123
Advanced Policy Firewall

Advanced Policy Firewall

Požarni zid na osnovi strežnika.Odziva na napade z inteligentnimi sposobnostmi zaznavanja zlonamernih poskusov vstopa in odzivanja, tako da začasno blokira IP.Ponavljajoči se zadetki bodo v celoti prepovedali IP.
Napredni požarni zid (APF) je sistem požarnega zidu, ki temelji na iptables (netfilter) in je zasnovan glede na bistvene potrebe današnjih strežnikov Linux.Konfiguracija je zasnovana tako, da je zelo informativna in ji je enostavno slediti.Vsakodnevno upravljanje se izvaja iz ukazne vrstice z ukazom 'apf', ki vključuje podrobne informacije o uporabi vseh funkcij.Tehnična plat APF je taka, da uporablja najnovejše stabilne funkcije iz iptables (netfilter) projekta, da zagotovi zelo močan in močan požarni zid.Filtriranje, ki ga izvaja APF, je trikratno: 1) statične politike, ki temeljijo na pravilih (ne sme se jih zamenjati s »statičnim požarnim zidom«)metoda požarnega zidu.To je takrat, ko ima požarni zid nespremenljiv nabor navodil (pravil) o tem, kako je treba ravnati s prometom v določenih pogojih.Primer pravilnika, ki temelji na statičnih pravilih, je, ko s skrbniškim sistemom dovolite / zavrnete dostop do naslova do strežnika ali odprete nova vrata s conf.apf.Kratka omejitev so pravila, ki se med požarnim zidom redko ali nikoli ne spremenijo.Drugi, na osnovi povezav stalen pravilnik, je sredstvo za razlikovanje zakonitih paketov za različne vrste povezav.Požarni zid dovoli samo pakete, ki ustrezajo znani povezavi;drugi bodo zavrnjeni.Primer tega bi lahko bili prenosi podatkov FTP, v starejši dobi požarnega zidu bi morali določiti kompleksen nabor statičnih pravil, ki omogočajo, da bodo prenosi podatkov FTA potekali brez težav.To ni tako z veljavnimi pravilniki, požarni zid lahko vidi, da je naslov vzpostavil povezavo s pristaniščem 21, nato pa "navezal" ta naslov na del prenosa podatkov povezave in dinamično spremenil požarni zid, da omogoči promet.... in še veliko več.Za dodatne podrobnosti glejte spletno mesto ....

Alternativa Advanced Policy Firewallu za Microsoft Hyper-V Server z licenco odprtokodnega vira