本文摘要OPNsense® 是一个开源、易用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包含了昂贵商业防火墙中的大多数功能,在提供丰富商业产品功能集的同时,还拥有开放和可验证来源的优势。使命宣言为用户、开发人员和企业提供友好、稳定和透明的环境。使 OPNsense 成为使用最广泛的开源安全平台。该项目的名称源于开放和意义,代表:“开放(源)是有道理的。”功能集OPNsense ...
OPNsense® 是一个开源、易用且易于构建的基于 FreeBSD 的防火墙和路由平台。
OPNsense 包含了昂贵商业防火墙中的大多数功能,在提供丰富商业产品功能集的同时,还拥有开放和可验证来源的优势。
使命宣言
为用户、开发人员和企业提供友好、稳定和透明的环境。使 OPNsense 成为使用最广泛的开源安全平台。该项目的名称源于开放和意义,代表:“开放(源)是有道理的。”
功能集
OPNsense 的功能集包括正向缓存代理、流量整形、入侵检测以及简单的 OpenVPN 客户端设置等高端功能。最新版本基于最新的 FreeBSD,并使用基于 Phalcon 的全新 MVC 框架。OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而非 OpenSSL(GUI 中可选),以及基于 HardenedBSD 的自定义版本。
强大而可靠的更新机制让 OPNsense 能够及时提供重要的安全更新。
OPNsense 核心功能
- 流量整形
强制门户网站
- 凭证支持
- 模板管理
- 多区域支持
正向缓存代理
- 支持透明模式
- 黑名单支持
虚拟专用网
- 站点到站点
- Road warrior
- IPsec
- OpenVPN
高可用性和硬件故障转移
- 包含配置同步和同步状态表
- 可与流量整形结合使用
入侵检测和内联预防
- 内置对 Emerging Threats 规则的支持
- 使用规则类别进行简单设置
- 定期自动更新
内置报告和监控工具
- 系统健康、RRD 图表
- 数据包捕获
- 支持插件
- DNS 服务器和 DNS 转发器
- DHCP 服务器和中继
- ShadowSocks 服务器与客户端
- 动态 DNS
备份与还原
- 加密云备份至 Google 云端硬盘
- 配置历史记录
- 本地驱动器备份与还原
- 状态检查防火墙
- 状态表精细控制
- 802.1Q VLAN 支持
- 更多…
觉得内容不错?我要
