实测Untangle - Linux下的安全网关

Untangle Gateway 是一个Linux下开源的的网关模块，支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能，详细的屏幕截图请看下面链接： http://untangle.com/index.php?option=com_content&task=view&id=242&Itemid=967  

安全检测（该工具已下线） 安全检测工具用语说明 挂马：指网站被黑客通过入侵手段拿到修改页面的权限，在网页的源代码中插入网页木马（恶意代码），用户在访问网页时就会运行网页木马受到漏洞攻击，从而自动下载并执行病毒木马程序。网站被挂马会导致访问网站的用户电脑感染病毒木马，可能会遭受远程控制、泄露文档资料、账户密码等信息，危害极大。网站在被其他人发现存在挂马后，搜索引擎、杀毒软件、浏览器等会进行拦截用户访

Untangle NG Firewall是基于Debian的网关系统，它带有可插拔的模块以支持各种网络应用，这包括垃圾邮件阻挡、网页过滤、反病毒、反间谍软件、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等等。

Here are the articles in this section:跨站脚本跨站请求伪造

网络安全目前包括WAF策略。 WAF策略 WAF策略用于为Web应用提供集中式保护，使其免受常见攻击和漏洞的侵害。

攻击方式 主动攻击 包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。 被动攻击 对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。被动攻击只对信息进行监听，不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类 病毒类型 文件型 感染可执行文件，包括EXE和C

我有下面的微服务架构（spring boot，java）。我想仅在ZUUL网关上实现OAUTH2 JWT安全性，而不是在微服务中复制安全代码。假设微服务1具有静止endpoint http://localhost:8080/microservice-1/get/person 那么我不应该在微服务1中有任何安全代码，但同时没有人应该能够在不传递JWT令牌的情况下直接访问微服务1的Restendpoi

Hello！ 我在开发板上部署了snort这个ids，希望测试它的性能。 是它在这个开发板分析数据包的速度，效率（并不是它被配置的规则能多么有效全面地挡住任何种类的攻击） 但，我搜了个ftester，但好像已经过时了。搜了个pytbull，但它要求在被攻击机器上也运行python，而我这个开发板装个snort已经是费劲力气了。 还有什么软件或者存在在这个场合有意义了？