Advanced Policy Firewall

Advanced Policy Firewall

Firewall baseado em servidor.Reage a ataques com habilidades inteligentes para detectar tentativas maliciosas de entrar e reagir, bloqueando o IP temporariamente.Acertos repetidos banirão o IP completamente.
O Advanced Policy Firewall (APF) é um sistema de firewall baseado em iptables (netfilter) projetado para atender às necessidades essenciais dos servidores Linux atuais.A configuração foi projetada para ser muito informativa e fácil de seguir.O gerenciamento diário é realizado a partir da linha de comando com o comando 'apf', que inclui informações detalhadas de uso de todos os recursos.O lado técnico do APF é tal que utiliza os recursos estáveis ​​mais recentes do projeto iptables (netfilter) para fornecer um firewall muito robusto e poderoso.A filtragem realizada pelo APF é três vezes: 1) Políticas estáticas baseadas em regras (não confundir com um “firewall estático”) 2) Políticas estatais baseadas em conexão 3) Políticas baseadas em sanidade As primeiras políticas estáticas baseadas em regras são as mais tradicionaismétodo de firewall.É quando o firewall possui um conjunto imutável de instruções (regras) sobre como o tráfego deve ser tratado em determinadas condições.Um exemplo de política estática baseada em regras seria quando você permite / nega um acesso ao endereço do servidor com o sistema confiável ou abre uma nova porta com o conf.apf.Portanto, poucas são as regras que raramente ou nunca são alteradas enquanto o firewall está em execução.A segunda, políticas stateful baseadas em conexão, é um meio de distinguir pacotes legítimos para diferentes tipos de conexões.Somente pacotes correspondentes a uma conexão conhecida serão permitidos pelo firewall;outros serão rejeitados.Um exemplo disso seria a transferência de dados via FTP, em uma era mais antiga do firewall, seria necessário definir um conjunto complexo de políticas estáticas para permitir que as transferências de dados do FTA fluissem sem problemas.Isso não acontece com as políticas com estado, o firewall pode ver que um endereço estabeleceu uma conexão com a porta 21 e depois "relaciona" esse endereço com a parte de transferência de dados da conexão e altera dinamicamente o firewall para permitir o tráfego.... e muito, muito mais.Consulte o site para obter mais detalhes ....
advanced-policy-firewall

Local na rede Internet:

Recursos

Categorias

Alternativas ao Advanced Policy Firewall para todas as plataformas com qualquer licença

Shorewall

Shorewall

O Shoreline Firewall, mais conhecido como "Shorewall", é uma ferramenta de alto nível para a configuração do Netfilter.
ConfigServer Firewall

ConfigServer Firewall

Um firewall Stateful Packet Inspection (SPI), aplicativo de Login / Detecção de Intrusão e Segurança para servidores Linux.
CacheGuard-OS

CacheGuard-OS

O CacheGuard OS é um sistema operacional orientado a aplicativos dedicado à segurança e otimização do tráfego da Web.
Firewall Builder

Firewall Builder

Firewall Builder é um software de gerenciamento de firewall multiplataforma de código-fonte aberto que suporta tabelas de ip Linux, ipfilter e ipfw FreeBSD, OpenBSD pf, CIsco PIX e Cisco IOS Access ...
Firelet

Firelet

O Firelet é uma ferramenta centralizada de gerenciamento de firewall para ambientes de pequena e média escala.Ele suporta nós de firewall baseados em Linux.
ferm

ferm

O ferm é uma ferramenta para manter firewalls complexos, sem problemas para reescrever as regras complexas repetidas vezes.
HeatShield

HeatShield

O HeatShield é um serviço de gerenciamento de firewall de rede e bloqueador de força bruta SSH para servidores Linux.
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

Gerencie firewalls do Ubuntu em vários provedores de nuvem e VPS com o Dome9 - a segurança máxima para servidores em nuvem!
iptablesbuild

iptablesbuild

O iptablesbuild é efetivamente um gerenciador de configuração para o iptables.Destina-se a gerenciar as configurações do iptables em um local centralizado para vários sistemas.