【51CTO.com 独家翻译】免费且开源的软件(FOSS)无处不在,在IT技术行业,这类产品分布很广,特别是在网络安全领域,优秀的FOSS例子举不胜举,如防火墙、路由器和VPN,甚至连UTM也有,几乎你能想到的任何应用都有对应的开源产品。本文将为大家介绍三款有商业支持的开源网络安全产品,使用开源产品具有成本更低,更安全、灵活,良好的扩展性和完整的企业支持的优势。
Endian
Endian是一个功能丰富的统一威胁管理系统(UTM),提供了一个强大的防火墙,VPN(IPSec/OpenSSL),防恶意软件/垃圾邮件网关,QoS/带宽管理,IPS和代理功能,也可以用它作为软件解决方案构建你自己的硬件产品,或专为特定应用程序进行安全优化,和其它竞争产品类似,社区版一般只提供了商业版的核心功能。
Endian基于Web的管理界面做得很漂亮,并且易于使用,它的仪表盘提供了所保护网络的实时综合视图,Endian也提供了中央管理控制功能,Endian Network是一个基于Web的中央管理/监控解决方案,可以集中管理多个Endian产品,Endian Hotspot插件模块支持创建安全的无线热点,通过SSL VPN,专用的身份管理系统和RADIUS保护无线网络。
Untangle
Untangle是一个功能丰富的UTM网络安全解决方案,它提供了防火墙,VPN(OpenVPN/SLL),路由,QoS,恶意软件防御,防钓鱼,防垃圾邮件服务,入侵预防和Web内容过滤等功能,它提供了一个简单的Web管理界面管理系统的所有功能,另外,它提供了强大的报告功能,你可以站在高处鸟瞰整个网络的运行情况,并可以将报告输出为PDF/HTML文档。
此外,Untangle具有自动升级功能,这一点特别受网络/安全管理员的欢迎,它的开源版本提供了全部功能,另外专门提供了适合SMB和教育用户的绑定版本。
商业插件,如Commtouch通过增强的策略管理器提高了垃圾邮件阻止能力,还有来自eSoft的Web过滤解决方案,WAN负载均衡和故障转移,活动目录连接器,来自卡巴斯基的反病毒软件等插件。
Vyatta
Vyatta是一个开源路由器、防火墙和VPN解决方案,它支持很多高级路由协议(BGP,OSPF,RIP等),同时提供了入侵防御,URL过滤和WAN负载均衡等功能。Vyatta提供多种形式的解决方案,包括硬件设备,直接在x86服务器上部署软件,通过虚拟化部署(Xen/VMware),甚至可以通过云部署。在管理方面,它提供了直观的Web界面,也提供了CLI(命令行接口)。
CLI与思科IOS和瞻博JUNOS的风格类似,因此不会给我们带来学习负担,Vyatta给那些寻求优质路由和安全解决方案的人提供了一个开源的选择。
小结
从上面三个开源安全产品可以看出,开源软件在网络安全领域的话语权越来越大,无论是从成本,正常运行时间,安全还是从稳定性方面来看,它们的表现都很不错,下次你要购买网络安全产品时,可别忘了评估一下这几款开源产品。
原文名:Network Security: Three open-source options 作者:Joseph Guarino
【51CTO译稿,非经授权谢绝转载,合作媒体转载请注明原文出处及作者!】
【编辑推荐】