防火墙

Astaro 的防火墙采用了基于对象的方法。 只需定义某个对象（如工作站或公司 web 服务器），即可在配置中重复使用此信息。 Astaro 的防火墙直观且易于使用，通过提供开放的可视布局省却了目前很多 UTM 上使用的复杂界面，使管理员可根据自己的需求进行广泛或细致的操作。 Astaro 的数据保过滤器还包括省时功能，可将对某个对象所做的任何更改扩展到所有使用它的 URL 上。 例如，如果您的某个内部地址上的 web 服务器使用了许多可控制出入访问此资源的规则而您需要更改其地址，您只需更改一次，则包含“web 服务器”的所有规则就会像对象一样立即完成更新。 与手动添加每条规则相比，此功能可节约数小时的时间，同时也降低了发生人为错误的概率。

该数据包过滤器是一款“默认拒绝”工具，这意味着只有管理员明确允许的流量才可访问。 这样就省却了管理员花费时间学习的需求，同时“锁定”产品实现开箱即用。 由于默认情况下不存在任何许可，这样不必要的流量就不会偶然被允许通过防火墙。