最新Top10開源防火牆

（ZZKOOK翻譯自OpenSource網文章 《Top 10 effective and efficient open source firewalls》）

防火牆是保護網絡安全的重要屏障，在Internet和專網之間，防火牆監督過濾着進出的各種數據包，可以起到根據安全規則過濾流量的作用。開源防火牆為廣大網絡用戶提供了豐富的選擇，下面介紹2018年度10款最優秀的防火牆。

一、pfSense

pfSense是主要應用於FreeBSD服務器上的開源防火牆，基於有狀態的包過濾，pfSense擁有很多昂貴的防火牆才具備的特性，具體如下圖：

二、ClearOs

ClearOS是用於構建網絡時的一款強大的防火牆，在需要時可提供強大的可伸縮性。ClearOS實質上是一個操作系統，運行於家庭、辦公室的虛擬環境或真實硬件設備中。ClearOS提供的解決方案如下：

ClearOS的安裝很直接、簡單。一旦安裝完成，將可以通過基於Web的管理員系統快速熟悉其設置防火牆的規則。ClearOS最重要的特征是其可用性，它用很簡單、簡潔的方式管理防火牆規則。

三、Untangle

Untangle也是一款易用、易安裝的輕量級防火牆OS，它提供了監控、保護網絡流量的方式。其特性如下：

1.網絡服務：能像DHCP一樣管理DNS服務。可應用NAT規則、路由器配置等。它能夠用作透明網橋的附件；

2.擁有簡潔的圖形用戶界面GUI；

3.內容過濾：可以基於組、MIME、文件類型、文件擴展名等實施內容過濾。可以對Web流量生成不同的報告；

4.安全服務：病毒、垃圾郵件、廣告過濾；

5.防火牆：可以阻止或允許特定IP、端口的流量；

6.VPN：擁有開放VPN

7.報告：可以查到如訪問最高用戶、網站及下載的各種主題的報告。

四、IPfire

IPFire是一款基於開源Linux的防火牆，可以用於SOHO。IPFire實現了有狀態的監察防火牆，會存儲每個連接的信息，這為網絡提供的安全保障。它很容易管理、且模塊化和靈活性都很高。其特性如下：

由於IPFire的有狀態包監察機制，它能夠將每個包與每個連接關聯。該信息可以用於開啟自動應答包的通路。IPfire能自動生成反方向規則。

五、Smoothwall

Smoothwall是一款靈活的開源Linux防火牆，擁有名為頁面訪問管理的Web界面，具備高度的可配置性。其簡介的設計有助於理解和管理。其特性如下圖：

此外Smoothwall還有以下特性：

1.保護網絡免受網絡惡意軟件攻擊

2.計划用戶活動的報告，並能夠實時查看請求

3.控制非網頁流量，如Skype和BitTorrent

4.在Wi-Fi網絡上過濾訪客移動設備

5.防止規避使用協議

6.有效利用社交網絡

7.根據用戶、類別、時間和地點，更易於建立過濾策略

六、Shorewall

Shorewall是一款流行的Linux防火牆，是建立在linux系統的NetFilter系統之上的。使用IPtables工具來訪問配置文件。它是一款強健的防火牆系統，可用於大型網絡。它只具有命令行環境與配置文件交互。用配置文件可以設置接口及接口上的策略。Shorewall借助IPtable工具，用這些配置文件配置NetFilter。Shorewall能用於獨立的Linux機器、專用防火牆系統或多功能網關。其特性如下：

七、Endian Firewall

Endian Firewall是一種全功能的威脅統管解決方案，是基於使用狀態包檢測概念的防火牆。它可以部署為代理、網關、路由器及開放的VPN。Endian Firewall提供以下特性：

1.Endian是一個雙向防火牆；

2.保護網絡免受Internet威脅；
3.通過分析流量，防止網絡入侵；
4.具有IPsec的VPN，它提供了一個安全和簡單的VPN隧道，通過該隧道用戶可以實現遠程安全連接。

八、IPCop

IPCop也是開源Linux防火牆，安全、用戶友好、穩定、易於配置。IPCop提供Web管理頁面用於配置防火牆，特別適用於小企業或本地PC。特性如下：

1.可以使用DHCP客戶端從ISP獲得IP地址；

2.可以使用DHCP服務器配置主機；

3.提供了一個DNS代理，有助於加快域名查詢；

4.提供了一個Web緩存代理，可以加快Web訪問速度；

5.為防止入侵網絡，IPCop有良好定義的入侵檢測系統，將網絡划分為不同區域：

1）綠色-內部可信網絡和互聯網保護

2）藍色無線半可信網絡

3）橙色-公共可訪問服務器

4）紅色—通過USB、調制解調器等連接的互聯網

6.提供多種語言的支持；

7.提供流量整形功能，對如FTP等任務提供低優先級，對交互式提供高優先級；

8.提供支持X509認證的VOPN；
9.可選擇最適合的內核配置。

九、VyOS

VyOS是一款開源全免費基於Debian GNU/Linux的系統。可運行於物理或虛擬平台。提供防火牆、VPN功能及基於軟件的路由。它還支持虛擬平台的虛擬驅動程序和集成包。與OpenWRT或pfSense不同，VyOS支持高級路由特性，例如動態路由協議和命令行接口。特性如圖：

10.UFW

UFW是較低復雜性的IPTABLE，因此更加用戶友好，是Ubuntu服務器的默認防火牆。使用UFW創建IPv4或IPv6主機防火牆也是可能的，它提供了一個用戶友好的框架，幫助管理命令行接口和NetFilter。UFW有GUI接口和命令行接口。UFW的GUI工具稱為GUFW，它使系統工作簡單。特性如圖所示：

 

 

著作權歸作者所有。商業轉載請聯系本站作者獲得授權，非商業轉載請注明出處  ZZKOOK。