123
Advanced Policy Firewall

Advanced Policy Firewall

Vatrozid utemeljen na poslužitelju.Reagira na napade inteligentnih sposobnosti za otkrivanje zlonamjernih pokušaja ulaska i reagiranja privremeno blokirajući IP.Ponavljani učitavanja IP će u potpunosti zabraniti.
Napredni zaštitni zid (APF) je sustav vatrozida koji se temelji na iptables (netfilter) dizajniran oko suštinskih potreba današnjih Linux poslužitelja.Konfiguracija je dizajnirana tako da bude vrlo informativna i lako je slijediti.Svakodnevno se upravlja iz naredbenog retka naredbom 'apf', koja uključuje detaljne podatke o upotrebi svih značajki.Tehnička strana APF-a je takva da koristi najnovije stabilne značajke iz iptables (netfilter) projekta za pružanje vrlo robusnog i moćnog vatrozida.Filtriranje koje provodi APF trostruko je: 1) statičke politike temeljene na pravilima (ne smije se brkati sa „statičkim vatrozidom“)metoda vatrozida.To je slučaj kad vatrozid ima nepromjenjivi skup upute (pravila) o načinu na koji treba upravljati prometom u određenim uvjetima.Primjer pravila temeljenog na statičkim pravilima može biti kada dozvolite / zabranite pristup adresi poslužitelju s povjerljivim sustavom ili otvorite novi port s conf.apf.Dakle, nedostatak je pravila koja se rijetko ili nikada ne mijenjaju dok vatrozid radi.Druga, državna pravila koja se temelje na vezama, sredstvo je za razlikovanje zakonitih paketa za različite vrste veza.Vatrozid će dopustiti samo pakete koji odgovaraju poznatoj vezi;drugi će biti odbijeni.Primjer za to su FTP podaci prijenosa, u starijoj eri vatrozida morali biste definirati složeni skup statičkih politika kako bi se prijenos podataka FTA mogao odvijati bez problema.To nije tako s važećim pravilima, vatrozid može vidjeti da je neka adresa uspostavila vezu na priključak 21, a zatim "povezala" tu adresu s dijelom prijenosa podataka i dinamički promijenila vatrozid kako bi omogućila promet.... i puno više.Više pojedinosti potražite na web mjestu ...

Alternativa Advanced Policy Firewallu za Proxmox Virtual Environment sa licencom otvorenog koda