十款免費的開源軟體防火牆應用推薦

提起防火牆，我們通常會首先想到經典的商業版硬體防火牆，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實，防火牆也可以是一個軟體應用程式，只要將其安裝到任何現有的伺服器裝置上即可使用。

在很多應用場景中，開源版的軟體防火牆產品，可以在更經濟的成本投入下，實現與硬體防火牆產品相媲美的特性和功能。同時，開源模式還允許使用者完全獨立地分析和修改軟體，能夠促進使用者之間的協作，從而開發更多樣化的場景應用功能，比如防病毒、反垃圾郵件、Web過濾和內容過濾等。以下收集整理了10款可以免費下載和使用的開源版軟體防火牆產品。

1. Perimeter 81

Perimeter 81的防火牆即服務（FWaaS）易於配置，讓使用者可以安全遠端訪問公司辦公室外面基於雲的資源。它還允許管理員根據使用者或使用者組身份，對特定網路資源的訪問進行分段。與傳統防火牆不同，Perimeter 81的FWaaS可以立即部署在雲端。FWaaS包含基於許可權的細粒度策略和使用者分段，在保護公司資源和遠端工作人員方面有較好的效果。它還相容目前主流的伺服器裝置（Windows、Mac、iOS、Android和Linux伺服器）。

主要功能：

• 安全的遠端訪問
• 與雲無關的整合
• 易於配置和維護
• 細粒度使用者分段
• 易於實施的安全策略
• 單一平臺上的集中式管理
• 高度可擴充套件
• 更好的可見性

詳情連結：https://www.perimeter81.com/

2. pfSense

pfSense建立在FreeBSD系統上，是一個免費的防火牆和路由器，可以在家庭網路和企業環境中使用。使用者可以將其安裝在本地的物理機器或虛擬機器上，並可以通過基於web的介面編輯設定，這使得一般的中小型企業使用者、初級網路管理員很容易進行設定。pfSense的主要優點是持續的支援。pfSense每年會提供商業化的會員服務，會員可以獲得一些額外的服務支援，比如來自開發人員的指導視訊賬號、有關pfSense的數字書籍以及自動備份功能等。

主要功能：

• 禁用過濾
• 網路地址轉換（NAT）
• 高可用性（HA）
• 多廣域網（Multi-WAN）
• 負載均衡
• 虛擬專用網路（VPN）
• PPPoE 伺服器
• 圖形和日誌監控
• 動態DNS
• 強制門戶認證
• DHCP伺服器和DHCP中繼

詳情連結：https://www.pfsense.org/

3. Untangle Firewall

Untangle開源防火牆基於Debian 8.4，其免費版提供了基本的網路功能和安全功能，收費版添加了額外的功能特性，都通過基於Web的使用者介面進行配置和管理。這款防火牆的技術名稱是NG Firewall，很容易在任何硬體或虛擬機器上安裝這個防火牆系統，或者購買預裝NG Firewall的裝置，跟上面提到的pfSense應用模式基本一樣。

主要功能：

• 簡化版垃圾郵件攔截器
• 網路釣魚攔截器
• 病毒攔截器
• OpenVPN
• 入侵預防
• 廣告攔截器
• 受限制門戶
• Web監控器

詳情連結：https://www.untangle.com/

4. OPNsense防火牆

OPNsense是功能較完整的開源防火牆，基於FreeBSD研發，比基於Deciso開發的方案在功能表現上更勝一籌。OPNsense算是pfSense的分支，是從m0n0wall脫離出來的，始於2015年1月。同時，當m0n0wall在2015年2月關閉時，發明者Manuel Kasper將開發者社群轉給了OPNsense。OPNsense擁有基於Web的使用者介面，可用在i386和x86-64平臺上執行。

主要功能：

• 轉發代理快取
• 強制門戶認證
• 流量整形器
• 虛擬專用網路
• 高可用性和硬體故障切換
• 支援外掛
• DNS伺服器DNS轉發器
• 內建的報告和監控工具
• DHCP伺服器和中繼
• 入侵暴露和聯機防護

詳情連結：https://opnsense.org/

5. Iptables

Iptables是面向Linux應用程式的知名開源防火牆產品之一，它實際上是用Linux核心防火牆開發的，同時也有自定義的字串和儲存系統。不同的核心模組和應用程式會用於不同的協議。Iptables這一名稱通常也用於指核心級元素，代表全部四個核心模組（iptables、ip6tables、arptables和ebtables）所共享使用的核心模組程式碼，它還實現了用於不同擴充套件的API。

主要功能：

• 針對三條內建鏈的鏈相關操作
• 目標處置
• 針對TCP、UDP和ICMP頭欄位的匹配操作

詳情連結：​https://cybersecuritynews.com/linux-firewall-iptables/

6. IPFire

IPFire是在Netfilter上開發的，是一款可以實現部分高階安全功能的開源防火牆。IPFire在版本升級和優化設計時充分考慮到了模組化和靈活性要求。在實際應用中，IPFire可以被作為防火牆、代理伺服器或VPN閘道器。

IPFire由包括數千名開發人員的線上社群維護，因此這款輕量級開源程式的功能表現很強大。在最新版IPFire軟體中已加入了入侵檢測系統（IDS）來分析網路流量，並能夠較準確地發現潛在漏洞。如果它檢測到任何攻擊，還會針對性地進行自動化阻止響應。

主要功能：

• 時間伺服器
• DHCP伺服器
• 動態DNS
• 快取域名伺服器
• 入侵檢測系統
• 區域網喚醒

詳情連結：https://www.ipfire.org/

7. Shorewall

Shorewall是一款免費的Linux防火牆，可以在伺服器或路由器上安裝。它也是一種IPtables配置工具，可以將現有的伺服器裝置轉變成硬體防火牆裝置。使用者可以下載適合其需求的不同Shorewall軟體發行版。使用者也可以下載雙介面的Linux系統，作為小型家庭網路的防火牆/路由器。通過三介面系統，使用者可以設定防火牆/路由器並新增DMZ。

主要功能：

• 出色的配置介面
• 每個區域多個介面
• 每個介面允許多個區域
• 確保正確訪問的不同規則
• 網路介面數量沒有限制
• 完全可以定製

詳情連結：http://www.shorewall.org/

8. SmoothWall

Smoothwall是一款基於Linux的防火牆，它通過基於Web的GUI進行配置和維護，幾乎不需要懂得Linux就可以安裝和使用它。Smoothwall支援LAN、DMZ、網路防火牆、Web代理和流量統計等功能。此外，關閉或重啟功能可以通過訪問Web介面來實現。

主要功能：

• 出站過濾
• 修改訪問時間
• 易於使用，提供更好的服務質量
• UPnP支援
• 阻斷錯誤IP地址

詳情連結：http://www.smoothwall.org/

9. Endian

Endian Firewall Community（EFW）為使用者提供基於linux的安全解決方案。雖然軟體是免費的，但開發人員不提供支援。藉助該軟體，使用者和開發人員可以根據需要快速設定基本的Web和電子郵件安全機制，同時還可以獲得開源防病毒保護和VPN功能。

主要功能：

• 電子郵件安全
• 多廣域網
• 入侵防護
• 服務質量

詳情連結：https://www.endian.com/

10. ClearOS

ClearOS是一款開源版的統一威脅管理（UTM）解決方案，通過與應用程式同名的附件包來提供120多種安全防護功能，所有這些功能都可以通過基於Web的介面進行配置。

此外還有虛擬化的ClearVM方案，可用於在物理伺服器上部署多個ClearOS虛擬機器，支援多個Linux發行版系統甚至是Windows作業系統。

主要功能：

• IPSEC
• PPTP
• OpenVPN
• 入侵檢測和防護系統
• 狀態防火牆、網路和安全
• 電子郵件服務
• Web代理

詳情連結：https://www.clearos.com/​