Advanced Policy Firewall 替代品
9我们整理了一个包含9个免费和付费的Advanced Policy Firewall替代方案的列表。主要竞争对手包括:iptablesbuild, Firelet。除了这些之外,用户还会将Advanced Policy Firewall与Shorewall, Dome9 Ubuntu Firewall Management, ferm进行比较。此外,您还可以在这里查看其他类似的选项:安全和隐私软件。
我们整理了一个包含9个免费和付费的Advanced Policy Firewall替代方案的列表。主要竞争对手包括:iptablesbuild, Firelet。除了这些之外,用户还会将Advanced Policy Firewall与Shorewall, Dome9 Ubuntu Firewall Management, ferm进行比较。此外,您还可以在这里查看其他类似的选项:安全和隐私软件。
我们整理了一个包含9个免费和付费的Advanced Policy Firewall替代方案的列表。主要竞争对手包括:iptablesbuild, Firelet。除了这些之外,用户还会将Advanced Policy Firewall与Shorewall, Dome9 Ubuntu Firewall Management, ferm进行比较。此外,您还可以在这里查看其他类似的选项:安全和隐私软件。
Firelet is a centralized firewall management tool for small and medium scale environments.
基于服务器的防火墙。
基于服务器的防火墙。
高级策略防火墙(APF)是基于iptables(netfilter)的防火墙系统,旨在满足当今Linux服务器的基本需求。 该配置被设计为非常有用且易于遵循。 使用“ apf”命令从命令行进行日常管理,该命令包括有关所有功能的详细使用信息。
APF的技术方面是,它利用了iptables(netfilter)项目的最新稳定功能来提供非常强大的功能强大的防火墙。 APF进行的过滤有三层:
1)基于静态规则的策略(不要与“静态防火墙”混淆)
2)基于连接的状态策略
3)基于理智的政策
第一种基于静态规则的策略是最传统的防火墙方法。 这是防火墙针对特定条件下如何处理流量具有不变的一组指令(规则)的时候。 基于静态规则的策略的一个示例是当您允许/拒绝使用信任系统访问服务器的地址或使用conf.apf打开新端口时。 因此,缺少的规则是防火墙运行时很少或永远不会更改的规则。
第二种是基于连接的状态策略,是一种针对不同类型的连接区分合法数据包的方法。 防火墙只允许匹配已知连接的数据包。 其他人将被拒绝。 FTP数据传输就是一个例子,在防火墙的较早时代,您必须定义一组复杂的静态策略以允许FTA数据传输顺利进行。 对于有状态策略,情况并非如此,防火墙可以看到地址已建立到端口21的连接,然后将该地址“关联”到连接的数据传输部分,并动态更改防火墙以允许通信。
...还有更多。 有关更多详细信息,请参见网站。
分享您对软件的看法,留下评论,帮助使其变得更好!
建議更改
你的反馈
Your vote has been counted.
Do you have experience using this software?