The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

OpenFWTK - Application proxy toolkit

Дата
01 Oct 2007
ЗаголовокOpenFWTK - Application proxy toolkit
ПояснениеOpenFWTK (Open Firewall ToolKit) - это межсетевой экран уровня приложений (application firewall), распространяемый по лицензии BSD. По сравнению с другими решениями в области межсетевого экранирования OpenFWTK интересен тем, что он является полноценным фильтром уровня приложений, то есть полностью отсутствует «сквозное» взаимодействие через OpenFWTK между клиентским и серверным приложением. "Сквозное" взаимодействие есть в большинстве популярных технологий для межсетевых экранов, включая DPI (Deep Packet Inspection), реализованной в новейшем Cisco ASA и SPF (Stateful Packet Filtering), реализованной во многих межсетевых экранах, включая NetFilter/Iptables, IPFilter, Cisco PIX, CheckPoint Firewall-1.

По сравнению с TIS FWTK, последняя версия 2.1 которого была выпущена в марте 1998 года, OpenFWTK обладает следующими новыми и улучшенными возможностями:

  • Поддержка SSO (Single Sign On) - единой точки доступа к защищаемым сервисам через механизм аутентификационных агентов (на настоящий момент реализована консоль "сильной" аутентификации для telnet-клиента), позволяющий использовать единую точку входа для приложений, для которых затруднена поддержка одноразовых паролей.
  • Поддержка NAC (Network Admission Control) для протокола HTTP — определение политик ограничений в зависимости от версии браузера;
  • Поддержка Content Filtering - фильтрации контента для протоколов http, smtp, ftp, pop3, nntp с использованием большого спектра внешних приложений через milter-интерфейс (включая spamassasin, dspam, большинство антивирусов и.т.д.);
  • Устранены проблемы с безопасностью взаимодействия с authsrv;
  • Обновлен набор поставляемых прокси серверов;
  • Новый, улучшенный API позволяет легче разрабатывать собственные прокси-серверы.
Home URLhttp://sourceforge.net/projects/openfwtk
Флагenglish
Обновление08 Oct 2007
Стаб. вер.2.0
РазделFirewall'ы, пакетные фильтры
Ключи

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:



 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
- 12.12 Обход ограничения доступа к материалам сайтов для платных подписчиков
- 02.12 Сборка ChromiumOS из исходных текстов для запуска в QEMU
- 29.11 Возвращение к жизни Skype 4.3 для Linux
- 10.11 Сборка системы виртуализации crosvm из Chrome OS в обычном дистрибутиве Linux
- 24.10 Еscape-последовательности в сеансе OpenSSH
- 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
- 08.09 Настройка ротации логов MongoDB
- 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
- 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
- 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
RSS | Следующие 15 записей >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor