7 лучших брандмауэров с открытым исходным кодом для защиты вашей сети

Данные нарушения статистика показывает, что миллионы данных украдены или потеряны каждый день.


Насколько безопасна ваша сеть? Используете ли вы какой-либо брандмауэр для защиты вашей сетевой инфраструктуры?

Ранее я писал об управляемом облаком брандмауэре и получил отзыв о БЕСПЛАТНЫЙ или открытый брандмауэр.

Итак, поехали.

Следующий бесплатный брандмауэр отличается от брандмауэра веб-приложения. Они должны защищать инфраструктуру вместо кода или приложения.

pfSense

Решение с открытым исходным кодом безопасности с пользовательским ядром на основе ОС FreeBSD. pfSense является одним из ведущих сетевых брандмауэров с коммерческим уровнем возможностей.

pfSense доступен в виде аппаратного устройства, виртуального устройства и загружаемого двоичного файла (версия для сообщества).

То, что вы получаете БЕСПЛАТНО, является общественной версией.

Мне нравится их обширный документация, хорошо объяснил, и легко следовать. На высоком уровне стоит упомянуть некоторые функции pfSense:

  • Брандмауэр – Фильтрация IP / портов, ограничение соединений, поддержка уровня 2, очистка
  • Государственный стол – по умолчанию все правила с состоянием, несколько конфигураций доступны для обработки состояния,
  • Балансировка нагрузки на сервер – встроенный LB для распределения нагрузки между несколькими внутренними серверами
  • NAT (Трансляция сетевых адресов) – переадресация портов, отражение
  • HA (Высокая доступность) – аварийное переключение на вторичный, если основной сбой
  • Multi-WAN (глобальная сеть) – используйте более одного подключения к интернету
  • VPN (виртуальная частная сеть) – поддержка IPsec и OpenVPN
  • Составление отчетов – Хранить историческую информацию об использовании ресурсов.
  • Мониторинг – мониторинг в реальном времени
  • Динамический DNS – включены несколько DNS-клиентов
  • DHCP & Реле готов

Больше, чем некоторые коммерческие функции брандмауэра вы получаете бесплатно.

Удивительно, не правда ли??

Мало того, у вас также есть возможность устанавливать пакеты одним щелчком мыши.

Пример:

  • Безопасность – оглушение, фырканье, тинк, nmap, arpwatch
  • Мониторинг – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • сетей – нетио, орех, авахи
  • Маршрутизация – frr, olsrd, маршрутизированный, OpenBGPD
  • Сервисы – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-сервер

pfSense выглядит многообещающе и стоит попробовать. Проверять, выписываться Kamatera если вы ищете хостинг pfSense.

IPFire

IPFire построен на основе netfilter и пользуется доверием тысяч компаний по всему миру.

IPFire можно использовать как брандмауэр, Прокси сервер, или VPN-шлюз – все зависит от того, как вы его настроите. он получил большую гибкость настройки.

IDS (система обнаружения вторжений) встроена, поэтому атаки обнаруживаются и предотвращаются с первого дня. и с помощью блюститель (опциональное дополнение), вы можете реализовать автоматическую профилактику.

Вы можете начать работу с IPFire менее чем за 30 минут. Узнайте больше о особенности здесь.

OPNSense

OPNSense это форк pfSense и m0n0wall. GUI доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский и т. Д..

OPNSense получил множество корпоративных функций безопасности и функций брандмауэра, таких как IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter и т. Д..

Он совместим с 32-битной или 64-битной архитектурой системы и доступен для загрузки в виде образа ISO и установщика USB.

NG Firewall

NG Firewall by untangle – это единая платформа, где вы можете получить все необходимое для защиты сети вашей организации.

Он получил красивую приборную панель, испытать демо здесь. Он работает как магазин приложений, где вы можете включить или отключить конкретное приложение (модуль) в зависимости от требований.

В бесплатной версии вы получаете платформу NG Firewall, бесплатные приложения и 14-дневную пробную версию платных функций..

Smoothwall

Smoothwall Express бесплатное решение с простым веб-интерфейсом для настройки, управления брандмауэром.

Smoothwall Express поддерживает LAN, DMZ, внутренний, внешний сетевой брандмауэр, веб-прокси для ускорения, статистику трафика и т. Д..

Выключение или перезагрузка возможны непосредственно через веб-интерфейс.

Примечание. Следующие две программы предназначены для серверов Linux..

UFW

UFW (несложный брандмауэр) работает с Ubuntu. Он предоставляет интерфейс командной строки для управления системой фильтрации пакетов ядра Linux (netfilter)..

КСФ

CSF (ConfigServer security) поддерживается и тестируется на следующих ОС и виртуальных серверах.

  • RHEL / CentOS
  • CloudLinux
  • мягкая фетровая шляпа
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

КСФ это брандмауэр с отслеживанием состояния, решение для входа и безопасности для серверов Linux.

Я надеюсь, что вышеперечисленное бесплатное решение для брандмауэра поможет вам сэкономить деньги и защитить вашу инфраструктуру от взлома..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map