1. PFsense
一個老牌的opensource的防火牆系統,官網地址大家自己找,軟件免費,硬件收費。
系統的特點是路由和防火牆功能比較強大,而且集成了入侵檢測、漏洞掃描等模塊,當然路由和限速這些基礎功能都是妥妥的。缺點是上網行為管理功能比較薄弱,不能進行應用過濾和網址庫過濾。眾所周知,國外的軟件,界面很復雜。照老外的說法,沒個degree,都不好意思去配置。
另外,PFsense還有收費培訓和服務,也可以直接買他們的硬件,價格還算適中。產品也是開源的,源碼都公開了。(語言好像已經有了中文版,但是不確定,我的信息來自他們官網)良心產品,靠服務和硬件生存,沒有License限制,也沒有功能限制。
2. (最專業,推薦使用)RouterOS(ROS)
路由系統的先鋒了,號稱路由系統占有率第一位。出自東歐的小國家,所以價格很低廉,市場上充斥了很多破解版,其實正版價格已經很低廉了(可以低到忽略價格)。
只是不是我們國家本土產品,可能服務跟不上。ROS系統幾乎沒有什么升級維護的工作,系統很穩定,只要上網方式沒有什么革命性的更改,那就一直能用。
ROS的路由功能大概是全世界研究的最徹底的了,缺點就是界面狂復雜,它的配置完全可以在大學開一門功課。在西方和東南亞非常受歡迎,各種技術討論論壇也異常火爆。就是配置復雜的有點扯蛋了。
總體來說,是個好產品,對於網吧、小區寬帶這種寬帶運營的網絡用着蠻好。缺點是沒有網頁過濾、應用過濾這些上網行為管理的功能,只有基礎防火牆模塊。也可以限速,路由功能和VPN做的很穩定。網管一旦掌握,也是把利器。
3. Sophos
這個是個全球化的產品,大廠家,大品牌。家庭版本是免費的,支持50用戶。路由、VPN、防火牆模塊,尤其是防御功能、網關殺毒這塊做的很好,也有協議過濾模塊和網址庫過濾。軟件和硬件都可以提供。優勢還是在殺毒和防火牆。歐洲的安全老廠家,價格不用想,不在天上也在雲端。
4. Untangle
十年以上的老產品了。重點是上網行為管理和防火牆、殺毒功能。家庭版本$50一年,75用戶。(別指望家庭版本可以用在企業里,他們號稱可以檢測到是什么環境在用,一旦違規會停掉了,估計軟件里面有什么檢測工具啥的)。軟件和硬件都可以提供。
不過價格就算對於美國本土用戶,也是非常昂貴的。硬件銷售是硬件的價格加上軟件價格,軟件價格那是天上的價格,服務也一般。
產品扎實,各種協議管理,網絡安全,路由模式,防火牆模塊,殺毒都有。除了價格以外(100用戶的軟件License,一年近2000刀),對於企業選擇全方位專業的上網行為管理網關和下一代防火牆,真的是個好選擇。
5. WFilter-NGF
也是十年以上的老產品了,本土研發,走國際路線,國內市場推廣能力不強,用戶大部分在國外。專門研究網絡監控和協議分析。專注上網行為管理功能,在Web過濾和協議過濾等上網行為管理的方面做的很扎實。產品的界面有點類似上面的untangle。缺點是沒有網關殺毒和主動防御功能。服務不錯,有問必答,還可以遠程協助配置。軟件和硬件方案都可以提供。他們的公司名字非常有趣,值得一提的是,WFilter還有windows的旁路上網行為管理軟件。不想添加硬件的話,是上網行為管理的一個可選方案。價格中等吧,性價比高。50用戶全功能免費,對於50人以內的小企業來說,個人覺得是不二之選。
5. 愛快路由系統
本土產品,軟件全免費,靠賣硬件掙錢。免費版本各種坊間傳聞都有,就不一一表了。基本的路由功能都有,不過上網行為管理做的比較雞肋。愛快的系統個人認為比較偏向做局域網無線部署方案。企業管理這塊不怎么來事。但是好在系統是免費的,這個比較受歡迎。
總結一下,分為“路由系統”和“上網行為管理/防火牆系統”兩大系列。如果只是要做路由,那么ROS從性能,穩定性上真的很不錯的選擇。如果是企業用上網行為管理和下一代防火牆;語言沒有問題的話,可以看看untangle和sophos以及WFilter-NGF;追求中文版的話,那么WFilter-NGF一定是個最好的選擇。
還有一點要說一下:路由系統,比如ROS(RouterOS)差不多是一個一次性軟件了,買了就直接用了,幾乎不需要升級和更新。但是上網行為管理的“協議過濾”和“網址庫過濾”,都是需要升級服務的,這就是為什么很多上網行為管理軟件按年收費,國內大品牌的上網行為管理設備后續還要每年收服務費的原因。如果選擇上網行為管理產品,一定要考慮后續服務的質量和費用。
6. 國內還有維盟,海蜘蛛,和愛快也都是大同小異,還有一家pandbit,側重流控的路由系統,就不一一介紹了,仁者見仁。
7、家庭級別的軟路由
家庭級別一般是少批量帶機,主要面向Wifi等領域,性能不及企業級別。
OpenWtt,現在國內智能家庭路由器都基本是用這個改裝的,基於Linux內核,提供opkg包的軟件管理器,SSH登錄有可以通過不同的源進行安裝各種軟件,內置iptables和OpenVPN等等。
VyOS,基於Linux內核,在Debian上進行衍生的系統。
8、自定義企業級
基於CentOS進行改造的路由,比如精簡內核,或者不精簡,基於iptables和Route進行路由表的配置,性能相當,但需要對Linux網絡協議比較精通的了解。
參考:
https://www.zhihu.com/question/60842886/answer/180820850(以上內容部分轉自此篇文章)