網站內容來源http://server.it168.com/
2017年6款最佳免費Linux防火牆
2017-03-27 18:09 原創 作者: 鄒錚翻譯 編輯:
0購買
【IT168 評測】在本文中,我們將評估6款最受歡迎的免費防火牆發行版。在評估這些產品以及其相對優點時,我們試圖強調功能性和易用性。這些發行版可安裝到物理計算機,或者如果你只有一台設備,可從虛擬機運行。
大多數發行版可作為ISO文件下載,你可使用UNetbootin等程序來複制到U盤並啟動。
ClearOS
ClearOS是迄今為止最流行的防火牆發行版。大多數防火牆發行版都是針對刻板的技術宅,而ClearOS則讓人感覺耳目一新。安裝過程非常簡單,大約需要10分鐘即可完成。你可以選擇以公共服務器或網關模式啟動,這取決於你如何使用ClearOS。
在完成安裝后,重新啟動后,你會獲得訪問和管理防火牆所需的所有信息。一切都很簡單,顯然,開發者試圖讓ClearOS盡可能易於使用。
而在完成設置並訪問基於Web的管理系統后,你很快會熟悉各種設置和功能,因為該發行版提供了“入門幫助”,設置防火牆規則也很快速簡單。
ClearOS最大的優點是它的可用性,但同時它也提供大量功能,你還可以添加很多額外服務到你的網絡。
總體而言,ClearOS是一個強大的防火牆發行版。它提供免費的“Community”以及付費“Professional”版本,適用於家庭和小型企業。
評價
精心設計的發行版,易於使用,並可根據需要進行擴展
?ClearOS Community 7.2.0
?網站: www.clearos.com/clearfoundation/software/clearos-7-community
?評分: 9/10
IPCop
該發行版完全獨立於IPFire,它也使用顏色編碼來代表不同的連接,綠色用於LAN,紅色代表互聯網,橙色代碼DMZ,藍色帶來無線連接。
IPCop是Smoothwall的分支,然後由IPFire團隊接手,但該防火牆很少更新,最近的更新是在2015年2月發布。
安裝相對簡單,但存在通配符問題,有些新手用戶可能會感到困惑,不過接手默認選項並不會導致任何問題,除非你有非常特定的網絡配置。IPCop的主要優點是安裝鏡像非常小,約為60MB,並可複製到DVD或者閃存驅動器。
IPCop的網絡界面感覺笨重,我們的測試表明這並不只是心理感受,而是它反應很慢。然而,除了Smoothwall提供的實時圖表,IPCop還提供有關LAN設置、防火牆本身運行的更多信息,包括當前打開的連接列表。
該防火牆還提供緩存代理,讓你可在本地緩存頻繁訪問的頁面。
IPCop作為防火牆是不錯的工具,提供了有關網絡流量的大量信息,但它可能不是最好看的發行版,它只是完成了它的本分工作。
評價
雖然這個防火牆看起來不太好,但它可有效保護你的網絡
?IPCop 2.1.9
?網站: www.ipcop.org
?評分: 8/10
OPNsense
OPNsense是基於FreeBSD 10.1的易於使用的開源防火牆。顯然,該項目的名稱來源於“開放”和“意義”,代表“開源有意義”。
OPNsense項目開始是作為更成熟防火牆pfSense的分支,該團隊聲稱他們這樣做部分是因為pfSense的許可證類型,部分是因為他們相信他們還可創建一個更安全的防火牆。
該防火牆現在僅與原始pfSense項目共享10%的代碼。
OPNsense提供每周安全更新,並可快速響應威脅。它包含很多高級功能,例如前向緩存代理和入侵檢測,它還支持使用OpenVPN。
OPNsense包含非常豐富的GUI,使用Phalcon PHP編寫,這非常吸引人。除了比pfSense的界面更好之外,OPNsense被創建部分是因為該團隊感覺圖形界面不應該有根訪問,這可能帶來安全問題。
該GUI提供簡單的搜索欄以及新的系統健康模塊,該模塊為交互式,當你在分析網絡時提供可視化反饋。你還可以CSV格式導出數據以便進一步分析。
該防火牆使用內聯入侵防禦系統,這是一種強大的深度數據包檢測,OPNsense可檢測單個數據包或鏈接,並在必要時阻止它們。OPNsense還提供LibreSSL over OpenSSL。
評價
pfSense項目的優秀的分支,提供大量功能
?OPNsense 17.1.1 (Eclectic Eagle)
?網站: https://opnsense.org
?評分: 8/10
IPFire
IPFire是專註於用戶友好性和輕鬆設置的Linux防火牆發行版,它支持很多有用的功能,例如入侵檢測。IPFire採用嚴格的安全做法,利用SPI(狀態數據包檢測)防火牆內置到netfilter之上。
IPFire專門針對防火牆和網絡新手,並可在幾分鐘內完成設置。安裝過程將允許你把網絡配置成不同的安全段,每個段都用顏色標記。綠色段是代表連接到本地有線網絡的所有正常客戶端的安全區域,紅色則表示互聯網。
沒有流量可從紅色移動到其他段,除非你在防火牆中進行了特定配置。默認設置是一台設備有兩個網絡卡,只有綠色和紅色段。但在設置過程中,你還可為無線連接配置藍色段,以及為DMZ設置橙色。
在設置完成后,你可通過直觀的Web界面配置其他選項和附加項。
IPFire的ISO鏡像文件只有160MB大小,在刻錄到DVD后,它很容易加載到你計算機的內存中並從那裡開始運行。或者,你可以下載閃存鏡像來安裝到路由器,或者甚至ARM設備鏡像,例如Raspberry Pi。
IPFire項目正處於“強制門戶”眾籌融資中,如果你想要向連接到你WiFi網絡的人显示登錄頁面,這是不錯的選擇。它還可防止惡意設備自動連接。
評價
輕量級易於使用的防火牆,並提供一些超高級功能
?IPFire 2.19
?網站: http://www.ipfire.org
?評分: 9/10
pfSense
與OPNsense一樣,pfSense是基於FreeBSD,專門用作防火牆和路由器。pfSense擁有很多忠實的用戶,更新每季度發布一次。
這個防火牆發行版可運行在各種硬件中,但目前只支持x86架構。其網站提供方便的硬件指南讓你可選擇兼容的設備。
安裝過程從命令行完成,但非常簡單,你可選擇從CD或者USB驅動器啟動。
設置助手將在安裝過程中要求你分配接口,而不是在啟動到web界面后。你可使用自動檢測功能來確定哪個網卡。
該防火牆有少量內置功能,例如多WAN、動態DNS、硬件故障轉移和不同的身份驗證方法。與IPFire不同,pfSense具有強制門戶功能,所有DNS查詢可解析到單個IP地址,例如公共WiFI熱點的登錄頁面。
該發行版界面很簡潔,易於使用,但它缺乏非防火牆相關的額外功能。如果你只想要一個簡單的防火牆,選擇pfSense不會出錯,但如果你想要更多功能,你可能想要考慮其他防火牆。
評價
最完整的的防火牆發行版,但它不附帶任何非防火牆的附加功能
?pfSense 2.3.3
?網站: www.pfsense.org
?評分: 7/10
Smoothwall Express
Smoothwall Express可能是最知名的防火牆發行版。
Smoothwall Express的安裝是基於文本,但你不需要熟悉Linux控制台,一切都相當直觀。你可能更喜歡下載或者打印安裝指南以指導你完成設置過程。為了做到這一點,你需要創建一個my.smoothwall配置文件。
它提供三種安裝選項:標準、開發者和Express。開發者選項適合那些想要編寫Smoothwall項目的人。Express則是精簡版,可確保與較舊硬件的最大兼容性。
除非你有這非常特定的網絡配置,否則你通常可接受默認選項。
基於web的控制面板簡單易懂,Smoothwall Express沒有提供很多額外功能,但它允許你設置單獨賬戶來控制主連接,如果你在使用撥號,這特別有用。
Smoothwall Express的優點之一是在運行內部DNS時提供簡單性–添加新的主機名只需幾秒鐘。分配靜態IP和啟用遠程訪問也只需要幾次鼠標點擊即可完成。
我們在測試中注意到的唯一問題是,分配靜態DHCP租用分配需要你點擊添加,然後單擊保存,這並不是特別明顯,但你必須執行第二個步驟。
評價
這是一款易於使用的強大的防火牆,但它缺乏一些較高級的功能。
?Smoothwall Express 3.1 (Standard)
?網站: www.smoothwall.org
?評分: 8/10
最終裁決
在很大程度上,選擇合適的防火牆主要取決於你的具體需求,但無論怎樣,你都應該部署防火牆保護,畢竟現在互聯網充斥着各種危險。這就是說,除了基本保護,防火牆最好可提供一些額外的功能以加強保護。
最終勝出者
對於我們來說,如果某個技術無法完全發揮其作用則是一種浪費。這就是我們為什麼更喜歡虛擬化的原因,防火牆可作為虛擬服務器運行。
雖然ClearOS仍然是最強大的防火牆,但其虛擬化並不像其他防火牆(例如IPFire)那麼容易。並且,IPFire可通過其自己的附加服務Pakfire實現簡單的自定義,這意味它在這方面勝過ClearOS。
然而,Smoothwall Express也很不錯,它是唯一在安裝後繼續運行而沒有很多提示和干擾的防火牆。
,
網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”
2017年6款最佳免費Linux防火牆