Astaro Security Linux防火墙用于管理内部网络与外部网络间的数据流量. 管理员可以控制每一个协议, 阻挡或允许对任何一个内部网络、服务器、服务与用户群的访问. 防火墙对所有网上信息 (包头) 以及应用信息 (有效载荷) 进行检查, 以发现并阻挡可疑的数据流量.防火墙被安装在一个单独的标准PC设备中, 并且他必须作为内部网络的唯一出口存在, 这样才能起到安全门卫的作用.

　　防火墙功能描述:

　　状态检测包过滤 (Stateful Packet Inspection)

　　Astaro Security Linux通过检查网络信息包头来管理因特网与内部网络、服务器、用户之间的数据传输. 凭借易用的图形界面, 管理员可以非常迅速地制定出规则, 通过协议或端口来阻挡或允许两个信息源与目的站点间的传输.

　　Astaro Security Linux通过检查个人信息同时Astaro Security Linux也通过对正在进行的连接的结果追踪来发现对正常程序的攻击或干扰。

　　应用层深度的包过滤

　　Astaro Security Linux的防火墙, 利用应用代理来扫描与应用程序相关的信息包传输内容 (有效载荷), 从而确保其与网络传输、电子邮件、DNS及其它广泛的应用程序类型的规则相符.

　　安全代理

　　Astaro Secur Linux 为以下各种协议提供全面代理.

　　这些代理简化了管理, 它使管理员可以迅速简便地激活或取消协议与功能, 比如: 内容过滤、缓冲、白名单与黑名单、文件扩展过滤、和MIME错误检查.

　　HTTP　|　 DNS　|　 SOCKS　 |　POP3　|　 Ident　 |　SMTP

　　NAT地址转换及地址伪装

　　动态与静态的网络地址转换 (NAT)和把内部 IP 地址隐藏在 "公共" IP 地址后可以有效阻止黑客从内部网络、服务器与用户获得信息.

　　DoS 保护

　　Astaro Security Linux 阻止通常的 DoS 攻击，如 TCP SYN flood、ICMP flood、UDP flood、Smurf、Trinoo、和 IP哄骗.

　　带宽控制和QoS