2018最新Top10开源防火墙(多图)

(ZZKOOK翻译自OpenSource网文章《Top 10 effective and efficient open source firewalls》
防火墙是保护网络安全的重要屏障,在Internet和专网之间,防火墙监督过滤着进出的各种数据包,可以起到根据安全规则过滤流量的作用。开源防火墙为广大网络用户提供了丰富的选择,下面介绍2018年度10款最优秀的防火墙。
一、pfSense
pfSense是主要应用于FreeBSD服务器上的开源防火墙,基于有状态的包过滤,pfSense拥有很多昂贵的防火墙才具备的特性,具体如下图:
2018最新Top10开源防火墙(多图)-1
二、ClearOs
ClearOS是用于构建网络时的一款强大的防火墙,在需要时可提供强大的可伸缩性。ClearOS实质上是一个操作系统,运行于家庭、办公室的虚拟环境或真实硬件设备中。ClearOS提供的解决方案如下:
2018最新Top10开源防火墙(多图)-2
ClearOS的安装很直接、简单。一旦安装完成,将可以通过基于Web的管理员系统快速熟悉其设置防火墙的规则。ClearOS最重要的特征是其可用性,它用很简单、简洁的方式管理防火墙规则。
三、Untangle
Untangle也是一款易用、易安装的轻量级防火墙OS,它提供了监控、保护网络流量的方式。其特性如下:
1.网络服务:能像DHCP一样管理DNS服务。可应用NAT规则、路由器配置等。它能够用作透明网桥的附件;
2.拥有简洁的图形用户界面GUI;
3.内容过滤:可以基于组、MIME、文件类型、文件扩展名等实施内容过滤。可以对Web流量生成不同的报告;
4.安全服务:病毒、垃圾邮件、广告过滤;
5.防火墙:可以阻止或允许特定IP、端口的流量;
6.VPN:拥有开放VPN
7.报告:可以查到如访问最高用户、网站及下载的各种主题的报告。
四、IPfire
IPFire是一款基于开源Linux的防火墙,可以用于SOHO。IPFire实现了有状态的监察防火墙,会存储每个连接的信息,这为网络提供的安全保障。它很容易管理、且模块化和灵活性都很高。其特性如下:
2018最新Top10开源防火墙(多图)-3
由于IPFire的有状态包监察机制,它能够将每个包与每个连接关联。该信息可以用于开启自动应答包的通路。IPfire能自动生成反方向规则。
五、Smoothwall
Smoothwall是一款灵活的开源Linux防火墙,拥有名为页面访问管理的Web界面,具备高度的可配置性。其简介的设计有助于理解和管理。其特性如下图:
2018最新Top10开源防火墙(多图)-4
此外Smoothwall还有以下特性:
1.保护网络免受网络恶意软件攻击
2.计划用户活动的报告,并能够实时查看请求
3.控制非网页流量,如Skype和BitTorrent
4.在Wi-Fi网络上过滤访客移动设备
5.防止规避使用协议
6.有效利用社交网络
7.根据用户、类别、时间和地点,更易于建立过滤策略
六、Shorewall
Shorewall是一款流行的Linux防火墙,是建立在linux系统的NetFilter系统之上的。使用IPtables工具来访问配置文件。它是一款强健的防火墙系统,可用于大型网络。它只具有命令行环境与配置文件交互。用配置文件可以设置接口及接口上的策略。Shorewall借助IPtable工具,用这些配置文件配置NetFilter。Shorewall能用于独立的Linux机器、专用防火墙系统或多功能网关。其特性如下:
2018最新Top10开源防火墙(多图)-1
七、Endian Firewall
Endian Firewall是一种全功能的威胁统管解决方案,是基于使用状态包检测概念的防火墙。它可以部署为代理、网关、路由器及开放的VPN。Endian Firewall提供以下特性:
2018最新Top10开源防火墙(多图)-1
1.Endian是一个双向防火墙;
2.保护网络免受Internet威胁;
3.通过分析流量,防止网络入侵;
4.具有IPsec的VPN,它提供了一个安全和简单的VPN隧道,通过该隧道用户可以实现远程安全连接。
八、IPCop
IPCop也是开源Linux防火墙,安全、用户友好、稳定、易于配置。IPCop提供Web管理页面用于配置防火墙,特别适用于小企业或本地PC。特性如下:
1.可以使用DHCP客户端从ISP获得IP地址;
2.可以使用DHCP服务器配置主机;
3.提供了一个DNS代理,有助于加快域名查询;
4.提供了一个Web缓存代理,可以加快Web访问速度;
5.为防止入侵网络,IPCop有良好定义的入侵检测系统,将网络划分为不同区域:
1)绿色-内部可信网络和互联网保护
2)蓝色无线半可信网络
3)橙色-公共可访问服务器
4)红色—通过USB、调制解调器等连接的互联网
6.提供多种语言的支持;
7.提供流量整形功能,对如FTP等任务提供低优先级,对交互式提供高优先级;
8.提供支持X509认证的VOPN;
9.可选择最适合的内核配置。
九、VyOS
VyOS是一款开源全免费基于Debian GNU/Linux的系统。可运行于物理或虚拟平台。提供防火墙、VPN功能及基于软件的路由。它还支持虚拟平台的虚拟驱动程序和集成包。与OpenWRT或pfSense不同,VyOS支持高级路由特性,例如动态路由协议和命令行接口。特性如图:
2018最新Top10开源防火墙(多图)-1
10.UFW
UFW是较低复杂性的IPTABLE,因此更加用户友好,是Ubuntu服务器的默认防火墙。使用UFW创建IPv4或IPv6主机防火墙也是可能的,它提供了一个用户友好的框架,帮助管理命令行接口和NetFilter。UFW有GUI接口和命令行接口。UFW的GUI工具称为GUFW,它使系统工作简单。特性如图所示:
2018最新Top10开源防火墙(多图)-1
原文链接:http://www.zzkook.com/content/2018zui-xin-top10kai-yuan-fang-huo-qiang-duo-tu

发表评论