брандмауэр.
Серверный брандмауэр.
Linux
Advanced Policy Firewall (APF) - это система межсетевого экрана на основе iptables (netfilter), разработанная с учетом основных потребностей современных серверов Linux. Конфигурация разработана, чтобы быть очень информативной и легкой для понимания. Повседневное управление осуществляется из командной строки с помощью команды apf, которая включает подробную информацию об использовании всех функций.
Техническая сторона APF такова, что он использует последние стабильные функции из проекта iptables (netfilter) для обеспечения очень надежного и мощного межсетевого экрана. Фильтрация APF выполняется в три раза:
1) Политики на основе статических правил (не путать со «статическим брандмауэром»)
2) Основанные на соединении политики состояния
3) Санитарная политика
Первая политика, основанная на статических правилах, является наиболее традиционным методом межсетевого экрана. Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как должен обрабатываться трафик в определенных условиях. Примером политики, основанной на статических правилах, может быть случай, когда вы разрешаете / запрещаете адресный доступ к серверу с помощью системы доверия или открываете новый порт с помощью conf.apf. Таким образом, если не считать правил, то они редко или никогда не меняются во время работы брандмауэра.
Вторая, основанная на соединении политика с отслеживанием состояния, является средством различения законных пакетов для разных типов соединений. Только пакеты, соответствующие известному соединению, будут разрешены брандмауэром; другие будут отклонены. Примером этого может быть передача данных по FTP, в более раннюю эпоху брандмауэра вам пришлось бы определять сложный набор статических политик, позволяющих передавать данные FTA без проблем. Это не так с политиками с сохранением состояния, брандмауэр может видеть, что адрес установил соединение с портом 21, затем «связать» этот адрес с частью передачи данных соединения и динамически изменить брандмауэр, чтобы разрешить трафик.
... и многое, многое другое. Смотрите сайт для более подробной информации.
Command line/bash
Поделитесь своим мнением о программном обеспечении, оставьте отзыв и помогите сделать его еще лучше!
Предложить изменения
Ваш отзыв
Your vote has been counted.
Do you have experience using this software?
