10款免费的开源软件防火墙应用推荐
提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有的服务器设备上即可使用。
在很多应用场景中,开源版的软件防火墙产品,可以在更经济的成本投入下,实现与硬件防火墙产品相媲美的特性和功能。同时,开源模式还允许用户完全独立地分析和修改软件,能够促进用户之间的协作,从而开发更多样化的场景应用功能,比如防病毒、反垃圾邮件、Web过滤和内容过滤等。以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。
Perimeter 81
Perimeter 81的防火墙即服务(FWaaS)易于配置,让用户可以安全远程访问公司办公室外面基于云的资源。它还允许管理员根据用户或用户组身份,对特定网络资源的访问进行分段。与传统防火墙不同,Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于权限的细粒度策略和用户分段,在保护公司资源和远程工作人员方面有较好的效果。它还兼容目前主流的服务器设备(Windows、Mac、iOS、Android和Linux服务器)。
主要功能:
- 安全的远程访问
- 与云无关的集成
- 易于配置和维护
- 细粒度用户分段
- 易于实施的安全策略
- 单一平台上的集中式管理
- 高度可扩展
- 更好的可见性
pfSense
pfSense建立在FreeBSD系统上,是一个免费的防火墙和路由器,可以在家庭网络和企业环境中使用。用户可以将其安装在本地的物理机器或虚拟机上,并可以通过基于web的界面编辑设置,这使得一般的中小型企业用户、初级网络管理员很容易进行设置。pfSense的主要优点是持续的支持。pfSense每年会提供商业化的会员服务,会员可以获得一些额外的服务支持,比如来自开发人员的指导视频账号、有关pfSense的数字书籍以及自动备份功能等。
主要功能:
- 禁用过滤
- 网络地址转换(NAT)
- 高可用性(HA)
- 多广域网(Multi-WAN)
- 负载均衡
- 虚拟专用网络(VPN)
- PPPoE 服务器
- 图形和日志监控
- 动态DNS
- 强制门户认证
- DHCP服务器和DHCP中继
Untangle Firewall
Untangle开源防火墙基于Debian 8.4,其免费版提供了基本的网络功能和安全功能,收费版添加了额外的功能特性,都通过基于Web的用户界面进行配置和管理。这款防火墙的技术名称是NG Firewall,很容易在任何硬件或虚拟机上安装这个防火墙系统,或者购买预装NG Firewall的设备,跟上面提到的pfSense应用模式基本一样。
主要功能:
- 简化版垃圾邮件拦截器
- 网络钓鱼拦截器
- 病毒拦截器
- OpenVPN
- 入侵预防
- 广告拦截器
- 受限制门户
- Web监控器
OPNsense防火墙
OPNsense是功能较完整的开源防火墙,基于FreeBSD研发,比基于Deciso开发的方案在功能表现上更胜一筹。OPNsense算是pfSense的分支,是从m0n0wall脱离出来的,始于2015年1月。同时,当m0n0wall在2015年2月关闭时,发明者Manuel Kasper将开发者社区转给了OPNsense。OPNsense拥有基于Web的用户界面,可用在i386和x86-64平台上运行。
主要功能:
- 转发代理缓存
- 强制门户认证
- 流量整形器
- 虚拟专用网络
- 高可用性和硬件故障切换
- 支持插件
- DNS服务器DNS转发器
- 内置的报告和监控工具
- DHCP服务器和中继
- 入侵暴露和联机防护
Iptables
Iptables是面向Linux应用程序的知名开源防火墙产品之一,它实际上是用Linux内核防火墙开发的,同时也有自定义的字符串和存储系统。不同的内核模块和应用程序会用于不同的协议。Iptables这一名称通常也用于指内核级元素,代表全部四个内核模块(iptables、ip6tables、arptables和ebtables)所共享使用的内核模块代码,它还实现了用于不同扩展的API。
主要功能:
- 针对三条内置链的链相关操作
- 目标处置
- 针对TCP、UDP和ICMP头字段的匹配操作
IPFire
IPFire是在Netfilter上开发的,是一款可以实现部分高级安全功能的开源防火墙。IPFire在版本升级和优化设计时充分考虑到了模块化和灵活性要求。在实际应用中,IPFire可以被作为防火墙、代理服务器或VPN网关。
IPFire由包括数千名开发人员的在线社区维护,因此这款轻量级开源程序的功能表现很强大。在最新版IPFire软件中已加入了入侵检测系统(IDS)来分析网络流量,并能够较准确地发现潜在漏洞。如果它检测到任何攻击,还会针对性地进行自动化阻止响应。
主要功能:
- 时间服务器
- DHCP服务器
- 动态DNS
- 缓存域名服务器
- 入侵检测系统
- 局域网唤醒
Shorewall
Shorewall是一款免费的Linux防火墙,可以在服务器或路由器上安装。它也是一种IPtables配置工具,可以将现有的服务器设备转变成硬件防火墙设备。用户可以下载适合其需求的不同Shorewall软件发行版。用户也可以下载双接口的Linux系统,作为小型家庭网络的防火墙/路由器。通过三接口系统,用户可以设置防火墙/路由器并添加DMZ。
主要功能:
- 出色的配置界面
- 每个区域多个接口
- 每个接口允许多个区域
- 确保正确访问的不同规则
- 网络接口数量没有限制
- 完全可以定制
SmoothWall
Smoothwall是一款基于Linux的防火墙,它通过基于Web的GUI进行配置和维护,几乎不需要懂得Linux就可以安装和使用它。Smoothwall支持LAN、DMZ、网络防火墙、Web代理和流量统计等功能。此外,关闭或重启功能可以通过访问Web界面来实现。
主要功能:
- 出站过滤
- 修改访问时间
- 易于使用,提供更好的服务质量
- UPnP支持
- 阻断错误IP地址
Endian
Endian Firewall Community(EFW)为用户提供基于linux的安全解决方案。虽然软件是免费的,但开发人员不提供支持。借助该软件,用户和开发人员可以根据需要快速设置基本的Web和电子邮件安全机制,同时还可以获得开源防病毒保护和VPN功能。
主要功能:
- 电子邮件安全
- 多广域网
- 入侵防护
- 服务质量
ClearOS
ClearOS是一款开源版的统一威胁管理(UTM)解决方案,通过与应用程序同名的附件包来提供120多种安全防护功能,所有这些功能都可以通过基于Web的界面进行配置。
此外还有虚拟化的ClearVM方案,可用于在物理服务器上部署多个ClearOS虚拟机,支持多个Linux发行版系统甚至是Windows操作系统。
主要功能:
- IPSEC
- PPTP
- OpenVPN
- 入侵检测和防护系统
- 状态防火墙、网络和安全
- 电子邮件服务
- Web代理
