路由系统、又称RouterOS,已经是一个非常开源的技术了。不管是在LINUX系统上的,还是在windows系统上的,都很很多这样的开源项目,技术简单,结构也非常单一。而随着时代发展,后期又加上了VPN和基础的包过滤防火墙,也都是开源成熟的项目。大部分厂家也是在这些项目上修修改改,包装包装打造成一个商业产品销售给用户。(当然产品的商业价值和技术价值也没有啥可比性)。
但是近十年来,随着上网行为管理需求的迅猛发展,从网页过滤到协议过滤,以及内网安全的需要。单纯的路由系统已经不能满足用户的需要,很多的路由器网关都开始带有上网行为管理和防火墙模块,第二代防火墙(Next Generation Firewall)的概念也应运而生。但是真正做到第二代防火墙的厂家不多,很多路由厂商也乱入,但是效果怎么样,各家都有一说。
今天介绍的是国内外几款免费的上网行为管理系统、防火墙和路由系统。以免费的为主,因为是免费的,所以多少有缺憾,要么是功能,要么是授权数。待我慢慢道来。
1. PFsense
一个老牌的opensource的防火墙系统,官网地址大家自己找,软件免费,硬件收费。
系统的特点是路由和防火墙功能比较强大,而且集成了入侵检测、漏洞扫描等模块,当然路由和限速这些基础功能都是妥妥的。缺点是上网行为管理功能比较薄弱,不能进行应用过滤和网址库过滤。众所周知,国外的软件,界面很复杂。照老外的说法,没个degree,都不好意思去配置。
另外,PFsense还有收费培训和服务,也可以直接买他们的硬件,价格还算适中。产品也是开源的,源码都公开了。(语言好像已经有了中文版,但是不确定,我的信息来自他们官网)良心产品,靠服务和硬件生存,没有License限制,也没有功能限制。