提起防火墻,,我們通常會(huì)首先想到經(jīng)典的商業(yè)版硬件防火墻,,如Cisco ASA,、Juniper SSG,、Fortinet Fortigate等,。其實(shí),,防火墻也可以是一個(gè)軟件應(yīng)用程序,,只要將其安裝到任何現(xiàn)有的服務(wù)器設(shè)備上即可使用。
在很多應(yīng)用場(chǎng)景中,,開(kāi)源版的軟件防火墻產(chǎn)品,,可以在更經(jīng)濟(jì)的成本投入下,實(shí)現(xiàn)與硬件防火墻產(chǎn)品相媲美的特性和功能,。同時(shí),,開(kāi)源模式還允許用戶完全獨(dú)立地分析和修改軟件,能夠促進(jìn)用戶之間的協(xié)作,,從而開(kāi)發(fā)更多樣化的場(chǎng)景應(yīng)用功能,,比如防病毒、反垃圾郵件,、Web過(guò)濾和內(nèi)容過(guò)濾等,。以下收集整理了10款可以免費(fèi)下載和使用的開(kāi)源版軟件防火墻產(chǎn)品。
01 Perimeter 81
Perimeter 81的防火墻即服務(wù)(FWaaS)易于配置,,讓用戶可以安全遠(yuǎn)程訪問(wèn)公司辦公室外面基于云的資源,。它還允許管理員根據(jù)用戶或用戶組身份,對(duì)特定網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行分段,。與傳統(tǒng)防火墻不同,,Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于權(quán)限的細(xì)粒度策略和用戶分段,,在保護(hù)公司資源和遠(yuǎn)程工作人員方面有較好的效果,。它還兼容目前主流的服務(wù)器設(shè)備(Windows,、Mac、iOS,、Android和Linux服務(wù)器),。
主要功能:
安全的遠(yuǎn)程訪問(wèn)
與云無(wú)關(guān)的集成
易于配置和維護(hù)
細(xì)粒度用戶分段
易于實(shí)施的安全策略
單一平臺(tái)上的集中式管理
高度可擴(kuò)展
更好的可見(jiàn)性
詳情鏈接:https://www.perimeter81.com/
02 pfSense
pfSense建立在FreeBSD系統(tǒng)上,是一個(gè)免費(fèi)的防火墻和路由器,,可以在家庭網(wǎng)絡(luò)和企業(yè)環(huán)境中使用,。用戶可以將其安裝在本地的物理機(jī)器或虛擬機(jī)上,并可以通過(guò)基于web的界面編輯設(shè)置,,這使得一般的中小型企業(yè)用戶,、初級(jí)網(wǎng)絡(luò)管理員很容易進(jìn)行設(shè)置。pfSense的主要優(yōu)點(diǎn)是持續(xù)的支持,。pfSense每年會(huì)提供商業(yè)化的會(huì)員服務(wù),,會(huì)員可以獲得一些額外的服務(wù)支持,比如來(lái)自開(kāi)發(fā)人員的指導(dǎo)視頻賬號(hào),、有關(guān)pfSense的數(shù)字書(shū)籍以及自動(dòng)備份功能等,。
主要功能:
禁用過(guò)濾
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
高可用性(HA)
多廣域網(wǎng)(Multi-WAN)
負(fù)載均衡
虛擬專用網(wǎng)絡(luò)(VPN)
PPPoE 服務(wù)器
圖形和日志監(jiān)控
動(dòng)態(tài)DNS
強(qiáng)制門(mén)戶認(rèn)證
DHCP服務(wù)器和DHCP中繼
詳情鏈接:https://www.pfsense.org/
03 Untangle Firewall
Untangle開(kāi)源防火墻基于Debian 8.4,其免費(fèi)版提供了基本的網(wǎng)絡(luò)功能和安全功能,,收費(fèi)版添加了額外的功能特性,,都通過(guò)基于Web的用戶界面進(jìn)行配置和管理。這款防火墻的技術(shù)名稱是NG Firewall,,很容易在任何硬件或虛擬機(jī)上安裝這個(gè)防火墻系統(tǒng),,或者購(gòu)買(mǎi)預(yù)裝NG Firewall的設(shè)備,跟上面提到的pfSense應(yīng)用模式基本一樣,。
主要功能:
簡(jiǎn)化版垃圾郵件攔截器
網(wǎng)絡(luò)釣魚(yú)攔截器
病毒攔截器
OpenVPN
入侵預(yù)防
廣告攔截器
受限制門(mén)戶
Web監(jiān)控器
詳情鏈接:https://www.untangle.com/
04 OPNsense防火墻
OPNsense是功能較完整的開(kāi)源防火墻,,基于FreeBSD研發(fā),比基于Deciso開(kāi)發(fā)的方案在功能表現(xiàn)上更勝一籌,。OPNsense算是pfSense的分支,,是從m0n0wall脫離出來(lái)的,始于2015年1月,。同時(shí),,當(dāng)m0n0wall在2015年2月關(guān)閉時(shí),發(fā)明者M(jìn)anuel Kasper將開(kāi)發(fā)者社區(qū)轉(zhuǎn)給了OPNsense,。OPNsense擁有基于Web的用戶界面,,可用在i386和x86-64平臺(tái)上運(yùn)行。
主要功能:
轉(zhuǎn)發(fā)代理緩存
強(qiáng)制門(mén)戶認(rèn)證
流量整形器
虛擬專用網(wǎng)絡(luò)
高可用性和硬件故障切換
支持插件
DNS服務(wù)器DNS轉(zhuǎn)發(fā)器
內(nèi)置的報(bào)告和監(jiān)控工具
DHCP服務(wù)器和中繼
入侵暴露和聯(lián)機(jī)防護(hù)
詳情鏈接:https://opnsense.org/
05 Iptables
Iptables是面向Linux應(yīng)用程序的知名開(kāi)源防火墻產(chǎn)品之一,,它實(shí)際上是用Linux內(nèi)核防火墻開(kāi)發(fā)的,,同時(shí)也有自定義的字符串和存儲(chǔ)系統(tǒng)。不同的內(nèi)核模塊和應(yīng)用程序會(huì)用于不同的協(xié)議。Iptables這一名稱通常也用于指內(nèi)核級(jí)元素,,代表全部四個(gè)內(nèi)核模塊(iptables,、ip6tables、arptables和ebtables)所共享使用的內(nèi)核模塊代碼,,它還實(shí)現(xiàn)了用于不同擴(kuò)展的API,。
主要功能:
針對(duì)三條內(nèi)置鏈的鏈相關(guān)操作
目標(biāo)處置
針對(duì)TCP、UDP和ICMP頭字段的匹配操作
詳情鏈接:
https://cybersecuritynews.com/linux-firewall-iptables/
06 IPFire
IPFire是在Netfilter上開(kāi)發(fā)的,,是一款可以實(shí)現(xiàn)部分高級(jí)安全功能的開(kāi)源防火墻,。IPFire在版本升級(jí)和優(yōu)化設(shè)計(jì)時(shí)充分考慮到了模塊化和靈活性要求。在實(shí)際應(yīng)用中,,IPFire可以被作為防火墻,、代理服務(wù)器或VPN網(wǎng)關(guān)。
IPFire由包括數(shù)千名開(kāi)發(fā)人員的在線社區(qū)維護(hù),,因此這款輕量級(jí)開(kāi)源程序的功能表現(xiàn)很強(qiáng)大,。在最新版IPFire軟件中已加入了入侵檢測(cè)系統(tǒng)(IDS)來(lái)分析網(wǎng)絡(luò)流量,并能夠較準(zhǔn)確地發(fā)現(xiàn)潛在漏洞,。如果它檢測(cè)到任何攻擊,,還會(huì)針對(duì)性地進(jìn)行自動(dòng)化阻止響應(yīng),。
主要功能:
時(shí)間服務(wù)器
DHCP服務(wù)器
動(dòng)態(tài)DNS
緩存域名服務(wù)器
入侵檢測(cè)系統(tǒng)
局域網(wǎng)喚醒
詳情鏈接:https://www.ipfire.org/
07 Shorewall
Shorewall是一款免費(fèi)的Linux防火墻,,可以在服務(wù)器或路由器上安裝。它也是一種IPtables配置工具,,可以將現(xiàn)有的服務(wù)器設(shè)備轉(zhuǎn)變成硬件防火墻設(shè)備,。用戶可以下載適合其需求的不同Shorewall軟件發(fā)行版。用戶也可以下載雙接口的Linux系統(tǒng),,作為小型家庭網(wǎng)絡(luò)的防火墻/路由器,。通過(guò)三接口系統(tǒng),用戶可以設(shè)置防火墻/路由器并添加DMZ,。
主要功能:
出色的配置界面
每個(gè)區(qū)域多個(gè)接口
每個(gè)接口允許多個(gè)區(qū)域
確保正確訪問(wèn)的不同規(guī)則
網(wǎng)絡(luò)接口數(shù)量沒(méi)有限制
完全可以定制
詳情鏈接:http://www.shorewall.org/
08 SmoothWall
Smoothwall是一款基于Linux的防火墻,,它通過(guò)基于Web的GUI進(jìn)行配置和維護(hù),幾乎不需要懂得Linux就可以安裝和使用它,。Smoothwall支持LAN,、DMZ、網(wǎng)絡(luò)防火墻,、Web代理和流量統(tǒng)計(jì)等功能,。此外,關(guān)閉或重啟功能可以通過(guò)訪問(wèn)Web界面來(lái)實(shí)現(xiàn),。
主要功能:
出站過(guò)濾
修改訪問(wèn)時(shí)間
易于使用,,提供更好的服務(wù)質(zhì)量
UPnP支持
阻斷錯(cuò)誤IP地址
詳情鏈接:http://www.smoothwall.org/
09 Endian
Endian Firewall Community(EFW)為用戶提供基于linux的安全解決方案。雖然軟件是免費(fèi)的,但開(kāi)發(fā)人員不提供支持,。借助該軟件,,用戶和開(kāi)發(fā)人員可以根據(jù)需要快速設(shè)置基本的Web和電子郵件安全機(jī)制,同時(shí)還可以獲得開(kāi)源防病毒保護(hù)和VPN功能,。
主要功能:
電子郵件安全
多廣域網(wǎng)
入侵防護(hù)
服務(wù)質(zhì)量
詳情鏈接:https://www.endian.com/
10 ClearOS
ClearOS是一款開(kāi)源版的統(tǒng)一威脅管理(UTM)解決方案,,通過(guò)與應(yīng)用程序同名的附件包來(lái)提供120多種安全防護(hù)功能,所有這些功能都可以通過(guò)基于Web的界面進(jìn)行配置,。
此外還有虛擬化的ClearVM方案,,可用于在物理服務(wù)器上部署多個(gè)ClearOS虛擬機(jī),支持多個(gè)Linux發(fā)行版系統(tǒng)甚至是Windows操作系統(tǒng),。
主要功能:
IPSEC
PPTP
OpenVPN
入侵檢測(cè)和防護(hù)系統(tǒng)
狀態(tài)防火墻,、網(wǎng)絡(luò)和安全
電子郵件服務(wù)
Web代理
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<