123
Advanced Policy Firewall

Advanced Policy Firewall

Sunucu tabanlı güvenlik duvarı.IP'yi geçici olarak engelleyerek kötü niyetli giriş ve müdahale girişimlerini tespit etmek için akıllı yeteneklere sahip saldırılara tepki verir.Tekrarlanan isabetler IP'yi tamamen yasaklar.
Gelişmiş Politika Güvenlik Duvarı (APF), günümüzün Linux sunucularının temel ihtiyaçları etrafında tasarlanmış iptables (netfilter) tabanlı bir güvenlik duvarı sistemidir.Konfigürasyon çok bilgilendirici ve takip edilmesi kolay olacak şekilde tasarlanmıştır.Günlük bazda yönetim, tüm özellikler hakkında ayrıntılı kullanım bilgileri içeren 'apf' komutuyla komut satırından gerçekleştirilir.APF'nin teknik tarafı, çok sağlam ve güçlü bir güvenlik duvarı sağlamak için iptables (netfilter) projesindeki en son kararlı özellikleri kullanacak şekildedir.APF tarafından gerçekleştirilen filtreleme üç aşamalıdır: 1) Statik kural tabanlı politikalar (“statik güvenlik duvarı” ile karıştırılmamalıdır) 2) Bağlantı tabanlı durum bilgisi olan politikalar 3) Akıl sağlığı tabanlı politikalar İlk, statik kural tabanlı politikalar en geleneksel olanıdırgüvenlik duvarı yöntemi.Bu, güvenlik duvarının trafiğin belirli koşullarda nasıl ele alınması gerektiğine ilişkin değişmeyen bir dizi talimatı (kuralı) içermesidir.Statik kural tabanlı bir politika örneği, güven sistemiyle sunucuya adres erişimine izin verdiğinizde / reddettiğinizde veya conf.apf ile yeni bir bağlantı noktası açtığınızda verilebilir.Kısaca, güvenlik duvarı çalışırken seyrek olarak değişen veya hiç değişmeyen kurallardır.İkincisi, bağlantıya dayalı durum bilgisi olan ilkeler, farklı bağlantı türleri için meşru paketleri ayırt etmenin bir yoludur.Güvenlik duvarı tarafından yalnızca bilinen bir bağlantıyla eşleşen paketlere izin verilir;diğerleri reddedilecektir.Bunun bir örneği FTP veri aktarımlarıdır, daha eski bir güvenlik duvarı çağında, FTA veri aktarımlarının sorunsuz bir şekilde akmasına izin vermek için karmaşık bir dizi statik politika tanımlamanız gerekir.Durum bilgisi olan ilkelerde durum böyle değildir, güvenlik duvarı bir adresin bağlantı noktası 21 ile bağlantı kurduğunu görebilir, ardından bu adresi bağlantının veri aktarım kısmına “ilişkilendirebilir” ve trafiğe izin vermek için güvenlik duvarını dinamik olarak değiştirebilir.... ve çok daha fazlası.Daha fazla bilgi için siteye bakın ....

Özellikleri

Kategoriler

Açık kaynak lisanslı VMware vSphere Hypervisor için Advanced Policy Firewall'a alternatifler