提起防火墻，我們通常會首先想到經(jīng)典的商業(yè)版硬件防火墻，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實，防火墻也可以是一個軟件應用程序，只要將其安裝到任何現(xiàn)有的服務器設備上即可使用。

　　在很多應用場景中，開源版的軟件防火墻產(chǎn)品，可以在更經(jīng)濟的成本投入下，實現(xiàn)與硬件防火墻產(chǎn)品相媲美的特性和功能。同時，開源模式還允許用戶完全獨立地分析和修改軟件，能夠促進用戶之間的協(xié)作，從而開發(fā)更多樣化的場景應用功能，比如防病毒、反垃圾郵件、Web過濾和內容過濾等。以下收集整理了10款可以免費下載和使用的開源版軟件防火墻產(chǎn)品。

　　01 Perimeter 81

　　Perimeter 81的防火墻即服務（FWaaS）易于配置，讓用戶可以安全遠程訪問公司辦公室外面基于云的資源。它還允許管理員根據(jù)用戶或用戶組身份，對特定網(wǎng)絡資源的訪問進行分段。與傳統(tǒng)防火墻不同，Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于權限的細粒度策略和用戶分段，在保護公司資源和遠程工作人員方面有較好的效果。它還兼容目前主流的服務器設備（Windows、Mac、iOS、Android和Linux服務器）。

　　主要功能：

　　安全的遠程訪問

　　與云無關的集成

　　易于配置和維護

　　細粒度用戶分段

　　易于實施的安全策略

　　單一平臺上的集中式管理

　　高度可擴展

　　更好的可見性

　　詳情鏈接：https://www.perimeter81.com/

　　02 pfSense

　　pfSense建立在FreeBSD系統(tǒng)上，是一個免費的防火墻和路由器，可以在家庭網(wǎng)絡和企業(yè)環(huán)境中使用。用戶可以將其安裝在本地的物理機器或虛擬機上，并可以通過基于web的界面編輯設置，這使得一般的中小型企業(yè)用戶、初級網(wǎng)絡管理員很容易進行設置。pfSense的主要優(yōu)點是持續(xù)的支持。pfSense每年會提供商業(yè)化的會員服務，會員可以獲得一些額外的服務支持，比如來自開發(fā)人員的指導視頻賬號、有關pfSense的數(shù)字書籍以及自動備份功能等。

　　主要功能：

　　禁用過濾

　　網(wǎng)絡地址轉換（NAT）

　　高可用性（HA）

　　多廣域網(wǎng)（Multi-WAN）

　　負載均衡

　　虛擬專用網(wǎng)絡（VPN）

　　PPPoE 服務器

　　圖形和日志監(jiān)控

　　動態(tài)DNS

　　強制門戶認證

　　DHCP服務器和DHCP中繼

　　詳情鏈接：https://www.pfsense.org/

　　03 Untangle Firewall

　　Untangle開源防火墻基于Debian 8.4，其免費版提供了基本的網(wǎng)絡功能和安全功能，收費版添加了額外的功能特性，都通過基于Web的用戶界面進行配置和管理。這款防火墻的技術名稱是NG Firewall，很容易在任何硬件或虛擬機上安裝這個防火墻系統(tǒng)，或者購買預裝NG Firewall的設備，跟上面提到的pfSense應用模式基本一樣。

　　主要功能：

　　簡化版垃圾郵件攔截器

　　網(wǎng)絡釣魚攔截器

　　病毒攔截器

　　OpenVPN

　　入侵預防

　　廣告攔截器

　　受限制門戶

　　Web監(jiān)控器

　　詳情鏈接：https://www.untangle.com/

　　04 OPNsense防火墻

　　OPNsense是功能較完整的開源防火墻，基于FreeBSD研發(fā)，比基于Deciso開發(fā)的方案在功能表現(xiàn)上更勝一籌。OPNsense算是pfSense的分支，是從m0n0wall脫離出來的，始于2015年1月。同時，當m0n0wall在2015年2月關閉時，發(fā)明者Manuel Kasper將開發(fā)者社區(qū)轉給了OPNsense。OPNsense擁有基于Web的用戶界面，可用在i386和x86-64平臺上運行。

　　主要功能：

　　轉發(fā)代理緩存

　　強制門戶認證

　　流量整形器

　　虛擬專用網(wǎng)絡

　　高可用性和硬件故障切換

　　支持插件

　　DNS服務器DNS轉發(fā)器

　　內置的報告和監(jiān)控工具

　　DHCP服務器和中繼

　　入侵暴露和聯(lián)機防護

　　詳情鏈接：https://opnsense.org/

　　05 Iptables

　　Iptables是面向Linux應用程序的知名開源防火墻產(chǎn)品之一，它實際上是用Linux內核防火墻開發(fā)的，同時也有自定義的字符串和存儲系統(tǒng)。不同的內核模塊和應用程序會用于不同的協(xié)議。Iptables這一名稱通常也用于指內核級元素，代表全部四個內核模塊（iptables、ip6tables、arptables和ebtables）所共享使用的內核模塊代碼，它還實現(xiàn)了用于不同擴展的API。

　　主要功能：

　　針對三條內置鏈的鏈相關操作

　　目標處置

　　針對TCP、UDP和ICMP頭字段的匹配操作

　　詳情鏈接：

　　https://cybersecuritynews.com/linux-firewall-iptables/

　　06 IPFire

　　IPFire是在Netfilter上開發(fā)的，是一款可以實現(xiàn)部分高級安全功能的開源防火墻。IPFire在版本升級和優(yōu)化設計時充分考慮到了模塊化和靈活性要求。在實際應用中，IPFire可以被作為防火墻、代理服務器或VPN網(wǎng)關。

　　IPFire由包括數(shù)千名開發(fā)人員的在線社區(qū)維護，因此這款輕量級開源程序的功能表現(xiàn)很強大。在最新版IPFire軟件中已加入了入侵檢測系統(tǒng)（IDS）來分析網(wǎng)絡流量，并能夠較準確地發(fā)現(xiàn)潛在漏洞。如果它檢測到任何攻擊，還會針對性地進行自動化阻止響應。

　　主要功能：

　　時間服務器

　　DHCP服務器

　　動態(tài)DNS

　　緩存域名服務器

　　入侵檢測系統(tǒng)

　　局域網(wǎng)喚醒

　　詳情鏈接：https://www.ipfire.org/

　　07 Shorewall

　　Shorewall是一款免費的Linux防火墻，可以在服務器或路由器上安裝。它也是一種IPtables配置工具，可以將現(xiàn)有的服務器設備轉變成硬件防火墻設備。用戶可以下載適合其需求的不同Shorewall軟件發(fā)行版。用戶也可以下載雙接口的Linux系統(tǒng)，作為小型家庭網(wǎng)絡的防火墻/路由器。通過三接口系統(tǒng)，用戶可以設置防火墻/路由器并添加DMZ。

　　主要功能：

　　出色的配置界面

　　每個區(qū)域多個接口

　　每個接口允許多個區(qū)域

　　確保正確訪問的不同規(guī)則

　　網(wǎng)絡接口數(shù)量沒有限制

　　完全可以定制

　　詳情鏈接：http://www.shorewall.org/

　　08 SmoothWall

　　Smoothwall是一款基于Linux的防火墻，它通過基于Web的GUI進行配置和維護，幾乎不需要懂得Linux就可以安裝和使用它。Smoothwall支持LAN、DMZ、網(wǎng)絡防火墻、Web代理和流量統(tǒng)計等功能。此外，關閉或重啟功能可以通過訪問Web界面來實現(xiàn)。

　　主要功能：

　　出站過濾

　　修改訪問時間

　　易于使用，提供更好的服務質量

　　UPnP支持

　　阻斷錯誤IP地址

　　詳情鏈接：http://www.smoothwall.org/

　　09 Endian

　　Endian Firewall Community（EFW）為用戶提供基于linux的安全解決方案。雖然軟件是免費的，但開發(fā)人員不提供支持。借助該軟件，用戶和開發(fā)人員可以根據(jù)需要快速設置基本的Web和電子郵件安全機制，同時還可以獲得開源防病毒保護和VPN功能。

　　主要功能：

　　電子郵件安全

　　多廣域網(wǎng)

　　入侵防護

　　服務質量

　　詳情鏈接：https://www.endian.com/

　　10 ClearOS

　　ClearOS是一款開源版的統(tǒng)一威脅管理（UTM）解決方案，通過與應用程序同名的附件包來提供120多種安全防護功能，所有這些功能都可以通過基于Web的界面進行配置。

　　此外還有虛擬化的ClearVM方案，可用于在物理服務器上部署多個ClearOS虛擬機，支持多個Linux發(fā)行版系統(tǒng)甚至是Windows操作系統(tǒng)。

　　主要功能：

　　IPSEC

　　PPTP

　　OpenVPN

　　入侵檢測和防護系統(tǒng)

　　狀態(tài)防火墻、網(wǎng)絡和安全

　　電子郵件服務

　　Web代理

　　詳情鏈接：https://www.clearos.com/

更多信息可以來這里獲取==>>電子技術應用-AET<<