开源防火墙推荐

防火墙是网络安全系统中最重要的部分。它就像内部和外部网络之间的隔离墙。防火墙的主要目的是阻止病毒、特洛伊木马攻击和黑客等入侵者。它会持续监视入站和出站网络流量,来阻止任何形式的破坏、监听、DDO攻击等。防火墙有两种形式:硬件和软件防火墙。下面介绍一些主流的免费且开源的软件防火墙。

一、 pfSense

pfSense是一个开源安全解决方案,基于FreeBSD OS内核。它是经过特别定制的软件发行版,可用作防火墙和路由器。该防火墙可以安装在裸机硬件上,并且可以完全通过Web界面进行管理。除了防火墙和路由平台之外,还可以通过插件来扩展其它功能。

特点

  • 防火墙–IP/端口过滤,限制连接,支持第2层,清除
  • 状态表–默认情况下,所有规则都是有状态的,并且有多种配置用于处理状态
  • 服务器负载平衡(LB)–内置LB,可在多个后台服务器之间分配负载
  • NAT(网络地址转换)–端口转发,回流
  • HA(高可用性)–如果主节点发生故障,则故障转移到辅助节点
  • 多WAN(广域网)–使用多个Internet连接
  • VPN(虚拟专用网)–支持IPsec和OpenVPN
  • 报告–保留历史资源利用率信息
  • 监控–实时监控
  • 动态DNS –包含多个DNS客户端
  • DHCP和中继功能

例如:

  • 安全– Stunner, Snort, Tinc, Nmap, arpwatch
  • 监视– iftop,ntopng,Softflowd,urlsnarf,darkstat,mailreport
  • 网络– NetIO, nut, Avahi
  • 路由– FRR, OLSRd, routed, OpenBGPD
  • 服务– Iperf, widentd, syslog-ng, bind, Acme, Imspector, Git, DNS-server

二、 ClearOS

ClearOS是基于CentOS的开源防火墙,可将标准PC转换为防火墙和Internet服务器/网关。ClearOS有三个版本:ClearOS Business,ClearOS Home和ClearOS Community。社区版终身免费,但另两个版本则需要购买订阅。它是中小型企业使用的最佳开源防火墙之一。它有一个完整的网络解决方案,你可以通过安装带宽管理器、DHCP服务器、DMZ、DNS服务器等应用程序来扩展功能。

特点

  • 防火墙,网络和安全性
  • 提供多个级别的安全性
  • 带宽QoS管理
  • DMZ,一对一NAT和端口转发
  • 在协议级别、对等检测系统可以管理文件共享使用情况
  • 入侵检测和入侵防御系统
  • 虚拟专用网
  • Web代理和内容过滤

三、IPFire

IPFire建立在Netfilter之上,是一个开源的发行版。IPFire在设计时既考虑了模块化又考虑了高度的灵活性。它可以用作防火墙、代理服务器或VPN网关。内置IDS(入侵检测系统),安装成功后就可以检测并阻止攻击。借助Guardian(可选附件),可以实现自动预防。

IPFire 2.21-Web interface.png

特点

  • 具有状态数据包检查(SPI)
  • 具有内容过滤器和缓存功能的代理服务器
  • 入侵检测系统
  • 使用IPsec和OpenVPN的VPN
  • DHCP服务器
  • 缓存域名服务器
  • 时间服务器
  • 局域网唤醒(WOL)
  • 动态DNS

四、OPNsense

OPNsense是基于FreeBSD开发、易于使用和易于构建的防火墙和路由平台。它包含昂贵的商用防火墙中可用的大多数功能,并具有开放和可验证来源的优势。

ScreenShot OPNSense.png

特点

  • 流量整形器
  • 专属门户
  • 转发缓存代理
  • 虚拟专用网
  • 高可用性和硬件故障转移
  • 入侵检测和在线预防
  • 内置的报告和监控工具
  • 支持插件
  • DNS服务器和DNS转发器
  • DHCP服务器和中继

五、VyOS

VyOS是基于Linux的开源网络操作系统,在单个管理界面下包含多个应用程序,例如Quagga、ISC DHCPD、OpenVPN、StrongS / WAN等。它可以安装在任何物理硬件、虚拟机或云平台上。

特点

  • 虚拟局域网
  • 静态和动态路由
  • 基于IPv4和IPv6流量的防火墙规则集
  • 隧道接口
  • PPPoE,GRE,IPIP,SIT,静态L2TPv3,VXLAN
  • 虚拟专用网
  • NAT
  • DHCP和DHCPv6服务器和中继
  • NetFlow和sFlow
  • Web代理和URL过滤
  • QoS策略,流量重定向
  • VRRP,连接表同步

六、Smoothwall

Smoothwall基于Linux开发,可以通过Web GUI进行配置,几乎不需要Linux的知识来安装和使用。Smoothwall Express支持LAN,DMZ,内部/外部网络防火墙,用于加速的Web代理,流量统计信息等。可以直接通过Web界面关闭或重新启动。

特点

  • 支持LAN,DMZ和无线网络
  • 支持使用各种USB和PCI DSL调制解调器通过静态以太网、DHCP以太网、PPPoE、PPPoA进行外部连接
  • 端口转发、DMZ
  • 出站过滤
  • 定时访问
  • 易于使用的服务质量(QoS)
  • 流量统计,包括数周和数月的每个接口和每个IP的总计
  • 自动更新Snort规则进行IDS
  • 支持UPnP
  • 支持阻止不良IP地址列表

七、Untangle

Untangle NG防火墙降低了网络维护的复杂性,节省了用户的时间。该防火墙旨在平衡性能和保护、策略和生产力。对于寻求功能强大、经济高效的网络安全解决方案的用户来说,它是一个理想的选择。NG防火墙可以根据个人要求启用或禁用的不同软件模块。这些软件模块也称为应用程序。它们都是免费或付费应用程序。要获得全部功能,必须购买所需的订阅。

特点

  • 病毒拦截
  • 防火墙
  • 网络监控
  • 垃圾邮件拦截
  • 广告拦截
  • OpenVPN
  • 专属门户
  • 入侵防御
  • 网络钓鱼拦截

发表评论

电子邮件地址不会被公开。 必填项已用*标注