苏州消费网

标题: 【软件】开源防火墙闯江湖 四大名捕看家护院 [打印本页]
作者: miaozhan    时间: 2010-9-13 13:42
标题: 【软件】开源防火墙闯江湖 四大名捕看家护院
“四大名捕”是港台武侠小说大师温瑞安笔下的四个鲜活的江湖人物。我不说,你肯定还记得他们分别是哪四位:无情、铁手、追命、冷血。在武侠小说中,在电影和电视中,他们都是武林中的数一数二的好手,各人有各人过人的本领,人人都有绝技。

    纵有天大的案件,只要四大名捕之一出马,很快能够查的个水落石出。特别是在坏人作恶的时候,他们总是能够帮助弱者惩奸除恶,行侠仗义,成为人们心中备受尊重和敬仰的侠义之士。

    但是,无论是小说、电影、电视剧或者游戏都是虚拟人物,在现实生活中,当你的系统受到黑客恶意攻击的时候,很多时候你我都是无力回天的。

    怎么办,还是要求助于科技手段。这里,编者将为您推荐开源社区里四款不同的防火墙项目,它们将犹如“四大名捕”,能够为你看家护院。



四大名捕




四大名捕之无情:pfSense

    无情外表非常冷静,脸色苍白,剑眉星目,温文中略带杀气。无情号称“轮上神捕”,被美誉为“无腿行千里,千手不能防”,以计略及暗器冠绝天下。



四大名捕之无情


    而我们今天要介绍的pfSense也是“身怀绝技”,着重于PC安装,拥有最高的人气。

    pfSense是一个由BSD改造而成且可定制的版本。此项目是作为m0n0wall的一个子项目开始于2004年,它着重于完整的PC安装而不像m0n0wall更多地面向嵌入式硬件系统。


pfSense的LOGO

  pfSense可以被视为一种流行的版本,如今它有超过一百万次的下载量,可用于家庭或大型的公司和组织。它可通过CD启动、硬盘安装或嵌入式等任一方式来使用。

  pfSense对于系统的要求较低:100MHz奔腾CPU和128MB的内存。CD启动要求一个光盘驱动器,需要一个USB闪存驱动器或软盘驱动器用来存储配置文件。硬盘安装的初始安装要求一个光盘和至少1GB大小的硬盘。嵌入式版本需要一个串行端口为控制台和至少一个128MB的CF卡。


pfSense网站的下载界面

    pfSense是一款强大的防火墙,它拥有基于被动地探测操作系统的过滤能力,能够精确地定制状态表格。pfSense还能够做NAT和多个广域网连接的负载平衡,同时具有DHCP服务和中继功能。


  其他重要的特性包括:冗余、同步器、门静脉以及IPsec OpenVPN、PPTP三个VPN解决方案的支持。
  pfSense包括强大的报告和监测特性。RRC图表显示了CPU使用的历史价值,包括防火墙的状态,吞吐量和其他更多信息,还有SVG图表能显示接口的实时吞吐量。



四大名捕之铁手:m0n0wall
  铁手虽然年纪方轻,貌不奇特,但自有令人感到一种谦和、开朗、从容的气度,喜穿黑衣,铁衣神风。铁手号称“冷虎威龙”,绝技一以贯之神功、杀冶神功、赤手凶拳。



四大名捕之铁手

    而能够与铁手对位的防火墙m0n0wall,自然不是“等闲之辈”,不仅仅官方支持非常多,且专攻于嵌入式PC机。

    m0n0wall是基于FreeBSD的项目。该防火墙项目最初设计的目的是专供基于x86的嵌入式PC机使用。然而,在大多数标准台式机上运行m0n0wall也是很有可能的。


m0n0wall的LOGO

  m0n0wall官方支持来自Soekris工程的嵌入式net48xx/net55xx系统和来自PC引擎的ALIX平台。它需要至少16MB的快闪卡(Compact Flash,CF),而且他们推荐使用至少64MB的内存

  让m0n0wall运行在嵌入式系统上,只需要下载图片和把它写入一个CF卡。对于台式机,你可以写了一个磁盘映像到一个小的IDE硬盘或CF卡里,或使用光盘和软盘版本,当然,VMware镜像也是可以用的。


m0n0wall中国社区网站首页

  整个系统的配置被便捷地储存在一个单独的XML文本文件中,以消除同一框架的脚本中有多个文本文件被解析的情况。按一下电源按钮后,m0n0wall完全可以在25秒后启动。在嵌入式平台上,它提供了一个WAN给吞吐量超过50Mbps的LAN TCP(包括网络地址转换,NAT),而且如果用新一些的电脑,可以达到100Mbps。

  该防火墙提供静态包过滤而且支持NAT,它也装配了一个DHCP服务器和中继支持。同时,它支持VLAN、IPsec和PPTP VPN,甚至为某些芯片集装配了无线支持来创建一个接入点。


  其他重要的特征还包括:基于SVG的交通图、SNMP代理、DynDNS客户端和唤醒局域网客户端等等。



四大名捕之追命:SmoothWall Express
  追命为人最为嬉谑,游戏江湖,不拘小节。追命为“太平门”后人,故而与生俱来便有着轻功天赋,亦在其父崔唇容,其师温约红影响下,从小嗜酒。追命又名“快腿飞侠”,轻功奇高,腿法无双。



四大名捕之追命

    “追命”是四大名捕中年纪最长的一位,同时也是最为尽职尽责的一位捕快。而SmoothWall Express也是这四个防火墙中最古老的一个,同时你还可以从SmoothWall公司获得支持。


    SmoothWall Express是基于Linux的开源项目,凭借一个可启动的CD就可以安装在标准的个人电脑上。SmoothWall Express首次发行是在2000年,在这篇文章讨论的四个防火墙中算是最古老的一个防火墙项目。

    SmoothWall Express的设计是为家庭和小型商业用户而准备的。更先进的防火墙解决方案,你可以从SmoothWall有限公司获得。

  SmoothWall Express可以运行于任何一个奔腾系列的CPU上。它推荐的最小内存为128MB,至少2GB空间的IDE或SCSI硬盘也是必需的。

    和其他防火墙一样,SmoothWall至少2GB空间提供一个静态检测防火墙和提供NAT。SmoothWall Express功能非常强大,它能够将老机器,变成一台稳定的防火墙, 一个代理服务器或者DHCP服务器。


SmoothWall网站的下载界面

    同时,SmoothWall Express某些特别端口支持端口转发、出库过滤、以及定期访问。每周及每月的交通数据被提供给每个接口和IP。它也具有服务质量(QoS)的功能。由Snort一体化提供了一个计算机网络入侵防御和检测系统(IDS/IPS)。




四大名捕之冷血:Endian


  冷血年青俊秀,冷峻无情,喜穿白衣。冷血年纪最轻,剑术却最高,他受伤最多,但往往最终仍把敌人击败,因为他敢于拼命,坚忍不拔,更善把握时机。冷血又名“飘凌剑客”,绝技四十九路无名剑,剑法迅急,狠辣无比。



四大名捕之冷血

    而冷血被称为“飘凌剑客”,无疑最善于使剑,剑最厉害的就是轻盈,急如闪电,而Endian防火墙的轻盈当然也不容小视。

    据了解,Endian销售其基于Linux的UTM(Unified Threat Management)平台在家电上,此外,提供一个叫做EFW(Endian Firewall Community)的自由版本。该家电提供更多的一些特性而且伴随着商业和技术支持。


Endian的LOGO

  Endian提供一个静态包以检测防火墙和执行NAT。它也为众多的协议(HTTP、FTP、POP3、SMTP)提供了应用级的代理。此外,它可以为电子邮件互通(POP和SMTP)执行病毒和垃圾邮件的过滤以及做网站的内容过滤。


Endian的官方网站下载界面


  此外,Endian可以配置一个基于OpenVPN的VPN解决方案。一个计算机网络入侵防御和检测系统(IDS/IPS),这得感谢Snort。

  该Endian UTM需要更多的资源,需要一个带着最小500MHz的CPU(推荐是1GHz),至少25MB的内存(推荐是512MB的内存)。同时,无论是在SCSI、SATA、SAS或IDE的磁盘上,你都需要提供至少4GB的磁盘空间。



  小结:“四大名捕”个个武功高强,而且能够明察秋毫,反应机敏。这里,小编只是打了一个比喻,类比这四款开源防火墙项目,其实,是希望给展示他们不同的特色,希望有助于你选到一款合适的防火墙,帮你看家护院。



欢迎光临 苏州消费网 (http://bbs.sz315.cn/) Powered by Discuz! X3