一、防火墙解决方案概述
专用硬件+定制软件方式:专用软件/系统必须安装在特定的硬件上,通常厂商使用这种方式来进行绑定售卖,厂商提供软件+硬件,用户需要付费买硬件+软件授权。
通用硬件+通用软件方式:通用软件/系统防火墙不必部署在特定的硬件上,如pfsense,OPNsense等开源防火墙系统软件可以直接部署在兼容机上,甚至可以直接部署在虚拟环境或者云环境中,如vMware,华为云,阿里云等。
无法使用哪种方式的防火墙,专业防火墙都可以提供安全拦截,流量过滤,状态检测等通用功能,特性和操作界面依据不同的系统而定。
防火墙硬件结构:
二、pfsense解决方案
1、pfsense简介
pfsense项目于2004年开始作为一个m0n0wall的项目,是一个基于FreeBSD系统,专为防火墙和路由器功能定制的开源版本。
pfSense被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。(默认不