潘无忧 2008-6-23 09:24
一款Linux的防火墙实例
Astaro Security Linux防火墙用于管理内部网络与外部网络间的数据流量. 管理员可以控制每一个协议, 阻挡或允许对任何一个内部网络、服务器、服务与用户群的访问. 防火墙对所有网上信息 (包头) 以及应用信息 (有效载荷) 进行检查, 以发现并阻挡可疑的数据流量.[font=宋体]防火墙[/font]被安装在一个单独的标准PC设备中, 并且他必须作为内部网络的唯一出口存在, 这样才能起到安全门卫的作用.
[b]防火墙功能描述:[/b]
[b]状态检测包过滤[/b] (Stateful Packet Inspection)
Astaro Security Linux通过检查网络信息包头来管理因特网与内部网络、服务器、用户之间的数据传输. 凭借易用的图形界面, 管理员可以非常迅速地制定出规则, 通过协议或端口来阻挡或允许两个信息源与目的站点间的传输.
Astaro Security Linux通过检查个人信息同时Astaro Security Linux也通过对正在进行的连接的结果追踪来发现对正常程序的攻击或干扰。
[url=https://demo.astaro.com/][img]http://netsecurity.51cto.com/files/uploadimg/20051214/1044490.gif[/img][/url]
[b]应用层深度的包过滤
[/b]Astaro Security Linux的防火墙, 利用应用代理来扫描与应用程序相关的信息包传输内容 (有效载荷), 从而确保其与网络传输、电子邮件、DNS及其它广泛的应用程序类型的规则相符.
[table=98%][tr][td][b]安全代理[/b]
Astaro Secur Linux 为以下各种协议提供全面代理.
这些代理简化了管理, 它使管理员可以迅速简便地激活或取消协议与功能, 比如: 内容过滤、缓冲、白名单与黑名单、文件扩展过滤、和MIME错误检查.
HTTP | DNS | SOCKS | POP3 | Ident | SMTP
[b]NAT地址转换及地址伪装[/b]
动态与静态的网络地址转换 (NAT)和把内部 IP 地址隐藏在 "公共" IP 地址后可以有效阻止黑客从内部网络、服务器与用户获得信息.
[b]DoS 保护[/b]
Astaro Security Linux 阻止通常的 DoS 攻击,如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄骗.
[b]带宽控制和QoS[/b]
管理员可以增加或减少特殊节点间不同信息传输类型的优先级, 保证关键数据传输的服务质量 (QoS).
[b]详细的日志报告[/b]
Astaro Security Linux 为网络传输、连接、信息包过滤受袭、防火墙系统硬件使用及其他防火墙管理相关的信息提供具体的记录报告.
[/td][td=1,1,200]
[img]http://netsecurity.51cto.com/files/uploadimg/20051214/1044491.gif[/img][/td][/tr][/table]防火墙是Astaro Security Linux六大安全应用组建中的基础。它与诸如入侵保护和防病毒这样的应用模块协同工作, 在危及安全的信息侵害到内部网络之前, 及时、有效地将其阻挡. Astaro Security Linux的六大安全应用软件不但方便管理, 而且管理费用也较低.
