有与 Kerio WinRoute 防火墙相当的 Linux 产品吗？

如上所述，每个 Linux 或 *BSD 发行版都内置有防火墙。不过，许多发行版都增强了防火墙和路由功能，并提供了 GUI 以简化管理。

1）如果你主要想了解防火墙和路由功能普富思是首选。你也可以看看基于 Linux 的知识产权警察，两者都是开源且免费的。另一个自称是思科路由器替代品的是维亚塔，提供付费订阅版和社区版。

2）如果你需要更高级的解决方案，更像是移动管理设备，你可以看看解开（大部分免费，但有些功能需要付费）或阿斯塔罗，这是一个付费解决方案，但据报道能够阻止用户用来绕过防火墙的加密隧道。Untangle 可以在路由器或桥接模式下工作。后者不需要您更改当前的网络配置。虽然资源占用很大，但它有一个非常友好的管理员 GUI。

我们使用 ClarkConnect 作为网关很多年，最后才转向硬件解决方案。但我认为它可以满足您的大部分需求。

ClarkConnect 支持具有故障转移功能的多个 WAN 链接，但社区版不支持。不过我们使用了付费版本，该功能效果很好。

您可能想要了解的其他发行版是 IPCop、Endian、PFsense，有人已经提到过，但它基于 Monowall，而 Monowall 是基于 BSD 的，但我也听说它很好。但我不确定它们是否支持自动故障转移。

我偶然发现了一个 Linux 发行版解开。

我从未使用过它。所以我不确定它是否有每个主机的带宽控制。

故障转移是一项付费选项。如果您不想付费，也许可以破解故障转移。

如果您最终使用了它，请不要忘记为我们写评论。

编辑： 克拉克连接是另一个有趣的防火墙/网关发行版。

需要澄清的是：Linux 内核包含防火墙功能。任何 Linux 发行版都可以成为强大的防火墙。控制它的基本工具是iptables命令行。但是也有各种 GUI 来管理它，例如 Firestarter，或集成到 Web UI 中，例如 webmin 或 open ebox。