Advanced Policy Firewall
Advanced Policy Firewall
软件描述
基于服务器的防火墙。能够智能检测恶意入侵尝试,并通过临时封锁IP进行响应。多次攻击将永久封禁该IP。
官方网站
访问软件的官方网站了解更多信息
www.rfxn.com
什么是 Advanced Policy Firewall?
高级策略防火墙(APF)是一种基于 iptables(netfilter)的防火墙系统,专为满足当今 Linux 服务器的基本需求而设计。其配置具有高度可读性且易于理解。日常管理通过命令行使用 ‘apf’ 命令完成,该命令包含所有功能的详细用法说明。
APF 的技术特性充分利用了 iptables(netfilter)项目最新的稳定功能,提供强大而可靠的防火墙能力。APF 执行的过滤分为三类:
静态规则策略(不应与“静态防火墙”混淆)
连接状态感知策略
合理性校验策略
第一类静态规则策略是最传统的防火墙方式,即防火墙拥有固定不变的一组指令(规则),用于规定在特定条件下如何处理流量。例如,通过信任系统允许或拒绝某个地址访问服务器,或在 conf.apf 中开放新端口,即属于此类。简而言之,这类规则在防火墙运行期间极少甚至永不更改。
第二类连接状态感知策略,用于区分不同连接类型的合法数据包。只有匹配已知连接的数据包才会被允许通过,其余则被拒绝。例如 FTP 数据传输,在早期防火墙中需设置复杂的静态规则才能确保数据流畅通无阻。而采用状态感知策略后,防火墙可识别某地址已建立对端口 21 的连接,并自动关联该连接的数据传输部分,动态调整规则以放行相应流量。
……还有更多功能。详情请参见官网。
🔄 替代方案
7 个选择
所有CacheGuard产品和服务均致力于为客户提供安全且优化的网络内容。为实现这一目标,我们开发了CacheGuard OS,这是我们的核心产品。一旦安装在虚拟机或硬件设备上,CacheGuard OS即可将其转变为强大的Web...
HeatShield
HeatShield 是 Linux 服务器的网络防火墙管理服务。通过 HeatShield 配置的防火墙可阻止对您的服务器上运行的服务(如 SSH 和 MySQL)的未授权访问。使用 HeatShield,您可以轻松限制对这些服务的访问,仅允许指定 IP...
SSHGuard 通过监控服务的日志活动来工作。当检测到危险行为的消息时,它会使用本地防火墙阻止源地址。SSHGuard 使用一种智能解析器,可同时透明地识别多种日志格式(syslog、syslog-ng...)
Shorewall
Shoreline Firewall,通常称为“Shorewall”,是一个用于配置Netfilter的高级工具。您可以通过一组配置文件中的条目来描述防火墙/网关的需求。Shorewall读取这些配置文件,并借助iptables...
