提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有的服务器设备上即可使用。
在很多应用场景中,开源版的软件防火墙产品,可以在更经济的成本投入下,实现与硬件防火墙产品相媲美的特性和功能。同时,开源模式还允许用户完全独立地分析和修改软件,能够促进用户之间的协作,从而开发更多样化的场景应用功能,比如防病毒、反垃圾邮件、Web过滤和内容过滤等。
PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施,不需要特定的网络设备支持,只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件,可以有效把用户的计算机和公共网络分隔开,对其中交互的数据进行安全检查,并对可疑的通信进行拦截,从而帮助用户对计算机系统进行监控和管理,防范计算机病毒、流氓软件、木马程序等威胁。
开源版软件防火墙
下面收集整理了可以免费下载和使用的开源版软件防火墙产品。
Perimeter 81
Perimeter 81(以下点击名称打开传送门)的防火墙即服务(FWaaS)易于配置,让用户可以安全远程访问公司办公室外面基于云的资源。它还允许管理员根据用户或用户组身份,对特定网络资源的访问进行分段。与传统防火墙不同,Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于权限的细粒度策略和用户分段,在保护公司资源和远程工作人员方面有较好的效果。它还兼容目前主流的服务器设备(Windows、Mac、iOS、Android和Linux服务器)。
主要功能:
- 安全的远程访问
- 与云无关的集成
- 易于配置和维护
- 细粒度用户分段
- 易于实施的安全策略
- 单一平台上的集中式管理
- 高度可扩展
- 更好的可见性
pfSense
pfSense建立在FreeBSD系统上,是一个免费的防火墙和路由器,可以在家庭网络和企业环境中使用。用户可以将其安装在本地的物理机器或虚拟机上,并可以通过基于web的界面编辑设置,这使得一般的中小型企业用户、初级网络管理员很容易进行设置。pfSense的主要优点是持续的支持。pfSense每年会提供商业化的会员服务,会员可以获得一些额外的服务支持,比如来自开发人员的指导视频账号、有关pfSense的数字书籍以及自动备份功能等。
主要功能:
- 禁用过滤
- 网络地址转换(NAT)
- 高可用性(HA)
- 多广域网(Multi-WAN)
- 负载均衡
- 虚拟专用网络(VPN)
- PPPoE 服务器
- 图形和日志监控
- 动态DNS
- 强制门户认证
- DHCP服务器和DHCP中继
Untangle Firewall
Untangle开源防火墙基于Debian 8.4,其免费版提供了基本的网络功能和安全功能,收费版添加了额外的功能特性,都通过基于Web的用户界面进行配置和管理。这款防火墙的技术名称是NG Firewall,很容易在任何硬件或虚拟机上安装这个防火墙系统,或者购买预装NG Firewall的设备,跟上面提到的pfSense应用模式基本一样。
主要功能:
- 简化版垃圾邮件拦截器
- 网络钓鱼拦截器
- 病毒拦截器
- OpenVPN
- 入侵预防
- 广告拦截器
- 受限制门户
- Web监控器
OPNsense防火墙
OPNsense是功能较完整的开源防火墙,基于FreeBSD研发,比基于Deciso开发的方案在功能表现上更胜一筹。OPNsense算是pfSense的分支,是从m0n0wall脱离出来的,始于2015年1月。同时,当m0n0wall在2015年2月关闭时,发明者Manuel Kasper将开发者社区转给了OPNsense。OPNsense拥有基于Web的用户界面,可用在i386和x86-64平台上运行。
主要功能:
- 转发代理缓存
- 强制门户认证
- 流量整形器
- 虚拟专用网络
- 高可用性和硬件故障切换
- 支持插件
- DNS服务器DNS转发器
- 内置的报告和监控工具
- DHCP服务器和中继
- 入侵暴露和联机防护
IPFire
IPFire是在Netfilter上开发的,是一款可以实现部分高级安全功能的开源防火墙。IPFire在版本升级和优化设计时充分考虑到了模块化和灵活性要求。在实际应用中,IPFire可以被作为防火墙、代理服务器或VPN网关。
IPFire由包括数千名开发人员的在线社区维护,因此这款轻量级开源程序的功能表现很强大。在最新版IPFire软件中已加入了入侵检测系统(IDS)来分析网络流量,并能够较准确地发现潜在漏洞。如果它检测到任何攻击,还会针对性地进行自动化阻止响应。
主要功能:
- 时间服务器
- DHCP服务器
- 动态DNS
- 缓存域名服务器
- 入侵检测系统
- 局域网唤醒
Shorewall
Shorewall是一款免费的Linux防火墙,可以在服务器或路由器上安装。它也是一种IPtables配置工具,可以将现有的服务器设备转变成硬件防火墙设备。用户可以下载适合其需求的不同Shorewall软件发行版。用户也可以下载双接口的Linux系统,作为小型家庭网络的防火墙/路由器。通过三接口系统,用户可以设置防火墙/路由器并添加DMZ。
主要功能:
- 出色的配置界面
- 每个区域多个接口
- 每个接口允许多个区域
- 确保正确访问的不同规则
- 网络接口数量没有限制
- 完全可以定制
SmoothWall
Smoothwall是一款基于Linux的防火墙,它通过基于Web的GUI进行配置和维护,几乎不需要懂得Linux就可以安装和使用它。Smoothwall支持LAN、DMZ、网络防火墙、Web代理和流量统计等功能。此外,关闭或重启功能可以通过访问Web界面来实现。
主要功能:
- 出站过滤
- 修改访问时间
- 易于使用,提供更好的服务质量
- UPnP支持
- 阻断错误IP地址
Endian
Endian Firewall Community(EFW)为用户提供基于linux的安全解决方案。虽然软件是免费的,但开发人员不提供支持。借助该软件,用户和开发人员可以根据需要快速设置基本的Web和电子邮件安全机制,同时还可以获得开源防病毒保护和VPN功能。
主要功能:
- 电子邮件安全
- 多广域网
- 入侵防护
- 服务质量
ClearOS
ClearOS是一款开源版的统一威胁管理(UTM)解决方案,通过与应用程序同名的附件包来提供120多种安全防护功能,所有这些功能都可以通过基于Web的界面进行配置。
此外还有虚拟化的ClearVM方案,可用于在物理服务器上部署多个ClearOS虚拟机,支持多个Linux发行版系统甚至是Windows操作系统。
主要功能:
- IPSEC
- PPTP
- OpenVPN
- 入侵检测和防护系统
- 状态防火墙、网络和安全
- 电子邮件服务
- Web代理
PC版防火墙软件
在一些应用场景中,PC版防火墙软件可以在更经济的成本投入下,实现与网络防火墙产品接近的安全特性和防护能力,非常适合中小型企业和个人用户使用。
下面收集整理了目前较热门的PC版防火墙软件,不仅可以免费下载和使用,同时也提供了不错的安全防护能力。
Comodo免费防火墙
Comodo防火墙软件支持虚拟互联网浏览、广告拦截、游戏模式、自定义DNS服务器和虚拟Kiosk等功能,已在很多企业中广泛使用。用户很容易将需要的安全策略添加到阻止或支持列表中。此外,它还为有需要的用户提供了特定的高级设置。
Comodo防火墙有安全扫描选项来扫描所有运行中的进程,以确定其可靠性。如果企业怀疑计算设备上已经感染了恶意软件,这款防火墙会特别有用。Comodo KillSwitch是该防火墙产品的组成部分,列举了设备上所有运行中的进程,可消除或阻止任何不想要的进程。
然而Comodo防火墙的安装时间较长,不过它终究是一款非常有效实用的防火墙。
优点:
附带内置的Comodo Dragon安全浏览器
可监测所有网络连接
缺点:
默认禁用沙盒
广告默认主页和搜索引擎
GlassWire
GlassWire免费防火墙软件既是防火墙,又是一款网络监控软件,它免费、易于使用,适用于Windows 7/8/10。这款软件不仅非常适合小企业网络,还适合家庭使用。因此,可以将该防火墙配置成不同的使用模式。
为了防止入站连接,该防火墙产品支持监控带宽使用情况,从而可以限制某些应用程序,为必要的应用程序留出更多带宽。流量管理功能可以细化到按端口号、程序和进程来进行。该工具还可以监控和持续跟踪计算机上的所有活动,扫描任何可疑对象。
优点:
一键阻止功能
可视化监控警报
缺点:
功能有限
没有端口阻止选项
TinyWall
TinyWall免费防火墙软件是以Windows防火墙Windows Defender为基础进行优化改进。
因此,该服务只适用于Windows系统环境中。在实际应用时,该产品具有免费、占用资源少的优点,只需点击其在系统服务中的对应图标,就可看到系统的弹出菜单。但是使用者无法通过覆盖进程来阻止计算机运行,因此一些警报信息容易被忽视,这会带来应用中的不便。该防火墙的功能并不复杂,用户可以将防护请求列入白名单,以检查预期的安全计划是否被有效执行。
优点:
没有弹出窗口
注重隐私保护
缺点:
无法阻止恶意网站
版本更新周期较长
Malwarebytes Windows防火墙
BiniSoft Windows防火墙控制工具提供了较丰富的安全特性。该软件的特点是可以在系统服务中运行,能够实现快速即时的访问,还能为被阻止的出站连接提供日志信息。Malwarebytes收购了BiniSoft免费防火墙软件,以增强该公司的端点安全解决方案。
BiniSoft还创建了一个USB驱动器控制工具,由于网络攻击的目标通常是针对企业,因此确保端点设备高效安全非常重要。此外,BiniSoft的反恶意软件、反漏洞利用、反rootkit、云杀毒软件和沙盒等功能与Malwarebytes企业级安全防护解决方案可以高效结合。
优点:
易于使用、运行稳定
为在线浏览提供出色保护
缺点:
缺少网络版防护功能
无法查看日志
OpenDNS
OpenDNS免费防火墙软件在自定义DNS服务领域颇负盛名,谷歌DNS和Cloudflare等知名企业都是其代表性客户。用户可以使用该免费防火墙产品,在浏览众多网站的同时增强互联网保护。用户只需要在设备端安装好OpenDNS服务器,之后就可以开始使用,应用过程非常方便。
优点:
DNS保护
阻止恶意网站
缺点:
速度较慢
缺少其它安全选项
Windows防火墙
这是一款功能强大的Windows系统自带防火墙软件,可以让用户不用为恶意漏洞而恐慌。对于个人用户而言,Windows防火墙无疑是出色的选择之一。2003年它首次内置在Windows XP中,此后有了长足改进。它运行起来比较平稳,用户甚至感觉不到它的存在。
优点:
所有选项均免费
无需安装
缺点:
不监控代理连接
不提供日志
Zone Alarm基础版防火墙
Zone Alarm基础防火墙有一些出色的功能,适用于家庭WiFi网络和连接到公共互联网的笔记本电脑。该防火墙的“隐身模式”可以保护连接不受黑客攻击,提供身份安全服务,并防止恶意软件。当用户连接到公共WiFi热点后,该软件还将为系统提高安全防护系数,并评估WiFi网络的安全状况,以加强攻击防护。
优点:
免费的云数据
隐私保护
缺点:
无法阻止恶意网站
安全程序会被误检为恶意软件
