Open Source Host-based FireWall简称OpenHFW，主要由几种Linux开源防火墙组成：

1、进程防火墙：全面记录展示每个进程的访问IP、进出流量可视化等，发现木马（比杀毒靠谱）和违规外联IP。

2、Shell命令防火墙：监控系统所有的运行命令可视化、防御webshell、拦截0day攻击。

3、文件防火墙：监控关键目录的文件读写可视化，防止文件被篡改。

4、XDP抗DDOS防火墙：新一代XDP技术大幅降低抗D成本。

5、其他主机安全插件如SSH加固、SSH命令审计、弱口令扫描、基线检查等。

OpenHFW服务器全流量防御系统研发目标是即使有未知高危漏洞和SSH密码泄露，也要保障服务器安全 。