APF (Advanced Policy Firewall)

0
Ваша оценка: Нет

Основаный на iptables фаервол созданный специально для защиты Linux серверов.

 

Конфигурирование APF информативно и легко.

Его основные характеристики:

- подробный и хорошо прокомментировал файл конфигурации
- детализация входящий и исходящий сетевой фильтрации
- фильтрация на основе идетификатора пользователя
- фильтрация на основе приложений
- файл с правилами доверия
- глобальная система доверия, где правила могут быть загружены с центрального сервера управления
- мгновенная адрес блокировка (RAB), следующего поколения в области предупреждения вторжений
- режим отладки для тестирования и конфигурации новых функций
- быстрая загрузка , которая позволяет за 1 сек загрузить более 1000 правил
- входящие и исходящие сетевые интерфейсы могут быть настроены независимо
- возможность гибкой настройки правил для каждого IP отдельно
- лимитирование пакетов, что уменьшает вероятность злоупотребления, например таких пакетов как icmp
- PREROUTING и POSTROUTING правил для оптимальной производительности сети
- поддержка черного списка dshield.org
- поддержка черного списка Spamhaus, что поможет в борьбе против “hijacked zombie” IP-блоков
- любой интерфейс может быть настроен как надежный или нет
- интеллектуальная проверка маршрута для предотвращения ошибок конфигурации
- усовершенствованная проверка поведения трафика
- защита от атак, таких как fragmented UDP, port zero floods, stuffed routing, arp poisoning и многое другое
- возможность настройки приоритетов в зависимсти от типа трафика
- настройки по умолчанию для удовлетворения каждый день установки сервера
- дополнительная фильтрация P2P-приложений
- дополнительная фильтрация частного и зарезервированого адресного пространства IP
- отслеживание количества соединений для маштабирования настроек фаервола под размеры вашей сети
- настройка ядра для усилинения системы против syn-flood атак & routing abuses
- расширенный контроль за сетью, уведомление о заторах и управление переполнением
- вспомогательные цепочки для FTP DATA и SSH соединений, чтобы предотвратить проблемы на стороне клиента
- логирование всех внесенных изменений в фаерволе
- детальная проверка ошибок запуска
- если вы знакомы с Netfilter вы можете создавать свои собственные правила в любом из файлов политики
- возможность использовать QoS алгоритм, предоставляемый вLinux
- потдержка плагинов

Сайт разработчика: http://www.rfxn.com/projects/advanced-policy-firewall/
Что почитать?


Разместил: vikos 10 Август 2012 в 10:25