十款免費的開源軟件防火牆應用推薦

語言: CN / TW / HK

提起防火牆,我們通常會首先想到經典的商業版硬件防火牆,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實,防火牆也可以是一個軟件應用程序,只要將其安裝到任何現有的服務器設備上即可使用。

在很多應用場景中,開源版的軟件防火牆產品,可以在更經濟的成本投入下,實現與硬件防火牆產品相媲美的特性和功能。同時,開源模式還允許用户完全獨立地分析和修改軟件,能夠促進用户之間的協作,從而開發更多樣化的場景應用功能,比如防病毒、反垃圾郵件、Web過濾和內容過濾等。以下收集整理了10款可以免費下載和使用的開源版軟件防火牆產品。

1. Perimeter 81

Perimeter 81的防火牆即服務(FWaaS)易於配置,讓用户可以安全遠程訪問公司辦公室外面基於雲的資源。它還允許管理員根據用户或用户組身份,對特定網絡資源的訪問進行分段。與傳統防火牆不同,Perimeter 81的FWaaS可以立即部署在雲端。FWaaS包含基於權限的細粒度策略和用户分段,在保護公司資源和遠程工作人員方面有較好的效果。它還兼容目前主流的服務器設備(Windows、Mac、iOS、Android和Linux服務器)。

主要功能:

  • 安全的遠程訪問
  • 與雲無關的集成
  • 易於配置和維護
  • 細粒度用户分段
  • 易於實施的安全策略
  • 單一平台上的集中式管理
  • 高度可擴展
  • 更好的可見性

詳情鏈接:https://www.perimeter81.com/

2. pfSense

pfSense建立在FreeBSD系統上,是一個免費的防火牆和路由器,可以在家庭網絡和企業環境中使用。用户可以將其安裝在本地的物理機器或虛擬機上,並可以通過基於web的界面編輯設置,這使得一般的中小型企業用户、初級網絡管理員很容易進行設置。pfSense的主要優點是持續的支持。pfSense每年會提供商業化的會員服務,會員可以獲得一些額外的服務支持,比如來自開發人員的指導視頻賬號、有關pfSense的數字書籍以及自動備份功能等。

主要功能:

  • 禁用過濾
  • 網絡地址轉換(NAT)
  • 高可用性(HA)
  • 多廣域網(Multi-WAN)
  • 負載均衡
  • 虛擬專用網絡(VPN)
  • PPPoE 服務器
  • 圖形和日誌監控
  • 動態DNS
  • 強制門户認證
  • DHCP服務器和DHCP中繼

詳情鏈接:https://www.pfsense.org/

3. Untangle Firewall

Untangle開源防火牆基於Debian 8.4,其免費版提供了基本的網絡功能和安全功能,收費版添加了額外的功能特性,都通過基於Web的用户界面進行配置和管理。這款防火牆的技術名稱是NG Firewall,很容易在任何硬件或虛擬機上安裝這個防火牆系統,或者購買預裝NG Firewall的設備,跟上面提到的pfSense應用模式基本一樣。

主要功能:

  • 簡化版垃圾郵件攔截器
  • 網絡釣魚攔截器
  • 病毒攔截器
  • OpenVPN
  • 入侵預防
  • 廣告攔截器
  • 受限制門户
  • Web監控器

詳情鏈接:https://www.untangle.com/

4. OPNsense防火牆

OPNsense是功能較完整的開源防火牆,基於FreeBSD研發,比基於Deciso開發的方案在功能表現上更勝一籌。OPNsense算是pfSense的分支,是從m0n0wall脱離出來的,始於2015年1月。同時,當m0n0wall在2015年2月關閉時,發明者Manuel Kasper將開發者社區轉給了OPNsense。OPNsense擁有基於Web的用户界面,可用在i386和x86-64平台上運行。

主要功能:

  • 轉發代理緩存
  • 強制門户認證
  • 流量整形器
  • 虛擬專用網絡
  • 高可用性和硬件故障切換
  • 支持插件
  • DNS服務器DNS轉發器
  • 內置的報告和監控工具
  • DHCP服務器和中繼
  • 入侵暴露和聯機防護

詳情鏈接:https://opnsense.org/

5. Iptables

Iptables是面向Linux應用程序的知名開源防火牆產品之一,它實際上是用Linux內核防火牆開發的,同時也有自定義的字符串和存儲系統。不同的內核模塊和應用程序會用於不同的協議。Iptables這一名稱通常也用於指內核級元素,代表全部四個內核模塊(iptables、ip6tables、arptables和ebtables)所共享使用的內核模塊代碼,它還實現了用於不同擴展的API。

主要功能:

  • 針對三條內置鏈的鏈相關操作
  • 目標處置
  • 針對TCP、UDP和ICMP頭字段的匹配操作

詳情鏈接:​https://cybersecuritynews.com/linux-firewall-iptables/

6. IPFire

IPFire是在Netfilter上開發的,是一款可以實現部分高級安全功能的開源防火牆。IPFire在版本升級和優化設計時充分考慮到了模塊化和靈活性要求。在實際應用中,IPFire可以被作為防火牆、代理服務器或VPN網關。

IPFire由包括數千名開發人員的在線社區維護,因此這款輕量級開源程序的功能表現很強大。在最新版IPFire軟件中已加入了入侵檢測系統(IDS)來分析網絡流量,並能夠較準確地發現潛在漏洞。如果它檢測到任何攻擊,還會針對性地進行自動化阻止響應。

主要功能:

  • 時間服務器
  • DHCP服務器
  • 動態DNS
  • 緩存域名服務器
  • 入侵檢測系統
  • 局域網喚醒

詳情鏈接:https://www.ipfire.org/

7. Shorewall

Shorewall是一款免費的Linux防火牆,可以在服務器或路由器上安裝。它也是一種IPtables配置工具,可以將現有的服務器設備轉變成硬件防火牆設備。用户可以下載適合其需求的不同Shorewall軟件發行版。用户也可以下載雙接口的Linux系統,作為小型家庭網絡的防火牆/路由器。通過三接口系統,用户可以設置防火牆/路由器並添加DMZ。

主要功能:

  • 出色的配置界面
  • 每個區域多個接口
  • 每個接口允許多個區域
  • 確保正確訪問的不同規則
  • 網絡接口數量沒有限制
  • 完全可以定製

詳情鏈接:http://www.shorewall.org/

8. SmoothWall

Smoothwall是一款基於Linux的防火牆,它通過基於Web的GUI進行配置和維護,幾乎不需要懂得Linux就可以安裝和使用它。Smoothwall支持LAN、DMZ、網絡防火牆、Web代理和流量統計等功能。此外,關閉或重啟功能可以通過訪問Web界面來實現。

主要功能:

  • 出站過濾
  • 修改訪問時間
  • 易於使用,提供更好的服務質量
  • UPnP支持
  • 阻斷錯誤IP地址

詳情鏈接:http://www.smoothwall.org/

9. Endian

Endian Firewall Community(EFW)為用户提供基於linux的安全解決方案。雖然軟件是免費的,但開發人員不提供支持。藉助該軟件,用户和開發人員可以根據需要快速設置基本的Web和電子郵件安全機制,同時還可以獲得開源防病毒保護和VPN功能。

主要功能:

  • 電子郵件安全
  • 多廣域網
  • 入侵防護
  • 服務質量

詳情鏈接:https://www.endian.com/

10. ClearOS

ClearOS是一款開源版的統一威脅管理(UTM)解決方案,通過與應用程序同名的附件包來提供120多種安全防護功能,所有這些功能都可以通過基於Web的界面進行配置。

此外還有虛擬化的ClearVM方案,可用於在物理服務器上部署多個ClearOS虛擬機,支持多個Linux發行版系統甚至是Windows操作系統。

主要功能:

  • IPSEC
  • PPTP
  • OpenVPN
  • 入侵檢測和防護系統
  • 狀態防火牆、網絡和安全
  • 電子郵件服務
  • Web代理

詳情鏈接:https://www.clearos.com/​