7 Firewall Sumber Terbuka Terbaik untuk Melindungi Rangkaian Anda

Pelanggaran data statistik menunjukkan berjuta-juta data dicuri atau hilang setiap hari.


Seberapa selamat rangkaian anda? Adakah anda menggunakan firewall untuk melindungi infrastruktur rangkaian anda?

Sebelumnya, saya menulis mengenai firewall yang dikendalikan awan dan menerima maklum balas untuk menulis mengenai a Firewall sumber percuma atau terbuka.

Jadi di sini anda pergi.

Firewall percuma berikut berbeza daripada firewall aplikasi web. Mereka melindungi infrastruktur dan bukannya kod atau aplikasi.

pfSense

Penyelesaian keselamatan sumber terbuka dengan kernel khusus berdasarkan OS FreeBSD. pfSense adalah salah satu firewall rangkaian terkemuka dengan tahap ciri komersial.

pfSense tersedia sebagai peranti perkakasan, perkakas maya, dan binari yang boleh dimuat turun (edisi komuniti).

Apa yang anda dapat secara PERCUMA ialah edisi komuniti.

Saya suka mereka yang luas dokumentasi, dijelaskan dengan baik, dan mudah diikuti. Pada tahap tinggi, beberapa ciri pfSense yang perlu disebutkan adalah:

  • Firewall – Penyaringan IP / port, mengehadkan sambungan, mampu lapisan 2, menggosok
  • Nyatakan jadual – secara lalai semua peraturan dinyatakan, pelbagai konfigurasi tersedia untuk pengendalian keadaan,
  • Pengimbangan beban pelayan – LB yang dibina untuk mengagihkan beban antara beberapa pelayan backend
  • NAT (Terjemahan alamat rangkaian) – penerusan port, refleksi
  • HA (Ketersediaan tinggi) – failover ke menengah jika gagal utama
  • Berbilang WAN (rangkaian kawasan luas) – gunakan lebih daripada satu sambungan internet
  • VPN (rangkaian peribadi maya) – menyokong IPsec dan OpenVPN
  • Melapor – Simpan maklumat penggunaan sumber sejarah
  • Pemantauan – pemantauan masa nyata
  • DNS Dinamik – pelbagai klien DNS disertakan
  • DHCP & Geganti siap

Lebih daripada beberapa ciri firewall komersial yang anda dapat secara PERCUMA.

Hebat, bukan?

Bukan hanya itu, anda juga mempunyai pilihan untuk memasang pakej dengan hanya satu klik.

Cth:

  • Keselamatan – stunner, snort, tinc, nmap, arpwatch
  • Pemantauan – iftop, ntopng, softflowd, urlsnarf, darkstat, laporan surat
  • Rangkaian – netio, kacang, Avahi
  • Laluan – frr, olsrd, routed, OpenBGPD
  • Perkhidmatan – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense kelihatan menjanjikan dan patut dicuba. Lihatlah Kamatera jika mencari hosting pfSense.

IPFire

IPFire dibina di atas netfilter dan dipercayai oleh ribuan syarikat di seluruh dunia.

IPFire boleh digunakan sebagai tembok api, pelayan proksi, atau Gerbang VPN – semuanya bergantung pada bagaimana anda mengkonfigurasinya. ia mendapat fleksibiliti penyesuaian yang hebat.

IDS (sistem pengesanan pencerobohan) sudah terpasang, jadi serangan dikesan dan dicegah dari hari pertama. dan dengan bantuan Penjaga (pilihan tambahan), anda boleh melaksanakan pencegahan automatik.

Anda boleh memulakannya dengan IPFire dalam masa kurang dari 30 minit. Baca lebih lanjut mengenai ciri di sini.

OPNSense

OPNSense adalah garpu pfSense dan m0n0wall. GUI tersedia dalam pelbagai bahasa seperti Perancis, Cina, Jepun, Itali, Rusia, dll.

OPNSense mendapat banyak tahap keselamatan dan ciri firewall perusahaan seperti IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, dll..

Ia sesuai dengan senibina sistem 32bit atau 64bit dan tersedia untuk dimuat turun sebagai imej ISO dan pemasang USB.

NG Firewall

NG Firewall by untangle adalah platform tunggal di mana anda boleh mendapatkan semua yang anda perlukan untuk melindungi rangkaian organisasi anda.

Ia mempunyai papan pemuka yang indah, alami demo di sini. Ia berfungsi seperti kedai aplikasi di mana anda boleh mengaktifkan atau mematikan aplikasi (modul) tertentu berdasarkan keperluan.

Dalam versi PERCUMA, anda mendapat platform NG Firewall, aplikasi percuma dan percubaan 14 hari ciri berbayar.

Smoothwall

Smoothwall express adalah penyelesaian percuma dengan antara muka web yang sederhana untuk mengkonfigurasi, mengurus firewall.

Smoothwall express menyokong LAN, DMZ, Internal, Firewall rangkaian luaran, proksi web untuk pecutan, statistik lalu lintas, dll..

Mematikan atau reboot boleh dilakukan secara langsung melalui antara muka web.

Catatan: Dua program berikut khusus untuk pelayan Linux.

ufw

ufw (firewall tidak rumit) berfungsi dengan Ubuntu. Ia menyediakan antara muka baris perintah untuk menguruskan sistem penyaringan paket kernel Linux (netfilter).

csf

csf (keselamatan ConfigServer) disokong dan diuji pada OS dan pelayan maya berikut.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • Kotak Maya
  • XEN
  • Perisian VM
  • Virtuozzo
  • UML

csf adalah penyelesaian firewall, pengesanan log masuk dan keselamatan untuk pelayan Linux.

Saya harap penyelesaian percuma untuk firewall yang disenaraikan di atas dapat membantu anda menjimatkan wang dan melindungi infrastruktur anda daripada diretas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector