现在流行的Linux用途之一就是用来做防火墙或者路由器，用它来保护LAN免受入侵者和非法的来自internet的连接。一些Linux的特别发行版可以很好的做到这点。这些发行版从基于软盘的Linux Router Project和FREESCO到大型的需要硬盘安装的版本，在大型的版本中就包括有Astaro公司的Astaro Security Linux 5.1，这个产品是基于RPM包的可以进行内容过滤的发行版，所以管理者们可以很容易的把一个x86体系的PC或者Server转换成一个路由器或者防火墙设备。

不像上面提到的防火墙和路由器，ASL不是全部都开源的产品，ASL是构建在开源产品之上而已，但是却添加了一个非常完善的权限管理的HTTPS图形界面程序，用来方便管理人员进行高级的网络和用户管理。Astaro公司提供图形界面配置的技术支持，但是假如您以root用户登陆后改变了某些设置，他们将拒绝服务。

ASL不是在GNU GPL授权下分发的。显然，ASL不可以对基础系统拥有所以权，但是你要是想拥有一个有GUI配置界面的产品，你就需要购买一份授权。对基础的个人用户来说，功能只有基本的防火墙功能和代理服务器，但是授权是免费的；假如您是商业用户，就要根据服务器的路由流量、用户数量和您所选择功能的多少来决定授权的价格。带有VPN功能的版本为每年290美金；带有Web内容过滤和跟踪功能，价格为每年390美金；带有电子邮件病毒扫描功能的授权费用为每年310美金，一次授权多年可以在价格上有所优惠。

ASL安全性能包含有：

包过滤防火墙
缓存代理服务器
VLAN（虚拟子网功能）
入侵检测和保护
PPTP、IPSEC和L2TP VPN功能
POP3、IMAP4和SMTP代理功能和基于Kaspersky反病毒工具的病毒扫描功能
Web内容过滤功能（以前的Cobion）
日志文件下载功能、远程日志服务器功能和HTML日志报告生成功能

同样，ASL也可以充当LAN内的DHCP和NDS服务器。

测试条件：
硬件：
2.4GHz Pentium 4-based Dell Dimension with 512MB of RAM；
IDE hard disk (6.4GB is the minimum required)；
onboard Intel 10/100 Ethernet card；
RTL8139-based Ethernet card；
Dell 15-inch LCD display；old Dell P/S2 keyboard（这两者用于系统安装，与系统测试无关）

软件：
ASL 30－day试用授权

安装这个安全系统没有什么复杂的地方，在您的计算机的BIOS中修改启动媒介的顺序，让它从光盘启动，插入已经烧录好的ASL光盘镜像，启动后进入文本模式安装界面，您必须回答一些问题，包括你将使用那个网络界面来管理。您可用同样的LAN网络界面来管理这台服务器，但是您也可以单独使用一个网卡来管理，只是限定管理员登陆。

我建议您在安装系统前就安装好所有的硬件，否则当你添加了新硬件后，系统的GUI界面下是不认识的，需要您通过SSH登陆手动修改配置文件才能识别。这是我希望这个防火墙系统在以后的改进中需要注意的。

这个安装过程在我的机器上进行了12分钟，安装好后，弹出光盘然后重启。

系统重启非常快，第一次见到Web GUI的界面时候，系统提示设置Web Admin、管理员和普通用户的密码，进入系统后发现，系统启动的服务非常少，而且您需要手动激活外网网络连接功能，这是我所希望的防火墙设备的起始状态，因为这样就减少了提供给外来攻击者用来进行溢出攻击的不必要的服务端口。

在激活WAN后，就是设置包过滤规则，默认情况下，向内向外的通讯都是被禁止的。您可以为本地机器的程序打开相应的端口，比如您要使用AOL的即时消息软件，那么您就需要打开向外的TCP端口5190。这个包过滤系统的规则可以非常复杂，系统管理员可以为特点的用户打开特定的端口，在企业环境下非常适用，因为有的部门需要更多的Internet访问请求。

我试用ASL防火墙软件的最大原因是要看看它的Web文件过滤功能，虽然我很反对政府的管制，但是在企业中，员工访问跟工作无关的Internet内容的时候，会给企业带来损失，另外还有访问一些非法站点给公司带来的不必要麻烦。

ASL的Web内容过滤引擎是采用的Internet Security Systems公司的Proventia Web Filter，这是一个有17个分类，管理员可以为用户设置不同权限功能的产品。这个过滤器功能强大，可以屏蔽各种不同的网络内容，比如java Scripts和ActiveX控件等，所也这样企业就可以控制那些对生产无关的网络带宽，还有就是Proventia的日志系统可以记录用户的访问记录，这样管理员就可以知道带宽是怎样被利用的。

这个系统还可以设置不同用户的Web访问级别。比如在一个学校里，低年级或者新生只能访问少数站点，高年纪的限制就少点，而对教职工来说，除了于法律抵触的相关站点，是应该没有限制的。而这一切都是可以通过ASL的Web管理界面来实现的。而这一切可以用过目录认证在实现，方案非常多，比如本地帐户比较、RADIUS、Microsoft的SAM和动态目录、NTLM，或者开源的OpenLDAP。

总的看来，这个测试非常完美，ASL可以帮助管理人员建立起一个有效安全的基于包过滤的防火墙，从个人应用的LAN到企业部署Intranet都非常实用，ASL同样提供了非常丰富的安全功能，通过设计完美的图形界面处理，更加易于近人，假如您是一个不是很熟练的shell管理员，同样也能做好您的工作。在这些强大的功能后面，我们不能不提一下ASL公司，这家创始于1999年的，整合和开源软件和商业软件特点的Linux软硬件捆绑厂商，将Linux推向和生产市场。

关于这篇评测，更详细的报道来自这里。
关于产品，请访问他们的中文官方网站 。