网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络安全 > 防火墙 >

一款Linux的防火墙实例




  Astaro Security Linux防火墙用于管理内部网络与外部网络间的数据流量. 管理员可以控制每一个协议, 阻挡或允许对任何一个内部网络、服务器、服务与用户群的访问. 防火墙对所有网上信息 (包头) 以及应用信息 (有效载荷) 进行检查, 以发现并阻挡可疑的数据流量.防火墙被安装在一个单独的标准PC设备中, 并且他必须作为内部网络的唯一出口存在, 这样才能起到安全门卫的作用.

  防火墙功能描述:

  状态检测包过滤 (Stateful Packet Inspection)

  Astaro Security Linux通过检查网络信息包头来管理因特网与内部网络、服务器、用户之间的数据传输. 凭借易用的图形界面, 管理员可以非常迅速地制定出规则, 通过协议或端口来阻挡或允许两个信息源与目的站点间的传输.

  Astaro Security Linux通过检查个人信息同时Astaro Security Linux也通过对正在进行的连接的结果追踪来发现对正常程序的攻击或干扰。

  应用层深度的包过滤

  Astaro Security Linux的防火墙, 利用应用代理来扫描与应用程序相关的信息包传输内容 (有效载荷), 从而确保其与网络传输、电子邮件、DNS及其它广泛的应用程序类型的规则相符.

  安全代理

  Astaro Secur Linux 为以下各种协议提供全面代理.

  这些代理简化了管理, 它使管理员可以迅速简便地激活或取消协议与功能, 比如: 内容过滤、缓冲、白名单与黑名单、文件扩展过滤、和MIME错误检查.

  HTTP |  DNS |  SOCKS  | POP3 |  Ident  | SMTP

  NAT地址转换及地址伪装

  动态与静态的网络地址转换 (NAT)和把内部 IP 地址隐藏在 "公共" IP 地址后可以有效阻止黑客从内部网络、服务器与用户获得信息.

  DoS 保护

  Astaro Security Linux 阻止通常的 DoS 攻击,如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄骗.

  带宽控制和QoS

   


  • 上一篇:实现Linux网络防火墙  
    下一篇:Linux防火墙程序设计
    相关信息:

    ·Linux防火墙数据包捕获模块 ·巧妙利用Linux系统IP伪装防黑
    ·Linux防火墙程序设计 ·实现Linux网络防火墙
    ·中小企业自建Linux防火墙 ·在Linux代理服务器上设置防火墙
    ·Linux免费防火墙试用手记 ·使用iptables建置Linux 防火墙(2)
    ·使用iptables建置Linux 防火墙(3) ·使用iptables建置Linux 防火墙(1)

    Copyright © 2002-2015 版权所有
    学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
    招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704