3
Advanced Policy Firewall
جدار الحماية القائم على الخادم.يتفاعل مع الهجمات بقدرات ذكية لاكتشاف محاولات ضارة للدخول والتفاعل عن طريق حظر IP مؤقتًا.سوف الزيارات المتكررة حظر IP تماما.
- تطبيق مجاني
- Linux
Advanced Policy Firewall (APF) هو نظام جدار حماية يستند إلى iptables (netfilter) مصمم حول الاحتياجات الأساسية لخوادم Linux الحالية.تم تصميم التكوين لتكون مفيدة للغاية وسهلة المتابعة.تتم الإدارة على أساس يومي من سطر الأوامر باستخدام الأمر "apf" ، والذي يتضمن معلومات مفصلة عن الاستخدام على جميع الميزات.الجانب الفني من APF هو أنه يستخدم أحدث الميزات المستقرة من مشروع iptables (netfilter) لتوفير جدار حماية قوي للغاية.التصفية التي أجراها APF هي ثلاثة أضعاف: 1) السياسات القائمة على القواعد الثابتة (يجب عدم الخلط بينها وبين "جدار الحماية الثابت") 2) سياسات الحالة القائمة على الاتصال 3) السياسات القائمة على التعقل السياسات الأولى ، السياسات القائمة على القاعدة الثابتة ، هي الأكثر تقليديةطريقة جدار الحماية.هذا عندما يكون لدى جدار الحماية مجموعة ثابتة من الإرشادات (القواعد) حول كيفية التعامل مع حركة المرور في ظروف معينة.مثال على السياسة الثابتة القائمة على القواعد يكون عندما تسمح / ترفض الوصول إلى عنوان إلى الخادم مع نظام الثقة أو تفتح منفذًا جديدًا مع conf.apf.لذلك فإن قواعده قليلة الحدوث أو لا تتغير أبدًا أثناء تشغيل جدار الحماية.والثاني ، سياسات الدولة القائمة على الاتصال ، هو وسيلة لتمييز الحزم المشروعة لأنواع مختلفة من الاتصالات.لن يُسمح بجدار الحماية إلا للحزم المطابقة لاتصال معروف ؛سيتم رفض الآخرين.مثال على ذلك ، نقل بيانات FTP ، في عصر قديم من جدار الحماية ، سيكون عليك تحديد مجموعة معقدة من السياسات الثابتة للسماح بنقل عمليات نقل بيانات اتفاقية التجارة الحرة دون مشكلة.لا ينطبق ذلك على سياسات الدولة ، حيث يمكن لجدار الحماية أن يرى أن العنوان قد أنشأ اتصالًا بمنفذ 21 ثم "ربط" ذلك العنوان بجزء نقل البيانات من الاتصال وتغيير جدار الحماية ديناميكيًا للسماح لحركة المرور.... والكثير الكثير.انظر الموقع لمزيد من التفاصيل ....
موقع الكتروني:
http://www.rfxn.com/projects/advanced-policy-firewall/المميزات
التصنيفات
بدائل لـ Advanced Policy Firewall لنظام التشغيل VirtualBox مع ترخيص تجاري
4
CacheGuard-OS
CacheGuard OS هو نظام تشغيل موجه للأجهزة مخصص لأمن حركة مرور الويب وتحسينها.