一款Linux的防火牆執行個體

　　Astaro Security Linux防火牆用於管理內部網路與外部網路間的資料流量. 管理員可以控制每一個協議, 阻擋或允許對任何一個內部網路、伺服器、服務與使用者群的訪問. 防火牆對所有網上資訊 (包頭) 以及應用資訊 (有效載荷) 進行檢查, 以發現並阻擋可疑的資料流量.防火牆被安裝在一個單獨的標準PC裝置中, 並且他必須作為內部網路的唯一出口存在, 這樣才能起到安全門衛的作用.

　　防火牆功能描述:

　　狀態檢測包過濾 (Stateful Packet Inspection)

　　Astaro Security Linux通過檢查網路資訊包頭來管理網際網路與內部網路、伺服器、使用者之間的資料轉送. 憑藉易用的圖形介面, 管理員可以非常迅速地制定出規則, 通過協議或連接埠來阻擋或允許兩個資訊源與目的網站間的傳輸.

　　Astaro Security Linux通過檢查個人資訊同時Astaro Security Linux也通過對進行中的串連的結果追蹤來發現對正常程式的攻擊或幹擾。

　　應用程式層深度的包過濾

　　Astaro Security Linux的防火牆, 利用應用代理來掃描與應用程式相關的資訊包傳輸內容 (有效載荷), 從而確保其與網路傳輸、電子郵件、DNS及其它廣泛的應用程式類型的規則相符.

　　安全代理

　　Astaro Secur Linux 為以下各種協議提供全面代理.

　　這些代理簡化了管理, 它使管理員可以迅速簡便地啟用或取消協議與功能, 比如: 內容過濾、緩衝、白名單與黑名單、檔案擴充過濾、和MIME錯誤檢查.

　　HTTP　|　 DNS　|　 SOCKS　 |　POP3　|　 Ident　 |　SMTP

　　NAT地址轉換及地址偽裝

　　動態與靜態網路位址轉譯 (NAT)和把內部 IP 位址隱藏在 "公用" IP 位址後可以有效阻止駭客從內部網路、伺服器與使用者獲得資訊.

　　DoS 保護

　　Astaro Security Linux 阻止通常的 DoS 攻擊，如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄騙.

　　頻寬控制和QoS