提到防火墙,我们通常首先想到的是经典的商用硬件防火墙,比如CiscoASA、JuniperSSG、FortinetFortigate等。其实防火墙也可以是一种软件应用,可以安装在任何现有的服务器设备上。在很多应用场景中,开源软件防火墙产品可以以更经济的成本实现媲美硬件防火墙产品的特性和功能。同时,开源模式还允许用户完全自主地分析和修改软件,可以促进用户之间的协作开发更多样的应用场景,如反病毒、反垃圾邮件、网页过滤和内容过滤等。以下是10款开源软件防火墙产品的合集,可以免费下载使用。1.Perimeter81Perimeter81的防火墙即服务(FWaaS)易于配置,允许用户安全地远程访问公司办公室以外的基于云的资源。它还允许管理员根据用户或用户组身份对特定网络资源的访问进行分段。与传统防火墙不同,Perimeter81的FWaaS可以即时部署在云端。FWaaS包括基于权限的细粒度策略和用户细分,在保护公司资源和远程工作者方面有更好的效果。它还兼容当前主流的服务器设备(Windows、Mac、iOS、Android和Linux服务器)。主要特点:安全远程访问与云无关的集成易于配置和维护细粒度的用户细分易于实施的安全策略在单一平台上进行集中管理高度可扩展更好的可见性详细信息链接:https://www.perimeter81.com/2。pfSense基于FreeBSD构建,pfSense是一个免费的防火墙和路由器,用于家庭网络和企业环境。用户可以将其安装在本地物理机或虚拟机上,并通过基于Web的界面编辑设置,方便一般中小企业用户和初级网络管理员进行设置。pfSense的主要优势是持续支持。pfSense每年都会提供商业会员服务,会员可以获得一些额外的服务支持,比如开发者的教学视频账号、pfSense电子书、自动备份功能等。主要特点:禁用过滤网络地址转换(NAT)高可用性(HA)多WAN(Multi-WAN)负载平衡虚拟专用网络(VPN)PPPoE服务器图形和日志监控动态DNSCaptivePortal身份验证DHCP服务器和DHCP中继链接详情:https://www.pfsense.org/3。UntangleFirewallUntangle开源防火墙基于Debian8.4,其免费版本提供基本的网络功能和安全功能,付费版本增加额外的功能,全部通过基于网页的用户界面进行配置和管理。该防火墙的技术名称是NGFirewall。很容易在任何硬件或虚拟机上安装此防火墙系统,或者购买预装了NGFirewall的设备,与上述pfSense的应用方式基本相同。主要功能:精简版垃圾邮件拦截器、钓鱼拦截器、病毒拦截器、OpenVPN入侵防御、广告拦截器、受限门户网站监控器,详细链接:https://www.untangle.com/4。OPNsense防火墙,OPNsense是一个功能比较完善的开源防火墙,基于FreeBSD开发,在功能性能上优于基于Deciso开发的解决方案。OPNsense是pfSense的一个分支,从m0n0wall中分离出来,于2015年1月启动。同时,当m0n0wall于2015年2月关闭时,发明者ManuelKasper将开发者社区移交给了OPNsense。OPNsense具有基于Web的用户界面,可以在i386和x86-64平台上运行。主要特点:转发代理缓存强制门户认证流量整形器虚拟专用网络高可用性和硬件故障转移支持插件DNS服务器DNS转发器内置报告和监控工具DHCP服务器和中继入侵暴露和在线保护详情链接:https://opnsense。组织/5。IptablesIptables是著名的Linux应用开源防火墙产品之一,它实际上是用Linux内核防火墙开发的,也有自定义的字符串和存储系统。不同的内核模块和应用程序使用不同的协议。名称iptables也常用于指代内核级元素,代表所有四个内核模块(iptables、ip6tables、arptables和ebtables)共享的内核模块代码,它们还实现了不同扩展的API。主要功能:对内置的三个链进行链相关操作的目标处理TCP、UDP和ICMP头字段的匹配操作详情链接:https://cybersecuritynews.com/linux-firewall-iptables/6。IPFireIPFire是在Netfilter上开发的,是一个开源的防火墙,可以实现一些高级的安全功能。IPFire在升级版本和优化设计时充分考虑了模块化和灵活性的要求。在实际应用中,IPFire可以用作防火墙、代理服务器或VPN网关。IPFire由一个包括数千名开发人员的在线社区维护,因此这个轻量级的开源程序很有吸引力。在最新版本的IPFire软件中,加入了入侵检测系统(IDS)来分析网络流量,更准确地发现潜在的漏洞。如果它检测到任何攻击,它还会以有针对性的自动阻止进行响应。主要功能:时间服务器DHCP服务器动态DNS缓存域名服务器入侵检测系统Wake-on-LAN详情链接:https://www.ipfire.org/7。ShorewallShorewall是一款免费的Linux防火墙,可以安装在服务器或路由器上。它还是一个IPtables配置工具,可以将现有的服务器设备转换为硬件防火墙设备。用户可以下载适合自己需要的不同Shorewall软件发行版。用户还可以下载双界面Linux系统作为小型家庭网络的防火墙/路由器。使用三接口系统,用户可以设置防火墙/路由器并添加DMZ。主要特点:出色的配置界面每个区域多个接口每个接口允许多个区域确保正确访问的不同规则无限数量的网络接口完全可定制详细信息链接:http://www.shorewall.org/8.SmoothWallSmoothwall它是一个基于Linux的防火墙,通过基于Web的GUI配置和维护,无需Linux知识即可安装和使用。Smoothwall支持局域网、DMZ、网络防火墙、Web代理、流量统计等功能。此外,还可以通过访问网页界面实现关机或重启功能。主要功能:出站过滤修改访问时间易于使用,提供更好的服务质量UPnP支持阻止错误的IP地址链接:http://www.smoothwall.org/9。EndianEndianFirewallCommunity(EFW)为用户提供了一个针对linux的安全解决方案。虽然该软件是免费的,但开发人员不提供任何支持。借助该软件,用户和开发人员可以根据需要快速设置基本的Web和电子邮件安全机制,同时还可以获得开源防病毒保护和VPN功能。主要特点:电子邮件安全多WAN入侵防御服务质量详细信息链接:https://www.endian.com/10。ClearOSClearOS是统一威胁管理(UTM)解决方案的开源版本,通过与应用程序包同名的附加组件提供120多项安全功能,所有这些功能都可以通过基于Web的界面进行配置。此外,还有虚拟化的ClearVM方案,可用于在一台物理服务器上部署多台ClearOS虚拟机,支持多种Linux发行版系统甚至Windows操作系统。主要功能:IPSECPPTPOpenVPN入侵检测和防御系统状态防火墙、网络和安全电子邮件服务Web代理详细信息链接:https://www.clearos.com/
