数据泄漏统计数据表明,每天有数百万的数据被盗或丢失。
您的网络有多安全? 您是否使用防火墙来保护您的网络基础架构?
之前,我写了有关
托管云防火墙的文章,并提出了有关编写
免费的开源防火墙或防火墙的建议 。
你来了!
以下免费防火墙不同于
Web应用程序防火墙 。 它们用于保护基础结构,而不是代码或应用程序。
1. pfSense
这是基于FreeBSD内核的开源安全解决方案。
pfSense是具有商业功能级别的领先网络防火墙之一。
pfSense可作为硬件,虚拟设备和可下载的源(通用版本)获得。
您可以免费获得通用版本。
我喜欢他们全面的
文档 ,易于理解且易于理解。 以下是pfSense提到的一些重要功能:
- 防火墙 -IP /端口过滤,连接限制,在通道级别工作,数据包规范化;
- 状态表 -默认情况下,所有规则都处于监视状态;多种配置适合处理状态;
- 服务器负载平衡 -内置的负载平衡器 ,可在多个服务器之间进行分配;
- NAT (网络地址转换)-端口转发,反射;
- HA (高可用性)-如果主服务器出现故障,则过渡到辅助服务器;
- 多WAN (全球计算机网络)-使用多个Internet连接;
- VPN (虚拟专用网络)-IPsec和OpenVPN支持;
- 报告 -保存有关已用资源的信息;
- 监控 -实时监控;
- 动态DNS-包括多个DNS客户端;
- DHCP中继支持。
比某些商业防火墙提供的功能更多,您可以免费获得。
太神奇了,不是吗?
此外,您还可以选择一键安装软件包。
例如:
- 安全 -尤物,鼻息,tinc, nmap ,arpwatch;
- 监视 -iftop,ntopng,softflowd,urlsnarf,darkstat,mailreport;
- 网络创建 -netio,nut,Avahi;
- 路由 -frr,olsrd,routed,OpenBGPD;
- 维护 -iperf,widentd,syslog-ng,bind,acme,imspector,git,dns服务器。
pfSense看起来很有希望,值得一试。
2. IPFire
IPFire基于Netfilter,并受到全球数千家公司的信任。
IPFire可用作防火墙,代理服务器或VPN网关-一切都取决于您如何配置它。 它在设置方面具有很大的灵活性。
IDS(入侵检测系统)是内置的,因此从一开始就检测到并阻止了攻击,并且通过Guardian附加组件,您可以执行自动防御。
您可以在不到30分钟的时间内了解如何使用IPFire。
在此处阅读有关其功能的更多信息。
3. OPNSense
OPNSense是pfSense和m0n0wall的分支。 图形界面有多种语言版本,例如法语,中文,日语,意大利语,俄语等。
OPNSense具有许多严格的安全级别和防火墙功能,例如IPSec,VPN,2FA,QoS,IDPS,Netflow,代理,Webfilter等。
它与32位或64位系统体系结构兼容,可以作为ISO映像和USB安装程序下载。
4. NG防火墙
Untangle
NG防火墙是一个单一平台,您可以在其中获得保护组织网络所需的一切。
它有一个漂亮的工具栏,您可以在
此处尝试演示。 它充当应用程序商店,您可以在其中根据需要运行或禁用单个应用程序(模块)。
在免费版本中,您可以访问NG防火墙平台本身,免费应用程序以及14天试用版的付费功能。
5.光滑墙
Smoothwall express是一个免费的解决方案,具有用于配置和管理防火墙的简单Web界面。
Smoothwall Express支持LAN(局域网),DMZ(外围网络),内部和外部网络防火墙,用于加速的Web代理,流量统计信息等。
可以直接通过Web界面关闭或重新启动。
注意:以下两个程序仅适用于Linux服务器。
6. ufw
ufw (一个简单的防火墙)可与Ubuntu一起使用。 为了控制Linux内核数据包过滤系统(Netfilter),它使用命令行界面。
7. csf
在以下操作系统和虚拟服务器上测试并支持了csf(ConfigServer安全性):
- RHEL / CentOS
- 云Linux
- 软呢帽
- OpenSUSE
- 德比安
- 的Ubuntu
- 松弛软件
- Openvz
- 虚拟机
- 虚拟箱
- en
- 的VMware
- 维尔图佐
- 统一语言
csf是具有连接状态监视,登录检测和Linux服务器安全性的防火墙。
希望以上免费防火墙解决方案能够帮助您节省金钱并保护基础架构免遭
黑客攻击 。
LOOKING.HOUSE-该项目在40个国家/地区收集了150多个窥镜。 您可以快速执行host,ping,traceroute和mtr命令。
