Astaro Security Linux防火牆用於管理內部網絡與外部網絡間的數據流量. 管理員可以控制每一個協議, 阻擋或允許對任何一個內部網絡、服務器、服務與用戶群的訪問. 防火牆對所有網上信息 (包頭) 以及應用信息 (有效載荷) 進行檢查, 以發現並阻擋可疑的數據流量.防火牆被安裝在一個單獨的標准PC設備中, 並且他必須作為內部網絡的唯一出口存在, 這樣才能起到安全門衛的作用.防火牆功能描述:狀態檢測包過濾 (Stateful Packet Inspection)Astaro Security Linux通過檢查網絡信息包頭來管理因特網與內部網絡、服務器、用戶之間的數據傳輸. 憑借易用的圖形界面, 管理員可以非常迅速地制定出規則, 通過協議或端口來阻擋或允許兩個信息源與目的站點間的傳輸. Astaro Security Linux通過檢查個人信息同時Astaro Security Linux也通過對正在進行的連接的結果追蹤來發現對正常程序的攻擊或干擾。應用層深度的包過濾Astaro Security Linux的防火牆, 利用應用代理來掃描與應用程序相關的信息包傳輸內容 (有效載荷), 從而確保其與網絡傳輸、電子郵件、DNS及其它廣泛的應用程序類型的規則相符.
安全代理Astaro Secur Linux 為以下各種協議提供全面代理. 這些代理簡化了管理, 它使管理員可以迅速簡便地激活或取消協議與功能, 比如: 內容過濾、緩沖、白名單與黑名單、文件擴展過濾、和MIME錯誤檢查. HTTP DNS SOCKS POP3 Ident SMTP NAT地址轉換及地址偽裝動態與靜態的網絡地址轉換 (NAT)和把內部 IP 地址隱藏在 "公共" IP 地址後可以有效阻止黑客從內部網絡、服務器與用戶獲得信息.DoS 保護Astaro Security Linux 阻止通常的 DoS 攻擊,如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄騙.帶寬控制和QoS管理員可以增加或減少特殊節點間不同信息傳輸類型的優先級, 保證關鍵數據傳輸的服務質量 (QoS).
詳細的日志報告Astaro Security Linux 為網絡傳輸、連接、信息包過濾受襲、防火牆系統硬件使用及其他防火牆管理相關的信息提供具體的記錄報告.
防火牆是Astaro Security Linux六大安全應用組建中的基礎。它與諸如入侵保護和防病毒這樣的應用模塊協同工作, 在危及安全的信息侵害到內部網絡之前, 及時、有效地將其阻擋. Astaro Security Linux的六大安全應用軟件不但方便管理, 而且管理費用也較低.
