我国的宽带路由技术已经非常成熟,同时也推动了宽带路由防火墙的应用,文章将教您如何自己动手打造高性能的防火墙。防火墙和宽带路由器如今已是中小企业信息化应用中不可缺少的两种IT设备。
自己动手打造一台免费的高性能宽带路由防火墙设备,那么,在满足企业网络性能和安全防范水平的同时,就能进一步减少企业的IT总体拥有成本。下面,我就给大家介绍如何让企业淘汰的计算机,摇身一变成为一台高性能企业级路由防火墙设备的。
免费路由防火墙软件的选择
要将一台淘汰的计算机打造成一台高性能的免费宽带路由防火墙设备,肯定离不开一款免费的功能强大的宽带路由防火墙软件。目前,市面已经存在许多提供路由和防火墙功能的软件,其中最常用的有:SmoothWall Express、IPcop、Pfsense、M0n0Wall和BrazilFW Firewall and Router等,这些软件都是基于Linux或FreeBSD系统的独立发行版本,它们同时都是基于GPL授权的开源免费软件,我们可以直接从相应的网站上下载它们,然后像操作系统一样安装它们到相应的计算机硬盘当中来使用。
在本文中,我使用的是SmoothWall Express ,它就是一款基于Linux系统的宽带路由防火墙软件。SmoothWall Express不仅提供强大的宽带路由防火墙功能,同时还具有NAT、VPN、IDS、动态DNS、内外网访问控制、访问时间控制、网络流量控制和监控,以及日志记录等功能,而且还可以用它来做一台功能强大的WEB、P0P3、IM等应用的代理服务器,以及作为企业局域网的DHCP服务器。它还提供了对静态IP地址及PPP0E方式的网络连接支持。
SmoothWall 项目是由劳伦斯.曼宁和理查德.莫瑞尔于2000年夏天成立,设计它的目的就是想制作一个能让普通PC变成一台功能强大的网络防火墙设备的发行版本。SmoothWall Express提供基于图形化的安装界面,以及WEB方式的远程管理和设置方式,使得用户在不需要了解Linux系统的情况下就可以轻松地安装和管理它。
现在,信息化应用大潮中的广大中小企业每年都会有不少的计算机被优胜劣汰掉,这些被优化下来的计算机,其实都还可以正常运行,只是已经不能满足操作系统和应用程序日益夸张的硬件性能需求。
而SmoothWall Express恰恰对其所依赖的硬件平台的性能要求很低,甚至可以在奔腾200、128MB内存、2GB剩余空间的硬盘,以及2块Linux支持的以太网卡的计算机上流畅地运行。而现在企业中淘汰下来的计算机,大多数的硬件性能要比SmoothWall Express的基本硬件需求要高得多,完全可以用它们来作为SmoothWall Express的硬件平台。
但是,要想我们自己打造的宽带路由防火墙可以满足现在企业网络应用带宽和安全防范能力的需求,还是应当选择性能高一些的硬件来定制一台适合企业网络应用需求的宽带路由防火墙设备的。
当然,上述给出的只是我在本文针对小型局域网推荐的硬件配置,在实际应用当中,完全可以根据需求将硬件级别再做相应的调整,对于宽带路由防火墙设备来说,硬件性能的高低与其网络性能和处理速度是成正比的。