在什么情况下可以使用开源防火墙来保护/保护/过滤公司网络?
对于小型企业来说,似乎有很多开源防火墙替代品(pfSense、smoothwall、m0n0wall),可以通过降低初始成本来为公司节省资金。
答案1
首先,你的问题听起来像是“商业软件更好,但如果我使用开源软件会怎么样”。无论如何,我认为使用开源防火墙没有什么大问题,只要:
1/ 它符合你的需求
2/ 定期更新
3/ 你知道自己在做什么以及如何配置它
答案2
在任何情况下,只要您具备选择适合您需求的解决方案并有效实施所需的专业知识,那么这都是可以的。商业防火墙解决方案也是如此。不同之处在于,如果它具有引人注目的功能(例如 MS ISA 服务器中的 Active Directory 集成),您可能会倾向于为它付费……或者不会。
开源防火墙与许多其他应用程序一样,越来越易于安装、配置和维护。Smoothwall 就是一个很好的例子,但易于使用的防火墙已经存在多年了——我第一次使用 Linux 是使用 Coyote Linux 作为 IPTables(实际上最初是 IPChains)防火墙前端;它从软盘启动,易于配置,并且在 66 MHz Pentium 上运行良好。
答案3
我使用一对 ipcop boxen 来保护小型企业(约 80 台机器)网络的安全。它们在防火墙方面做得非常出色,为我们的邮件服务器(以及几台其他外部访问的机器)运行 DMZ,为外部工作人员运行 VPN 和站点到站点 VPN。设置/维护不需要太多 Linux 专业知识,因为所有操作都通过出色的 Web 界面完成(其中还包含所有安全日志和流量图等)。
高血压
答案4
在所有情况下,操作系统防火墙(我怀疑您指的是数据包过滤器)都会完成其工作:过滤数据包。
附注:操作系统软件并不意味着它不能商业化(包括商业支持)