需要具备以下特性:
1.支持拒绝服务攻击防护能力,包括TCP/SYN、UDP Flood、ICMP/PING等DDOS Flood攻击
2.阻止包括典型的木马行为和使用HTTP、FTP、SMTP等协议进行数据传输时所携带的恶意代码的行为
3.具备攻击检测和监控的能力,具备日志模块
第一次接触防火墙这块,对开源防火墙的了解太少,从需求上看应该需要一种包过滤防火墙
之前尝试过ModSecurity,但是他是web防火墙,不能提供FTP、SMTP协议的恶意代码攻击的防护;查询了一些资料,对于一些开源防火墙的防护能力也吃不准