[size=1.14285]提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有的服务器设备上即可使用。
在很多应用场景中,开源版的软件防火墙产品,可以在更经济的成本投入下,实现与硬件防火墙产品相媲美的特性和功能。同时,开源模式还允许用户完全独立地分析和修改软件,能够促进用户之间的协作,从而开发更多样化的场景应用功能,比如防病毒、反垃圾邮件、Web过滤和内容过滤等。
PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施,不需要特定的网络设备支持,只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件,可以有效把用户的计算机和公共网络分隔开,对其中交互的数据进行安全检查,并对可疑的通信进行拦截,从而帮助用户对计算机系统进行监控和管理,防范计算机病毒、流氓软件、木马程序等威胁。
开源版软件防火墙下面收集整理了可以免费下载和使用的开源版软件防火墙产品。
Perimeter 81
Perimeter 81(以下点击名称打开传送门)的防火墙即服务(FWaaS)易于配置,让用户可以安全远程访问公司办公室外面基于云的资源。它还允许管理员根据用户或用户组身份,对特定网络资源的访问进行分段。与传统防火墙不同,Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于权限的细粒度策略和用户分段,在保护公司资源和远程工作人员方面有较好的效果。它还兼容目前主流的服务器设备(Windows、Mac、iOS、Android和Linux服务器)。
主要功能:
- 安全的远程访问
- 与云无关的集成
- 易于配置和维护
- 细粒度用户分段
- 易于实施的安全策略
- 单一平台上的集中式管理
- 高度可扩展
- 更好的可见性
* O3 i$ b) i, C
pfSense
pfSense建立在FreeBSD系统上,是一个免费的防火墙和路由器,可以在家庭网络和企业环境中使用。用户可以将其安装在本地的物理机器或虚拟机上,并可以通过基于web的界面编辑设置,这使得一般的中小型企业用户、初级网络管理员很容易进行设置。pfSense的主要优点是持续的支持。pfSense每年会提供商业化的会员服务,会员可以获得一些额外的服务支持,比如来自开发人员的指导视频账号、有关pfSense的数字书籍以及自动备份功能等。
主要功能:
- 禁用过滤
- 网络地址转换(NAT)
- 高可用性(HA)
- 多广域网(Multi-WAN)
- 负载均衡
- 虚拟专用网络(VPN)
- PPPoE 服务器
- 图形和日志监控
- 动态DNS
- 强制门户认证
- DHCP服务器和DHCP中继
) Q! }: P% _3 f; R0 m. X
Untangle Firewall
Untangle开源防火墙基于Debian 8.4,其免费版提供了基本的网络功能和安全功能,收费版添加了额外的功能特性,都通过基于Web的用户界面进行配置和管理。这款防火墙的技术名称是NG Firewall,很容易在任何硬件或虚拟机上安装这个防火墙系统,或者购买预装NG Firewall的设备,跟上面提到的pfSense应用模式基本一样。
主要功能:
- 简化版垃圾邮件拦截器
- 网络钓鱼拦截器
- 病毒拦截器
- OpenVPN
- 入侵预防
- 广告拦截器
- 受限制门户
- Web监控器3 F' R. e: z( o0 p* |. i6 ]8 N# e3 L
OPNsense防火墙
OPNsense是功能较完整的开源防火墙,基于FreeBSD研发,比基于Deciso开发的方案在功能表现上更胜一筹。OPNsense算是pfSense的分支,是从m0n0wall脱离出来的,始于2015年1月。同时,当m0n0wall在2015年2月关闭时,发明者Manuel Kasper将开发者社区转给了OPNsense。OPNsense拥有基于Web的用户界面,可用在i386和x86-64平台上运行。
主要功能:
- 转发代理缓存
- 强制门户认证
- 流量整形器
- 虚拟专用网络
- 高可用性和硬件故障切换
- 支持插件
- DNS服务器DNS转发器
- 内置的报告和监控工具
- DHCP服务器和中继
- 入侵暴露和联机防护. s. T" b- z4 o* x( v! v' N( O1 u
IPFire
IPFire是在Netfilter上开发的,是一款可以实现部分高级安全功能的开源防火墙。IPFire在版本升级和优化设计时充分考虑到了模块化和灵活性要求。在实际应用中,IPFire可以被作为防火墙、代理服务器或VPN网关。
IPFire由包括数千名开发人员的在线社区维护,因此这款轻量级开源程序的功能表现很强大。在最新版IPFire软件中已加入了入侵检测系统(IDS)来分析网络流量,并能够较准确地发现潜在漏洞。如果它检测到任何攻击,还会针对性地进行自动化阻止响应。
主要功能:
- 时间服务器
- DHCP服务器
- 动态DNS
- 缓存域名服务器
- 入侵检测系统
- 局域网唤醒& X2 b0 N0 T3 X
Shorewall
Shorewall是一款免费的Linux防火墙,可以在服务器或路由器上安装。它也是一种IPtables配置工具,可以将现有的服务器设备转变成硬件防火墙设备。用户可以下载适合其需求的不同Shorewall软件发行版。用户也可以下载双接口的Linux系统,作为小型家庭网络的防火墙/路由器。通过三接口系统,用户可以设置防火墙/路由器并添加DMZ。
主要功能:
- 出色的配置界面
- 每个区域多个接口
- 每个接口允许多个区域
- 确保正确访问的不同规则
- 网络接口数量没有限制
- 完全可以定制& d- H% u6 m# i/ h% m# T
SmoothWall
Smoothwall是一款基于Linux的防火墙,它通过基于Web的GUI进行配置和维护,几乎不需要懂得Linux就可以安装和使用它。Smoothwall支持LAN、DMZ、网络防火墙、Web代理和流量统计等功能。此外,关闭或重启功能可以通过访问Web界面来实现。
主要功能:
- 出站过滤
- 修改访问时间
- 易于使用,提供更好的服务质量
- UPnP支持
- 阻断错误IP地址$ o+ c5 o9 n3 T6 {3 m1 T3 k6 i
Endian
主要功能:
- 电子邮件安全
- 多广域网
- 入侵防护
- 服务质量0 x$ K3 L1 u4 g" H6 v1 U
ClearOS
ClearOS是一款开源版的统一威胁管理(UTM)解决方案,通过与应用程序同名的附件包来提供120多种安全防护功能,所有这些功能都可以通过基于Web的界面进行配置。
此外还有虚拟化的ClearVM方案,可用于在物理服务器上部署多个ClearOS虚拟机,支持多个Linux发行版系统甚至是Windows操作系统。
主要功能:
- IPSEC
- PPTP
- OpenVPN
- 入侵检测和防护系统
- 状态防火墙、网络和安全
- 电子邮件服务
- Web代理/ `% \ x( r/ Y c
PC版防火墙软件在一些应用场景中,PC版防火墙软件可以在更经济的成本投入下,实现与网络防火墙产品接近的安全特性和防护能力,非常适合中小型企业和个人用户使用。
下面收集整理了目前较热门的PC版防火墙软件,不仅可以免费下载和使用,同时也提供了不错的安全防护能力。
Comodo免费防火墙
Comodo防火墙软件支持虚拟互联网浏览、广告拦截、游戏模式、自定义DNS服务器和虚拟Kiosk等功能,已在很多企业中广泛使用。用户很容易将需要的安全策略添加到阻止或支持列表中。此外,它还为有需要的用户提供了特定的高级设置。
Comodo防火墙有安全扫描选项来扫描所有运行中的进程,以确定其可靠性。如果企业怀疑计算设备上已经感染了恶意软件,这款防火墙会特别有用。Comodo KillSwitch是该防火墙产品的组成部分,列举了设备上所有运行中的进程,可消除或阻止任何不想要的进程。
5 z0 v9 z* e# A& Y+ ~ f然而Comodo防火墙的安装时间较长,不过它终究是一款非常有效实用的防火墙。
优点:! A" X8 Q6 n' v
附带内置的Comodo Dragon安全浏览器
$ R" D! v& E3 p: @% B2 ^4 q- D可监测所有网络连接1 p. ?" G3 R0 S& u0 c* u4 ?& j" l
缺点:
* B; l8 a2 @0 o2 a9 Z7 V5 [- s默认禁用沙盒9 z1 [* s" ]2 T% E9 o$ g0 \
广告默认主页和搜索引擎
GlassWire
GlassWire免费防火墙软件既是防火墙,又是一款网络监控软件,它免费、易于使用,适用于Windows 7/8/10。这款软件不仅非常适合小企业网络,还适合家庭使用。因此,可以将该防火墙配置成不同的使用模式。
为了防止入站连接,该防火墙产品支持监控带宽使用情况,从而可以限制某些应用程序,为必要的应用程序留出更多带宽。流量管理功能可以细化到按端口号、程序和进程来进行。该工具还可以监控和持续跟踪计算机上的所有活动,扫描任何可疑对象。
优点:1 i" B6 a& h0 @: V2 T
一键阻止功能
) N- e0 ]4 z( g! n6 B可视化监控警报
% ]* L: h. i! J: {7 i+ _7 u6 `缺点:
0 e0 z$ z+ ~& h9 j( @$ ]1 L/ y+ {功能有限
. V" j+ {- P3 m+ X% [没有端口阻止选项
TinyWall
TinyWall免费防火墙软件是以Windows防火墙Windows Defender为基础进行优化改进。
因此,该服务只适用于Windows系统环境中。在实际应用时,该产品具有免费、占用资源少的优点,只需点击其在系统服务中的对应图标,就可看到系统的弹出菜单。但是使用者无法通过覆盖进程来阻止计算机运行,因此一些警报信息容易被忽视,这会带来应用中的不便。该防火墙的功能并不复杂,用户可以将防护请求列入白名单,以检查预期的安全计划是否被有效执行。
优点:
% x! a) Q# b z& W3 E; i没有弹出窗口" }7 F7 N9 s. S' f6 Y. c6 E( m
注重隐私保护
. q5 A F" D& t6 r. p9 R缺点:2 j( O2 l8 Y! D G
无法阻止恶意网站( J( n8 v, s9 U* E! t u4 ^
版本更新周期较长
Malwarebytes Windows防火墙
BiniSoft Windows防火墙控制工具提供了较丰富的安全特性。该软件的特点是可以在系统服务中运行,能够实现快速即时的访问,还能为被阻止的出站连接提供日志信息。Malwarebytes收购了BiniSoft免费防火墙软件,以增强该公司的端点安全解决方案。
BiniSoft还创建了一个USB驱动器控制工具,由于网络攻击的目标通常是针对企业,因此确保端点设备高效安全非常重要。此外,BiniSoft的反恶意软件、反漏洞利用、反rootkit、云杀毒软件和沙盒等功能与Malwarebytes企业级安全防护解决方案可以高效结合。
优点:* ]/ W6 g& J' a0 H
易于使用、运行稳定
6 |8 u( f1 i' D7 s为在线浏览提供出色保护5 `. D) u2 V. E! S1 c# L" v0 n/ i
缺点:. Y+ B2 Q! r1 G; Z8 i
缺少网络版防护功能
- p- b$ \: A: ^) w2 x无法查看日志
OpenDNS
OpenDNS免费防火墙软件在自定义DNS服务领域颇负盛名,谷歌DNS和Cloudflare等知名企业都是其代表性客户。用户可以使用该免费防火墙产品,在浏览众多网站的同时增强互联网保护。用户只需要在设备端安装好OpenDNS服务器,之后就可以开始使用,应用过程非常方便。
优点:
8 R- ]0 o% K g T& QDNS保护8 o; h2 j: V4 h+ T
阻止恶意网站& M2 z/ \- m+ V. d0 x) M- R" m
缺点:
1 w' |7 n# J% [5 _! K; B- G- {速度较慢! h" d' h+ D# Q7 q
缺少其它安全选项
Windows防火墙
这是一款功能强大的
Windows系统自带防火墙软件,可以让用户不用为恶意漏洞而恐慌。对于个人用户而言,Windows防火墙无疑是出色的选择之一。2003年它首次内置在Windows XP中,此后有了长足改进。它运行起来比较平稳,用户甚至感觉不到它的存在。
优点:/ {) t. ^+ b u8 I" W( f
所有选项均免费
9 ^0 \' k; S' P无需安装
. J8 O$ t' T: W# s" e( ^( T缺点:, a* h' G* l5 y1 q& a/ l
不监控代理连接6 n4 O5 s3 P2 o( i. K
不提供日志
Zone Alarm基础版防火墙
Zone Alarm基础防火墙有一些出色的功能,适用于家庭WiFi网络和连接到公共互联网的笔记本电脑。该防火墙的“隐身模式”可以保护连接不受黑客攻击,提供身份安全服务,并防止恶意软件。当用户连接到公共WiFi热点后,该软件还将为系统提高安全防护系数,并评估WiFi网络的安全状况,以加强攻击防护。
优点:
7 j* @- L" X7 T. u% E1 r免费的云数据9 X) L% b# e% U' S3 L; P, T- h
隐私保护) j4 Q- v! q" d s( @- m2 G8 N u5 L
缺点:
; \. F4 Q+ A5 R2 p1 m3 i无法阻止恶意网站3 w$ ]. s9 l4 [$ z1 e
安全程序会被误检为恶意软件
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2016-6-4 01:49:24
[size=0.92857]