《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 10款免費(fèi)的開(kāi)源軟件防火墻應(yīng)用推薦

10款免費(fèi)的開(kāi)源軟件防火墻應(yīng)用推薦

2022-11-07
來(lái)源:安全牛
關(guān)鍵詞: 開(kāi)源軟件 防火墻

  提起防火墻,,我們通常會(huì)首先想到經(jīng)典的商業(yè)版硬件防火墻,,如Cisco ASA,、Juniper SSG,、Fortinet Fortigate等,。其實(shí),,防火墻也可以是一個(gè)軟件應(yīng)用程序,,只要將其安裝到任何現(xiàn)有的服務(wù)器設(shè)備上即可使用。

  在很多應(yīng)用場(chǎng)景中,,開(kāi)源版的軟件防火墻產(chǎn)品,,可以在更經(jīng)濟(jì)的成本投入下,實(shí)現(xiàn)與硬件防火墻產(chǎn)品相媲美的特性和功能,。同時(shí),,開(kāi)源模式還允許用戶完全獨(dú)立地分析和修改軟件,能夠促進(jìn)用戶之間的協(xié)作,,從而開(kāi)發(fā)更多樣化的場(chǎng)景應(yīng)用功能,,比如防病毒、反垃圾郵件,、Web過(guò)濾和內(nèi)容過(guò)濾等,。以下收集整理了10款可以免費(fèi)下載和使用的開(kāi)源版軟件防火墻產(chǎn)品。

  01 Perimeter 81

  Perimeter 81的防火墻即服務(wù)(FWaaS)易于配置,,讓用戶可以安全遠(yuǎn)程訪問(wèn)公司辦公室外面基于云的資源,。它還允許管理員根據(jù)用戶或用戶組身份,對(duì)特定網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行分段,。與傳統(tǒng)防火墻不同,,Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于權(quán)限的細(xì)粒度策略和用戶分段,,在保護(hù)公司資源和遠(yuǎn)程工作人員方面有較好的效果,。它還兼容目前主流的服務(wù)器設(shè)備(Windows,、Mac、iOS,、Android和Linux服務(wù)器),。

  主要功能:

  安全的遠(yuǎn)程訪問(wèn)

  與云無(wú)關(guān)的集成

  易于配置和維護(hù)

  細(xì)粒度用戶分段

  易于實(shí)施的安全策略

  單一平臺(tái)上的集中式管理

  高度可擴(kuò)展

  更好的可見(jiàn)性

  詳情鏈接:https://www.perimeter81.com/

  02 pfSense

  pfSense建立在FreeBSD系統(tǒng)上,是一個(gè)免費(fèi)的防火墻和路由器,,可以在家庭網(wǎng)絡(luò)和企業(yè)環(huán)境中使用,。用戶可以將其安裝在本地的物理機(jī)器或虛擬機(jī)上,并可以通過(guò)基于web的界面編輯設(shè)置,,這使得一般的中小型企業(yè)用戶,、初級(jí)網(wǎng)絡(luò)管理員很容易進(jìn)行設(shè)置。pfSense的主要優(yōu)點(diǎn)是持續(xù)的支持,。pfSense每年會(huì)提供商業(yè)化的會(huì)員服務(wù),,會(huì)員可以獲得一些額外的服務(wù)支持,比如來(lái)自開(kāi)發(fā)人員的指導(dǎo)視頻賬號(hào),、有關(guān)pfSense的數(shù)字書(shū)籍以及自動(dòng)備份功能等,。

  主要功能:

  禁用過(guò)濾

  網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)

  高可用性(HA)

  多廣域網(wǎng)(Multi-WAN)

  負(fù)載均衡

  虛擬專用網(wǎng)絡(luò)(VPN)

  PPPoE 服務(wù)器

  圖形和日志監(jiān)控

  動(dòng)態(tài)DNS

  強(qiáng)制門(mén)戶認(rèn)證

  DHCP服務(wù)器和DHCP中繼

  詳情鏈接:https://www.pfsense.org/

  03 Untangle Firewall

  Untangle開(kāi)源防火墻基于Debian 8.4,其免費(fèi)版提供了基本的網(wǎng)絡(luò)功能和安全功能,,收費(fèi)版添加了額外的功能特性,,都通過(guò)基于Web的用戶界面進(jìn)行配置和管理。這款防火墻的技術(shù)名稱是NG Firewall,,很容易在任何硬件或虛擬機(jī)上安裝這個(gè)防火墻系統(tǒng),,或者購(gòu)買(mǎi)預(yù)裝NG Firewall的設(shè)備,跟上面提到的pfSense應(yīng)用模式基本一樣,。

  主要功能:

  簡(jiǎn)化版垃圾郵件攔截器

  網(wǎng)絡(luò)釣魚(yú)攔截器

  病毒攔截器

  OpenVPN

  入侵預(yù)防

  廣告攔截器

  受限制門(mén)戶

  Web監(jiān)控器

  詳情鏈接:https://www.untangle.com/

  04 OPNsense防火墻

  OPNsense是功能較完整的開(kāi)源防火墻,,基于FreeBSD研發(fā),比基于Deciso開(kāi)發(fā)的方案在功能表現(xiàn)上更勝一籌,。OPNsense算是pfSense的分支,,是從m0n0wall脫離出來(lái)的,始于2015年1月,。同時(shí),,當(dāng)m0n0wall在2015年2月關(guān)閉時(shí),發(fā)明者M(jìn)anuel Kasper將開(kāi)發(fā)者社區(qū)轉(zhuǎn)給了OPNsense,。OPNsense擁有基于Web的用戶界面,,可用在i386和x86-64平臺(tái)上運(yùn)行。

  主要功能:

  轉(zhuǎn)發(fā)代理緩存

  強(qiáng)制門(mén)戶認(rèn)證

  流量整形器

  虛擬專用網(wǎng)絡(luò)

  高可用性和硬件故障切換

  支持插件

  DNS服務(wù)器DNS轉(zhuǎn)發(fā)器

  內(nèi)置的報(bào)告和監(jiān)控工具

  DHCP服務(wù)器和中繼

  入侵暴露和聯(lián)機(jī)防護(hù)

  詳情鏈接:https://opnsense.org/

  05 Iptables

  Iptables是面向Linux應(yīng)用程序的知名開(kāi)源防火墻產(chǎn)品之一,,它實(shí)際上是用Linux內(nèi)核防火墻開(kāi)發(fā)的,,同時(shí)也有自定義的字符串和存儲(chǔ)系統(tǒng)。不同的內(nèi)核模塊和應(yīng)用程序會(huì)用于不同的協(xié)議。Iptables這一名稱通常也用于指內(nèi)核級(jí)元素,,代表全部四個(gè)內(nèi)核模塊(iptables,、ip6tables、arptables和ebtables)所共享使用的內(nèi)核模塊代碼,,它還實(shí)現(xiàn)了用于不同擴(kuò)展的API,。

  主要功能:

  針對(duì)三條內(nèi)置鏈的鏈相關(guān)操作

  目標(biāo)處置

  針對(duì)TCP、UDP和ICMP頭字段的匹配操作

  詳情鏈接:

  https://cybersecuritynews.com/linux-firewall-iptables/

  06 IPFire

  IPFire是在Netfilter上開(kāi)發(fā)的,,是一款可以實(shí)現(xiàn)部分高級(jí)安全功能的開(kāi)源防火墻,。IPFire在版本升級(jí)和優(yōu)化設(shè)計(jì)時(shí)充分考慮到了模塊化和靈活性要求。在實(shí)際應(yīng)用中,,IPFire可以被作為防火墻,、代理服務(wù)器或VPN網(wǎng)關(guān)。

  IPFire由包括數(shù)千名開(kāi)發(fā)人員的在線社區(qū)維護(hù),,因此這款輕量級(jí)開(kāi)源程序的功能表現(xiàn)很強(qiáng)大,。在最新版IPFire軟件中已加入了入侵檢測(cè)系統(tǒng)(IDS)來(lái)分析網(wǎng)絡(luò)流量,并能夠較準(zhǔn)確地發(fā)現(xiàn)潛在漏洞,。如果它檢測(cè)到任何攻擊,,還會(huì)針對(duì)性地進(jìn)行自動(dòng)化阻止響應(yīng),。

  主要功能:

  時(shí)間服務(wù)器

  DHCP服務(wù)器

  動(dòng)態(tài)DNS

  緩存域名服務(wù)器

  入侵檢測(cè)系統(tǒng)

  局域網(wǎng)喚醒

  詳情鏈接:https://www.ipfire.org/

  07 Shorewall

  Shorewall是一款免費(fèi)的Linux防火墻,,可以在服務(wù)器或路由器上安裝。它也是一種IPtables配置工具,,可以將現(xiàn)有的服務(wù)器設(shè)備轉(zhuǎn)變成硬件防火墻設(shè)備,。用戶可以下載適合其需求的不同Shorewall軟件發(fā)行版。用戶也可以下載雙接口的Linux系統(tǒng),,作為小型家庭網(wǎng)絡(luò)的防火墻/路由器,。通過(guò)三接口系統(tǒng),用戶可以設(shè)置防火墻/路由器并添加DMZ,。

  主要功能:

  出色的配置界面

  每個(gè)區(qū)域多個(gè)接口

  每個(gè)接口允許多個(gè)區(qū)域

  確保正確訪問(wèn)的不同規(guī)則

  網(wǎng)絡(luò)接口數(shù)量沒(méi)有限制

  完全可以定制

  詳情鏈接:http://www.shorewall.org/

  08 SmoothWall

  Smoothwall是一款基于Linux的防火墻,,它通過(guò)基于Web的GUI進(jìn)行配置和維護(hù),幾乎不需要懂得Linux就可以安裝和使用它,。Smoothwall支持LAN,、DMZ、網(wǎng)絡(luò)防火墻,、Web代理和流量統(tǒng)計(jì)等功能,。此外,關(guān)閉或重啟功能可以通過(guò)訪問(wèn)Web界面來(lái)實(shí)現(xiàn),。

  主要功能:

  出站過(guò)濾

  修改訪問(wèn)時(shí)間

  易于使用,,提供更好的服務(wù)質(zhì)量

  UPnP支持

  阻斷錯(cuò)誤IP地址

  詳情鏈接:http://www.smoothwall.org/

  09 Endian

  Endian Firewall Community(EFW)為用戶提供基于linux的安全解決方案。雖然軟件是免費(fèi)的,但開(kāi)發(fā)人員不提供支持,。借助該軟件,,用戶和開(kāi)發(fā)人員可以根據(jù)需要快速設(shè)置基本的Web和電子郵件安全機(jī)制,同時(shí)還可以獲得開(kāi)源防病毒保護(hù)和VPN功能,。

  主要功能:

  電子郵件安全

  多廣域網(wǎng)

  入侵防護(hù)

  服務(wù)質(zhì)量

  詳情鏈接:https://www.endian.com/

  10 ClearOS

  ClearOS是一款開(kāi)源版的統(tǒng)一威脅管理(UTM)解決方案,,通過(guò)與應(yīng)用程序同名的附件包來(lái)提供120多種安全防護(hù)功能,所有這些功能都可以通過(guò)基于Web的界面進(jìn)行配置,。

  此外還有虛擬化的ClearVM方案,,可用于在物理服務(wù)器上部署多個(gè)ClearOS虛擬機(jī),支持多個(gè)Linux發(fā)行版系統(tǒng)甚至是Windows操作系統(tǒng),。

  主要功能:

  IPSEC

  PPTP

  OpenVPN

  入侵檢測(cè)和防護(hù)系統(tǒng)

  狀態(tài)防火墻,、網(wǎng)絡(luò)和安全

  電子郵件服務(wù)

  Web代理

  詳情鏈接:https://www.clearos.com/




更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。