دیواره آتش

بازرسی کامل بسته‌ها با وضعیت کامل

فایروال با وضعیت کامل، یک فایروال شبکه‌ای است که به طور جداگانه هر جلسه اتصال شبکه‌ای که از آن عبور می‌کند را ردیابی می‌کند. این ویژگی که به آن فیلترینگ پویا یا بازرسی بسته‌های وضعیت کامل نیز گفته می‌شود، به اجرای دقیق‌تر سیاست‌های امنیتی کمک می‌کند. نرم‌افزار IPCop به طور پیش‌فرض این کار را انجام می‌دهد و می‌تواند طوری تنظیم شود که ترافیک را بر اساس سیاست‌های تعیین‌شده مسدود کند. همچنین می‌توان قوانین عبور را برای ترافیک موجود در هر رابط به گونه‌ای تنظیم کرد که فقط ترافیک بررسی شود و مسدود نشود.

فیلترینگ مبتنی بر IP/DNS

این قابلیت به شما این امکان را می‌دهد که ترافیک وب را بر اساس موقعیت جغرافیایی مسدود کنید. به کمک این روش، اتصالات شبکه‌ای که از آدرس‌های IP خاصی می‌آیند، شناسایی شده و می‌توانند برای جلوگیری از حملات سایبری به کسب و کار شما مسدود شوند. نرم‌افزار IPCop به طور پیش‌فرض تمام ترافیک ورودی ناخواسته به رابط WAN را مسدود می‌کند.

ضد جعل هویت

این ویژگی بسته‌هایی که دارای آدرس‌های نادرست هستند را شناسایی می‌کند و به این ترتیب سطح امنیت را افزایش می‌دهد.

پورتال تحت کنترل

پورتال تحت کنترل، یک صفحه وب است که از طریق مرورگر قابل دسترسی است و قبل از اعطای دسترسی به کاربران جدید (چه از طریق وای‌فای و چه از طریق شبکه سیمی)، برای آن‌ها نمایش داده می‌شود.

قوانین مبتنی بر زمان

با استفاده از این ویژگی، می‌توانید قوانین فایروال را برای فعال‌سازی در زمان‌های خاص از روز یا محدوده‌های زمانی معین تنظیم کنید. قوانین مبتنی بر زمان مانند سایر قوانین فایروال عمل می‌کنند، اما تنها در زمان‌های تعیین‌شده فعال می‌شوند.

محدودیت‌های اتصال

این سیاست‌ها به فایروال اجازه می‌دهند تا ترافیک را بر اساس ترکیبی از آدرس منبع، آدرس مقصد، سرویس و تعداد اتصال‌ها مجاز یا مسدود کند. این قابلیت کمک می‌کند تا درخواست‌های اتصال غیرعادی شناسایی شوند.

NAT (ترجمه آدرس شبکه)

NAT روشی است برای نگاشت یک فضای آدرس IP به فضای دیگر. این کار با تغییر اطلاعات آدرس شبکه در هدر IP بسته‌ها در حین عبور از دستگاه‌های مسیریابی انجام می‌شود.