123
Advanced Policy Firewall

Advanced Policy Firewall

Serverbasierte Firewall.Reagiert auf Angriffe mit intelligenten Fähigkeiten, um böswillige Versuche des Eindringens und Reagierens zu erkennen, indem die IP vorübergehend blockiert wird.Wiederholte Treffer sperren die IP vollständig.
Advanced Policy Firewall (APF) ist ein auf iptables (Netfilter) basierendes Firewall-System, das auf die wesentlichen Anforderungen heutiger Linux-Server zugeschnitten ist.Die Konfiguration ist sehr informativ und leicht zu befolgen.Die tägliche Verwaltung erfolgt über die Befehlszeile mit dem Befehl 'apf', der detaillierte Nutzungsinformationen zu allen Funktionen enthält.Die technische Seite von APF besteht darin, die neuesten stabilen Funktionen des Projekts iptables (netfilter) zu verwenden, um eine sehr robuste und leistungsstarke Firewall bereitzustellen.Die von APF durchgeführte Filterung ist dreifach: 1) Auf statischen Regeln basierende Richtlinien (nicht zu verwechseln mit einer „statischen Firewall“) 2) Auf verbindungsbasierten Stateful-Richtlinien 3) Auf Vernunft basierende Richtlinien Die erste, auf statischen Regeln basierende Richtlinie ist die traditionellsteMethode der Firewall.In diesem Fall verfügt die Firewall über eine Reihe von Anweisungen (Regeln), die festlegen, wie der Datenverkehr unter bestimmten Bedingungen behandelt werden soll.Ein Beispiel für eine auf statischen Regeln basierende Richtlinie wäre, wenn Sie einen Adressenzugriff auf den Server mit dem Vertrauenssystem zulassen / verweigern oder einen neuen Port mit conf.apf öffnen.Kurz gesagt, Regeln, die sich selten oder nie ändern, während die Firewall ausgeführt wird.Die zweite, verbindungsbasierte Stateful-Policy dient zur Unterscheidung legitimer Pakete für verschiedene Verbindungstypen.Nur Pakete, die mit einer bekannten Verbindung übereinstimmen, werden von der Firewall zugelassen.andere werden abgelehnt.Ein Beispiel hierfür wären FTP-Datenübertragungen. In einer älteren Ära des Firewalling müssten Sie komplexe statische Richtlinien definieren, damit FTA-Datenübertragungen problemlos ausgeführt werden können.Anders als bei statusbehafteten Richtlinien kann die Firewall feststellen, dass eine Adresse eine Verbindung zu Port 21 hergestellt hat, diese Adresse dann mit dem Datenübertragungsteil der Verbindung verknüpfen und die Firewall dynamisch ändern, um den Datenverkehr zuzulassen.... und sehr viel mehr.Siehe Seite für weitere Details ....

Eigenschaften

Kategorien

Alternativen zu Advanced Policy Firewall für BSD mit kommerzieller Lizenz