7 ไฟร์วอลล์โอเพ่นซอร์สที่ดีที่สุดเพื่อปกป้องเครือข่ายของคุณ

การละเมิดข้อมูล สถิติแสดงให้เห็นว่าข้อมูลนับล้านถูกขโมยหรือสูญหายทุกวัน.


เครือข่ายของคุณปลอดภัยแค่ไหน? คุณใช้ไฟร์วอลล์ใด ๆ เพื่อปกป้องโครงสร้างพื้นฐานเครือข่ายของคุณ?

ก่อนหน้านี้ฉันเขียนเกี่ยวกับไฟร์วอลล์ที่จัดการโดยคลาวด์และได้รับข้อเสนอแนะเพื่อเขียนเกี่ยวกับ ไฟร์วอลล์ฟรีหรือโอเพ่นซอร์ส.

ดังนั้นที่นี่คุณไป.

ไฟร์วอลล์ฟรีต่อไปนี้แตกต่างจากไฟร์วอลล์เว็บแอปพลิเคชัน พวกเขาจะปกป้องโครงสร้างพื้นฐานแทนรหัสหรือแอปพลิเคชัน.

pfSense

โซลูชันความปลอดภัยโอเพนซอร์ซที่มีเคอร์เนลที่กำหนดเองที่ใช้ FreeBSD OS. pfSense เป็นหนึ่งในไฟร์วอลล์เครือข่ายชั้นนำที่มีคุณสมบัติในเชิงพาณิชย์.

pfSense มีให้ในรูปแบบของอุปกรณ์ฮาร์ดแวร์อุปกรณ์เสมือนและไบนารี่ที่ดาวน์โหลดได้ (รุ่นชุมชน).

สิ่งที่คุณจะได้รับฟรีคือฉบับชุมชน.

ฉันชอบที่กว้างขวางของพวกเขา เอกสาร, อธิบายได้ดีและง่ายต่อการติดตาม ในระดับสูงคุณสมบัติการกล่าวถึงบางประการของ pfSense ได้แก่ :

  • ไฟร์วอลล์ – การกรอง IP / พอร์ต จำกัด การเชื่อมต่อความสามารถของเลเยอร์ 2 ขัดถู
  • ตารางสถานะ – โดยค่าเริ่มต้นกฎทั้งหมดเป็นของรัฐมีการกำหนดค่าหลายอย่างสำหรับการจัดการสถานะ,
  • เซิร์ฟเวอร์โหลดบาลานซ์ – inbuilt LB เพื่อกระจายโหลดระหว่างเซิร์ฟเวอร์หลายแบ็กเอนด์
  • NAT (การแปลที่อยู่เครือข่าย) – การส่งต่อพอร์ตการสะท้อนกลับ
  • HA (ความพร้อมใช้งานสูง) – การเข้าแทนที่รองหากความล้มเหลวหลัก
  • Multi-WAN (เครือข่ายบริเวณกว้าง) – ใช้การเชื่อมต่ออินเทอร์เน็ตมากกว่าหนึ่ง
  • VPN (เครือข่ายส่วนตัวเสมือน) – รองรับ IPsec และ OpenVPN
  • รายงาน – เก็บข้อมูลการใช้ทรัพยากรในอดีต
  • การตรวจสอบ – ตรวจสอบเวลาจริง
  • DNS แบบไดนามิก – ไคลเอนต์ DNS หลายตัวรวมอยู่ด้วย
  • DHCP & ถ่ายทอด พร้อมแล้ว

มากกว่าฟีเจอร์ไฟร์วอลล์เชิงพาณิชย์บางส่วนที่คุณได้รับฟรี.

น่าอัศจรรย์ไม่เป็นเช่นนั้น?

ไม่เพียงแค่นั้นคุณยังมีตัวเลือกในการติดตั้งแพ็คเกจได้ด้วยคลิกเดียว.

Ex:

  • ความปลอดภัย – stunner, snort, tinc, nmap, arpwatch
  • การตรวจสอบ – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • ระบบเครือข่าย – netio, nut, Avahi
  • เส้นทาง – frr, olsrd, กำหนดเส้นทาง, OpenBGPD
  • บริการ – iperf, widentd, syslog-ng, โยง, จุดสูงสุด, imspector, git, dns-server

pfSense ดูมีแนวโน้มและคุ้มค่าที่จะลอง เช็คเอาท์ Kamatera หากกำลังมองหาโฮสติ้ง pfSense.

IPFire

IPFire สร้างขึ้นจาก netfilter และได้รับความไว้วางใจจาก บริษัท หลายพันแห่งทั่วโลก.

IPFire สามารถใช้เป็น ไฟร์วอลล์, พร็อกซีเซิร์ฟเวอร์, หรือ เกตเวย์ VPN – ทั้งหมดขึ้นอยู่กับวิธีการกำหนดค่า มันมีความยืดหยุ่นในการปรับแต่งที่ดี.

IDS (ระบบตรวจจับการบุกรุก) เป็น inbuilt ดังนั้นการโจมตีจะถูกตรวจจับและป้องกันจากวันที่หนึ่ง และด้วยความช่วยเหลือของ ผู้ปกครอง (ตัวเลือกเสริม) คุณสามารถใช้การป้องกันอัตโนมัติ.

คุณสามารถเริ่มต้นด้วย IPFire ในเวลาน้อยกว่า 30 นาที อ่านเพิ่มเติมเกี่ยวกับ คุณสมบัติที่นี่.

OPNSense

OPNSense เป็นทางแยกของ pfSense และ m0n0wall GUI มีให้บริการในหลายภาษาเช่นฝรั่งเศสจีนญี่ปุ่นอิตาลีรัสเซีย ฯลฯ.

OPNSense มีคุณสมบัติความปลอดภัยและไฟร์วอลล์ระดับองค์กรมากมายเช่น IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter ฯลฯ.

มันเข้ากันได้กับสถาปัตยกรรมระบบ 32 บิตหรือ 64 บิตและพร้อมให้ดาวน์โหลดเป็นอิมเมจ ISO และตัวติดตั้ง USB.

ไฟร์วอลล์ NG

ไฟร์วอลล์ NG โดย untangle เป็นแพลตฟอร์มเดียวที่คุณสามารถรับทุกสิ่งที่คุณต้องการเพื่อปกป้องเครือข่ายองค์กรของคุณ.

มันมีแดชบอร์ดที่สวยงามและประสบการณ์ ตัวอย่างที่นี่. ใช้งานได้เหมือนแอพสโตร์ซึ่งคุณสามารถเปิดใช้งานหรือปิดใช้งานแอพ (โมดูล) เฉพาะตามความต้องการ.

ในเวอร์ชันฟรีคุณจะได้รับแพลตฟอร์ม NG Firewall แอพฟรีและการทดลองใช้งานคุณสมบัติชำระเงิน 14 วัน.

Smoothwall

สมูทวอลเอ็กซ์เพรส เป็นโซลูชั่นฟรีที่มีเว็บอินเตอร์เฟสที่ใช้ง่ายในการกำหนดค่าจัดการไฟร์วอลล์.

Smoothwall express รองรับ LAN, DMZ, ไฟร์วอลล์เครือข่ายภายใน, เว็บพร็อกซี่สำหรับการเร่งความเร็ว, สถิติการเข้าชม ฯลฯ.

การปิดหรือรีบูตสามารถทำได้โดยตรงผ่านเว็บอินเตอร์เฟส.

หมายเหตุ: สองโปรแกรมต่อไปนี้ใช้เฉพาะสำหรับเซิร์ฟเวอร์ Linux.

ufw

ufw (ไฟร์วอลล์ที่ไม่ซับซ้อน) ทำงานร่วมกับ Ubuntu มันมีอินเตอร์เฟสบรรทัดคำสั่งเพื่อจัดการระบบกรองแพ็คเก็ตเคอร์เนล Linux (netfilter).

CSF

csf (ความปลอดภัย ConfigServer) ได้รับการสนับสนุนและทดสอบในระบบปฏิบัติการและเซิร์ฟเวอร์เสมือนต่อไปนี้.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • อูบุนตู
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

CSF เป็นไฟร์วอลล์ stateful ตรวจจับการเข้าสู่ระบบและการรักษาความปลอดภัยสำหรับเซิร์ฟเวอร์ Linux.

ฉันหวังว่าโซลูชันไฟร์วอลล์ฟรีที่กล่าวข้างต้นจะช่วยให้คุณประหยัดเงินและปกป้องโครงสร้างพื้นฐานของคุณจากการถูกแฮ็ก.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map