Astaro Security Linux防火墻用于管理內部網絡與外部網絡間的數據流量. 管理員可以控制每一個協議, 阻擋或允許對任何一個內部網絡、服務器、服務與用戶群的訪問. 防火墻對所有網上信息 (包頭) 以及應用信息 (有效載荷) 進行檢查, 以發現并阻擋可疑的數據流量.被安裝在一個單獨的標準PC設備中, 并且他必須作為內部網絡的唯一出口存在, 這樣才能起到安全門衛的作用.


Astaro Security Linux通過檢查網絡信息包頭來管理因特網與內部網絡、服務器、用戶之間的數據傳輸. 憑借易用的圖形界面, 管理員可以非常迅速地制定出規則, 通過協議或端口來阻擋或允許兩個信息源與目的站點間的傳輸.
Astaro Security Linux通過檢查個人信息同時Astaro Security Linux也通過對正在進行的連接的結果追蹤來發現對正常程序的攻擊或干擾。



Astaro Security Linux的防火墻, 利用應用代理來掃描與應用程序相關的信息包傳輸內容 (有效載荷), 從而確保其與網絡傳輸、電子郵件、DNS及其它廣泛的應用程序類型的規則相符.

Astaro Secur Linux 為以下各種協議提供全面代理. 這些代理簡化了管理, 它使管理員可以迅速簡便地激活或取消協議與功能, 比如: 內容過濾、緩沖、白名單與黑名單、文件擴展過濾、和MIME錯誤檢查. HTTP  |   DNS  |   SOCKS   |  POP3  |   Ident   |  SMTP 動態與靜態的網絡地址轉換 (NAT)和把內部 IP 地址隱藏在 "公共" IP 地址后可以有效阻止黑客從內部網絡、服務器與用戶獲得信息. Astaro Security Linux 阻止通常的 DoS 攻擊，如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄騙. 管理員可以增加或減少特殊節點間不同信息傳輸類型的優先級, 保證關鍵數據傳輸的服務質量 (QoS). Astaro Security Linux 為網絡傳輸、連接、信息包過濾受襲、防火墻系統硬件使用及其他防火墻管理相關的信息提供具體的記錄報告.

防火墻是Astaro Security Linux六大安全應用組建中的基礎。它與諸如入侵保護和防病毒這樣的應用模塊協同工作, 在危及安全的信息侵害到內部網絡之前, 及時、有效地將其阻擋. Astaro Security Linux的六大安全應用軟件不但方便管理, 而且管理費用也較低.