开源防火墙或商业防火墙

Question

在什么情况下，使用开源防火墙来保护/保护/过滤公司网络是可以的？

对于小型企业来说，似乎有许多开源防火墙的替代方案(pfSense、smoothwall、m0n0wall)，这将通过降低初始成本来节省公司的资金。

Answer 1

首先，你的问题听起来像是“商业软件更好，但如果我去开源有多糟糕”。无论如何，我不认为使用开源防火墙有什么重大问题，只要：

1/它符合你的需要。

2/你定期更新它们

你知道你在做什么以及如何配置它

Answer 2

在任何情况下，只要您有必要的专业知识，就可以选择适合您需要的解决方案，并有效地实现解决方案。商业防火墙解决方案也是如此。区别在于，如果它有一个引人注目的特性(例如MS ISA服务器中的Active Directory集成)，您可能倾向于为此付费。或者不是。

与许多其他应用程序一样，开放源码防火墙在任何时候都更容易安装、配置和维护。Smoothwall是一个很好的例子，但它已经存在多年了--我第一次使用Coyote作为IPTables (实际上是IPChains )防火墙前端；它从软盘引导，易于配置，在66 MHz奔腾上运行得很好。

Answer 3

我使用一对ipcop boxen来保护一个小型企业(~80台机器)网络的安全。他们在防火墙、为我们的邮件服务器(以及其他几台外部访问的机器)运行DMZ、为外部工作人员和站点间VPN运行VPN方面做得非常出色。设置/维护所需的linux专业知识并不多，因为所有这些都是通过优秀的web界面完成的(这也有您所有的安全日志和流量图表等)。

HTH