路由系統、又稱routeros,已經是乙個非常開源的技術了。不管是在linux系統上的,還是在windows系統上的,都很很多這樣的開源專案,技術簡單,結構也非常單一。而隨著時代發展,後期又加上了vpn和基礎的包過濾防火牆,也都是開源成熟的專案。大部分廠家也是在這些專案上修修改改,包裝包裝打造成乙個商業產品銷售給使用者。(當然產品的商業價值和技術價值也沒有啥可比性)。
但是近十年來,隨著上網行為管理需求的迅猛發展,從網頁過濾到協議過濾,以及內網安全的需要。單純的路由系統已經不能滿足使用者的需要,很多的路由器閘道器都開始帶有上網行為管理和防火牆模組,第二代防火牆(next generation firewall)的概念也應運而生。但是真正做到第二代防火牆的廠家不多,很多路由廠商也亂入,但是效果怎麼樣,各家都有一說。
今天介紹的是國內外幾款免費的上網行為管理系統、防火牆和路由系統。以免費的為主,因為是免費的,所以多少有缺憾,要麼是功能,要麼是授權數。待我慢慢道來。
1. pfsense
乙個老牌的opensource的防火牆系統,官網位址大家自己找,軟體免費,硬體收費。
系統的特點是路由和防火牆功能比較強大,而且整合了入侵檢測、漏洞掃瞄等模組,當然路由和限速這些基礎功能都是妥妥的。缺點是上網行為管理功能比較薄弱,不能進行應用過濾和**庫過濾。眾所周知,國外的軟體,介面很複雜。照老外的說法,沒個degree,都不好意思去配置。
另外,pfsense還有收費培訓和服務,也可以直接買他們的硬體,**還算適中。產品也是開源的,原始碼都公開了。(語言好像已經有了中文版,但是不確定,我的資訊來自他們官網)良心產品,靠服務和硬體生存,沒有license限制,也沒有功能限制。
路由系統的先鋒了,號稱路由系統占有率第一位。出自東歐的小國家,所以**很低廉,市場上充斥了很多破解版,其實正版**已經很低廉了(可以低到忽略**)。
只是不是我們國家本土產品,可能服務跟不上。ros系統幾乎沒有什麼公升級維護的工作,系統很穩定,只要上網方式沒有什麼革命性的更改,那就一直能用。
ros的路由功能大概是全世界研究的最徹底的了,缺點就是介面狂複雜,它的配置完全可以在大學開一門功課。在西方和東南亞非常受歡迎,各種技術討論論壇也異常火爆。就是配置複雜的有點扯蛋了。
總體來說,是個好產品,對於網咖、小區寬頻這種寬頻運營的網路用著蠻好。缺點是沒有網頁過濾、應用過濾這些上網行為管理的功能,只有基礎防火牆模組。也可以限速,路由功能和vpn做的很穩定。網管一旦掌握,也是把利器。
這個是個全球化的產品,大廠家,大品牌。家庭版本是免費的,支援50使用者。路由、vpn、防火牆模組,尤其是防禦功能、閘道器防毒這塊做的很好,也有協議過濾模組和**庫過濾。軟體和硬體都可以提供。優勢還是在防毒和防火牆。歐洲的安全老廠家,**不用想,不在天上也在雲端。
十年以上的老產品了。重點是上網行為管理和防火牆、防毒功能。家庭版本$50一年,75使用者。(別指望家庭版本可以用在企業裡,他們號稱可以檢測到是什麼環境在用,一旦違規會停掉了,估計軟體裡面有什麼檢測工具啥的)。軟體和硬體都可以提供。
不過**就算對於美國本土使用者,也是非常昂貴的。硬體銷售是硬體的**加上軟體**,軟體**那是天上的**,服務也一般。
產品紮實,各種協議管理,網路安全,路由模式,防火牆模組,防毒都有。除了**以外(100使用者的軟體license,一年近2000刀),對於企業選擇全方位專業的上網行為管理閘道器和下一代防火牆,真的是個好選擇。
也是十年以上的老產品了,本土研發,走國際路線,國內市場推廣能力不強,使用者大部分在國外。專門研究網路監控和協議分析。專注上網行為管理功能,在web過濾和協議過濾等上網行為管理的方面做的很紮實。產品的介面有點類似上面的untangle。缺點是沒有閘道器防毒和主動防禦功能。服務不錯,有問必答,還可以遠端協助配置。軟體和硬體方案都可以提供。他們的公司名字非常有趣,值得一提的是,wfilter還有windows的旁路上網行為管理軟體。不想新增硬體的話,是上網行為管理的乙個可選方案。**中等吧,價效比高。50使用者全功能免費,對於50人以內的小企業來說,個人覺得是不二之選。
5. 愛快路由系統
本土產品,軟體全免費,靠賣硬體掙錢。免費版本各種坊間傳聞都有,就不一一表了。基本的路由功能都有,不過上網行為管理做的比較雞肋。愛快的系統個人認為比較偏向做區域網無線部署方案。企業管理這塊不怎麼來事。但是好在系統是免費的,這個比較受歡迎。
6. 國內還有維盟,海蜘蛛,和愛快也都是大同小異,還有一家pandbit,側重流控的路由系統,就不一一介紹了,仁者見仁。
總結一下,分為「路由系統」和「上網行為管理/防火牆系統」兩大系列。如果只是要做路由,那麼ros從效能,穩定性上真的很不錯的選擇。如果是企業用上網行為管理和下一代防火牆;語言沒有問題的話,可以看看untangle和sophos以及wfilter-ngf;追求中文版的話,那麼wfilter-ngf一定是個最好的選擇。
還有一點要說一下:路由系統,比如ros差不多是乙個一次性軟體了,買了就直接用了,幾乎不需要公升級和更新。但是上網行為管理的「協議過濾」和「**庫過濾」,都是需要公升級服務的,這就是為什麼很多上網行為管理軟體按年收費,國內大品牌的上網行為管理裝置後續還要每年收服務費的原因。如果選擇上網行為管理產品,一定要考慮後續服務的質量和費用。
程式設計師的故事 010 上網行為管理系統
010 上網行為管理系統 這天,吳明給老石打了個 說聯絡上了乙個重要客戶,談妥了幾個訂單。關於網路安全方面的,期望老石馬上著手安排。老石馬上召集人手,在會議室部署工作。小眼鏡作為測試團隊成員,也參加了。原來是乙個涉密單位,為了管控單位內部的資訊保安,除了傳統的各種保密制度 網路隔離 防火牆 入侵檢測...
上網行為管理軟體的功能
1.lanecat網貓監bai控軟體主要功能 01 網頁監控 02 郵件監控 03 聊天監zhi控 04 流量管控 05 裝置管理dao 06 遠端桌面和遠端控制 07 檔案操作記錄 08 軟體使用控制 09 資產管理 10 作業系統管控 11 統計報表 12 列印監控 13 共享檔案訪問 2.im...
基於開源技術的上網行為管理實現方案
基於開源技術的上網行為管理實現方案選 擇開源工具怎麼樣?下面我為大家介紹兩款開源工具及案例。用以實現使用者上網內容審計和行為監控。這些技術的基礎基於嗅探技術,所以大家在瀏覽下文時,一定要對網路嗅探技術有深刻理解。1.開源工具xplico xplico工作原理是提取網路流量並捕獲應用資料中包含的資訊,...