Advanced Policy Firewall

Advanced Policy Firewall

Servidor de seguridad basado en servidor.Reacciona a los ataques con habilidades inteligentes para detectar intentos maliciosos de entrar y reaccionar bloqueando la IP temporalmente.Los golpes repetidos prohibirán completamente la IP.
Advanced Policy Firewall (APF) es un sistema de firewall basado en iptables (netfilter) diseñado en torno a las necesidades esenciales de los servidores Linux actuales.La configuración está diseñada para ser muy informativa y fácil de seguir.La gestión diaria se lleva a cabo desde la línea de comandos con el comando 'apf', que incluye información detallada sobre el uso de todas las funciones.El aspecto técnico de APF es tal que utiliza las últimas características estables del proyecto iptables (netfilter) para proporcionar un firewall muy robusto y potente.El filtrado realizado por APF es triple: 1) Políticas basadas en reglas estáticas (no debe confundirse con un "firewall estático") 2) Políticas con estado basadas en conexiones 3) Políticas basadas en sanidad La primera, políticas basadas en reglas estáticas, es la más tradicionalmétodo de cortafuegos.Esto es cuando el firewall tiene un conjunto inmutable de instrucciones (reglas) sobre cómo se debe manejar el tráfico en ciertas condiciones.Un ejemplo de una política basada en reglas estáticas sería cuando permite / niega el acceso de una dirección al servidor con el sistema de confianza o abre un nuevo puerto con conf.apf.En resumen, hay reglas que con poca frecuencia o que nunca cambian mientras se ejecuta el firewall.La segunda, las políticas con estado basadas en la conexión, es un medio para distinguir paquetes legítimos para diferentes tipos de conexiones.El firewall solo permitirá los paquetes que coincidan con una conexión conocida;otros serán rechazados.Un ejemplo de esto serían las transferencias de datos FTP, en una era más antigua de firewall tendría que definir un conjunto complejo de políticas estáticas para permitir que las transferencias de datos del TLC fluyan sin problemas.Eso no ocurre con las políticas con estado, el firewall puede ver que una dirección ha establecido una conexión con el puerto 21 y luego "relaciona" esa dirección con la parte de transferencia de datos de la conexión y altera dinámicamente el firewall para permitir el tráfico.... y mucho, mucho más.Ver sitio para más detalles ...
advanced-policy-firewall

Caracteristicas

Alternativas a Advanced Policy Firewall para todas las plataformas con cualquier licencia

Shorewall

Shorewall

Shoreline Firewall, más comúnmente conocido como "Shorewall", es una herramienta de alto nivel para configurar Netfilter.
ConfigServer Firewall

ConfigServer Firewall

Un firewall de Stateful Packet Inspection (SPI), aplicación de inicio de sesión / detección de intrusiones y seguridad para servidores Linux.
CacheGuard-OS

CacheGuard-OS

CacheGuard OS es un sistema operativo orientado a dispositivos dedicado a la seguridad y optimización del tráfico web.
Firewall Builder

Firewall Builder

Firewall Builder es un software de administración de firewall multiplataforma de código abierto que admite iptables de Linux, FreeBSD ipfilter e ipfw, OpenBSD pf, CIsco PIX y Cisco IOS Access ...
Firelet

Firelet

Firelet es una herramienta de gestión de firewall centralizada para entornos de pequeña y mediana escala.Admite nodos de firewall basados ​​en Linux.
ferm

ferm

ferm es una herramienta para mantener cortafuegos complejos, sin tener la molestia de reescribir las reglas complejas una y otra vez.
HeatShield

HeatShield

HeatShield es un servicio de administración de firewall de red y bloqueador de fuerza bruta SSH para servidores Linux.
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

Administre firewalls Ubuntu a través de múltiples proveedores de nube y VPS con Dome9, ¡la máxima seguridad para servidores en la nube!
iptablesbuild

iptablesbuild

iptablesbuild es efectivamente un administrador de configuración para iptables.Está destinado a administrar configuraciones de iptables en una ubicación centralizada para múltiples sistemas.