Advanced Policy Firewall

Advanced Policy Firewall

서버 기반 방화벽.지능적인 능력으로 공격에 대응하여 IP를 일시적으로 차단하여 악의적 인 침입 시도 및 침입을 탐지합니다.적중을 반복하면 IP가 완전히 금지됩니다.
APF (Advanced Policy Firewall)는 오늘날 Linux 서버의 필수 요구 사항을 중심으로 설계된 iptables (netfilter) 기반 방화벽 시스템입니다.구성은 매우 유익하고 따르기 쉽도록 설계되었습니다.매일 관리는 모든 기능에 대한 자세한 사용법 정보를 포함하는 'apf'명령을 사용하여 명령 행에서 수행됩니다.APF의 기술적 측면은 iptables (netfilter) 프로젝트의 최신 안정적인 기능을 활용하여 매우 강력하고 강력한 방화벽을 제공하는 것입니다.APF에 의해 수행되는 필터링은 세 가지로 이루어집니다. 1) 정적 규칙 기반 정책 ( "정적 방화벽"과 혼동하지 않아야 함) 2) 연결 기반 상태 기반 정책 3) 온 전성 기반 정책 첫 번째 정적 규칙 기반 정책은 가장 전통적입니다.방화벽의 방법.방화벽이 특정 조건에서 트래픽을 처리하는 방법에 대한 변경되지 않는 일련의 지침 (규칙)을 가지고있는 경우입니다.정적 규칙 기반 정책의 예는 트러스트 시스템이있는 서버에 대한 주소 액세스를 허용 / 거부하거나 conf.apf를 사용하여 새 포트를 여는 경우입니다.따라서 방화벽이 실행되는 동안 자주 또는 변경되지 않는 규칙이 부족합니다.두 번째 연결 기반 상태 저장 정책은 서로 다른 유형의 연결에 대해 합법적 인 패킷을 구별하는 수단입니다.알려진 연결과 일치하는 패킷 만 방화벽에서 허용됩니다.다른 사람들은 거부 될 것입니다.예를 들어 FTP 데이터 전송이 그 예입니다. 오래된 방화벽의 시대에는 복잡한 정적 정책 세트를 정의하여 FTA 데이터 전송이 문제없이 진행되도록해야합니다.이는 상태 저장 정책과 달리 방화벽은 주소가 포트 21에 대한 연결을 설정 한 다음 해당 주소를 연결의 데이터 전송 부분과 "관련"하고 트래픽을 허용하도록 방화벽을 동적으로 변경 함을 알 수 있습니다.... 그리고 훨씬 더.자세한 내용은 사이트를 참조하십시오 ....

Linux 용 Advanced Policy Firewall의 대안

Shorewall

Shorewall

더 일반적으로 "Shorewall"이라고하는 Shoreline Firewall은 Netfilter 구성을위한 고급 도구입니다.
ConfigServer Firewall

ConfigServer Firewall

Linux 서버용 SPI (Stateful Packet Inspection) 방화벽, 로그인 / 침입 탐지 및 보안 응용 프로그램.
Firewall Builder

Firewall Builder

Firewall Builder는 Linux iptables, FreeBSD ipfilter 및 ipfw, OpenBSD pf, CIsco PIX 및 Cisco IOS Access를 지원하는 오픈 소스 다중 플랫폼 방화벽 관리 소프트웨어입니다.
Firelet

Firelet

Firelet은 중소 규모 환경을위한 중앙 집중식 방화벽 관리 도구입니다.Linux 기반 방화벽 노드를 지원합니다.
ferm

ferm

ferm은 복잡한 규칙을 반복해서 다시 작성하는 데 어려움을 겪지 않고 복잡한 방화벽을 유지 관리하는 도구입니다.
HeatShield

HeatShield

HeatShield는 Linux 방화벽을위한 네트워크 방화벽 관리 서비스 및 SSH 무차별 강제 차단기입니다.
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

클라우드 서버를위한 최고의 보안 인 Dome9를 사용하여 여러 클라우드 공급자와 VPS에서 Ubuntu 방화벽을 관리하십시오!
iptablesbuild

iptablesbuild

iptablesbuild는 사실상 iptables의 구성 관리자입니다.여러 시스템의 중앙 위치에서 iptables 구성을 관리하기위한 것입니다.