上网行为控制上网行为管理设备上网行为管理连线图 _行为

作者：姜雅婷
链接：http://www.zhihu.com/question/60842886/answer/180820850
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
路由系统、又称RouterOS，已经是一个非常开源的技术了。不管是在LINUX系统上的，还是在windows系统上的，都很很多这样的开源项目，技术简单，结构也非常单一。而随着时代发展，后期又加上了VPN和基础的包过滤防火墙，也都是开源成熟的项目。大部分厂家也是在这些项目上修修改改，包装包装打造成一个商业产品销售给用户。（当然产品的商业价值和技术价值也没有啥可比性）。
但是近十年来，随着上网行为管理需求的迅猛发展，从网页过滤到协议过滤，以及内网安全的需要。单纯的路由系统已经不能满足用户的需要，很多的路由器网关都开始带有上网行为管理和防火墙模块，第二代防火墙（Next Generation Firewall）的概念也应运而生。但是真正做到第二代防火墙的厂家不多，很多路由厂商也乱入，但是效果怎么样，各家都有一说。
今天介绍的是国内外几款免费的上网行为管理系统、防火墙和路由系统。以免费的为主，因为是免费的，所以多少有缺憾，要么是功能，要么是授权数。待我慢慢道来。
1. PFsense
一个老牌的opensource的防火墙系统，官网地址大家自己找，软件免费，硬件收费。
系统的特点是路由和防火墙功能比较强大，而且集成了入侵检测、漏洞扫描等模块，当然路由和限速这些基础功能都是妥妥的。缺点是上网行为管理功能比较薄弱，不能进行应用过滤和网址库过滤。众所周知，国外的软件，界面很复杂。照老外的说法，没个degree，都不好意思去配置。
另外，PFsense还有收费培训和服务，也可以直接买他们的硬件，价格还算适中。产品也是开源的，源码都公开了。（语言好像已经有了中文版，但是不确定，我的信息来自他们官网）良心产品，靠服务和硬件生存，没有License限制，也没有功能限制。

文章插图
文章插图

文章插图
6. 国内还有维盟，海蜘蛛，和爱快也都是大同小异，还有一家pandbit，侧重流控的路由系统，就不一一介绍了，仁者见仁。
总结一下，分为“路由系统”和“上网行为管理/防火墙系统”两大系列。如果只是要做路由，那么ROS从性能，稳定性上真的很不错的选择。如果是企业用上网行为管理和下一代防火墙；语言没有问题的话，可以看看untangle和sophos以及WFilter-NGF；追求中文版的话，那么WFilter-NGF一定是个最好的选择。
【上网行为控制上网行为管理设备上网行为管理连线图】还有一点要说一下：路由系统，比如ROS差不多是一个一次性软件了，买了就直接用了，几乎不需要升级和更新。但是上网行为管理的“协议过滤”和“网址库过滤”，都是需要升级服务的，这就是为什么很多上网行为管理软件按年收费，国内大品牌的上网行为管理设备后续还要每年收服务费的原因。如果选择上网行为管理产品，一定要考虑后续服务的质量和费用。

上网行为控制 上网行为管理设备 上网行为管理连线图

上网行为控制上网行为管理设备上网行为管理连线图