但是近十年来。随着上网行为管理需求的迅猛发展。从网页过滤到协议过滤。以及内网安全的需要。单纯的路由系统已经不能满足用户的需要。很多的路由器网关都开始带有上网行为管理和防火墙模块。第二代防火墙(Next Generation Firewall)的概念也应运而生。但是真正做到第二代防火墙的厂家不多。很多路由厂商也乱入。但是效果怎么样。各家都有一说。
今天介绍的是国内外几款免费的上网行为管理系统、防火墙和路由系统。以免费的为主。因为是免费的。所以多少有缺憾。要么是功能。要么是授权数。待我慢慢道来。
1. PFsense
一个老牌的opensource的防火墙系统。官网地址大家自己找。软件免费。硬件收费。
系统的特点是路由和防火墙功能比较强大。而且集成了入侵检测、漏洞扫描等模块。当然路由和限速这些基础功能都是妥妥的。缺点是上网行为管理功能比较薄弱。不能进行应用过滤和网址库过滤。众所周知。国外的软件。界面很复杂。照老外的说法。没个degree。都不好意思去配置。
另外。PFsense还有收费培训和服务。也可以直接买他们的硬件。价格还算适中。产品也是开源的。源码都公开了。(语言好像已经有了中文版。但是不确定。我的信息来自他们官网)良心产品。靠服务和硬件生存。没有License限制。也没有功能限制。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105842164135152214009.jpeg” />
2. Routeros
路由系统的先锋了。号称路由系统占有率第一位。出自东欧的小国家。所以价格很低廉。市场上充斥了很多破解版。其实正版价格已经很低廉了(可以低到忽略价格)。
只是不是我们国家本土产品。可能服务跟不上。ROS系统几乎没有什么升级维护的工作。系统很稳定。只要上网方式没有什么革命性的更改。那就一直能用。
ROS的路由功能大概是全世界研究的最彻底的了。缺点就是界面狂复杂。它的配置完全可以在大学开一门功课。在西方和东南亚非常受欢迎。各种技术讨论论坛也异常火爆。就是配置复杂的有点扯蛋了。
总体来说。是个好产品。对于网吧、小区宽带这种宽带运营的网络用着蛮好。缺点是没有网页过滤、应用过滤这些上网行为管理的功能。只有基础防火墙模块。也可以限速。路由功能和VPN做的很稳定。网管一旦掌握。也是把利器。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105843164135152343242.jpeg” />
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105844164135152496078.jpeg” />
3. Sophos
这个是个全球化的产品。大厂家。大品牌。家庭版本是免费的。支持50用户。路由、VPN、防火墙模块。尤其是防御功能、网关杀毒这块做的很好。也有协议过滤模块和网址库过滤。软件和硬件都可以提供。优势还是在杀毒和防火墙。欧洲的安全老厂家。价格不用想。不在天上也在云端。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105844164135152450864.jpeg” />
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105845164135152557136.jpeg” />
4. Untangle
十年以上的老产品了。重点是上网行为管理和防火墙、杀毒功能。家庭版本$50一年。75用户。(别指望家庭版本可以用在企业里。他们号称可以检测到是什么环境在用。一旦违规会停掉了。估计软件里面有什么检测工具啥的)。软件和硬件都可以提供。
不过价格就算对于美国本土用户。也是非常昂贵的。硬件销售是硬件的价格加上软件价格。软件价格那是天上的价格。服务也一般。
产品扎实。各种协议管理。网络安全。路由模式。防火墙模块。杀毒都有。除了价格以外(100用户的软件License。一年近2000刀)。对于企业选择全方位专业的上网行为管理网关和下一代防火墙。真的是个好选择。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105846164135152691170.jpeg” />
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105847164135152783418.jpeg” />
5. WFilter-NGF
也是十年以上的老产品了。本土研发。走国际路线。国内市场推广能力不强。用户大部分在国外。专门研究网络监控和协议分析。专注上网行为管理功能。在Web过滤和协议过滤等上网行为管理的方面做的很扎实。产品的界面有点类似上面的untangle。缺点是没有网关杀毒和主动防御功能。服务不错。有问必答。还可以远程协助配置。软件和硬件方案都可以提供。他们的公司名字非常有趣。值得一提的是。WFilter还有windows的旁路上网行为管理软件。不想添加硬件的话。是上网行为管理的一个可选方案。价格中等吧。性价比高。50用户全功能免费。对于50人以内的小企业来说。个人觉得是不二之选。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105848164135152881733.jpeg” />
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105849164135152943640.jpeg” />
5. 爱快路由系统
本土产品。软件全免费。靠卖硬件挣钱。免费版本各种坊间传闻都有。就不一一表了。基本的路由功能都有。不过上网行为管理做的比较鸡肋。爱快的系统个人认为比较偏向做局域网无线部署方案。企业管理这块不怎么来事。但是好在系统是免费的。这个比较受欢迎。
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105850164135153062969.jpeg” />
<img src=”http://www.bek58.com/wp-content/uploads/2022/11/20220105105850164135153062437.jpeg” />
6. 国内还有维盟。海蜘蛛。和爱快也都是大同小异。还有一家pandbit。侧重流控的路由系统。就不一一介绍了。仁者见仁。
总结一下。分为“路由系统”和“上网行为管理/防火墙系统”两大系列。如果只是要做路由。那么ROS从性能。稳定性上真的很不错的选择。如果是企业用上网行为管理和下一代防火墙;语言没有问题的话。可以看看untangle和sophos以及WFilter-NGF;追求中文版的话。那么WFilter-NGF一定是个最好的选择。