上网行为控制 上网行为管理设备 上网行为管理连线图

作者:姜雅婷
链接:http://www.zhihu.com/question/60842886/answer/180820850
来源:知乎
著作权归作者所有 。商业转载请联系作者获得授权,非商业转载请注明出处 。
路由系统、又称RouterOS,已经是一个非常开源的技术了 。不管是在LINUX系统上的,还是在windows系统上的,都很很多这样的开源项目,技术简单,结构也非常单一 。而随着时代发展,后期又加上了VPN和基础的包过滤防火墙,也都是开源成熟的项目 。大部分厂家也是在这些项目上修修改改,包装包装打造成一个商业产品销售给用户 。(当然产品的商业价值和技术价值也没有啥可比性) 。
但是近十年来,随着上网行为管理需求的迅猛发展,从网页过滤到协议过滤,以及内网安全的需要 。单纯的路由系统已经不能满足用户的需要,很多的路由器网关都开始带有上网行为管理和防火墙模块,第二代防火墙(Next Generation Firewall)的概念也应运而生 。但是真正做到第二代防火墙的厂家不多,很多路由厂商也乱入,但是效果怎么样,各家都有一说 。
今天介绍的是国内外几款免费的上网行为管理系统、防火墙和路由系统 。以免费的为主,因为是免费的,所以多少有缺憾,要么是功能,要么是授权数 。待我慢慢道来 。
1. PFsense
一个老牌的opensource的防火墙系统,官网地址大家自己找,软件免费,硬件收费 。
系统的特点是路由和防火墙功能比较强大,而且集成了入侵检测、漏洞扫描等模块,当然路由和限速这些基础功能都是妥妥的 。缺点是上网行为管理功能比较薄弱,不能进行应用过滤和网址库过滤 。众所周知,国外的软件,界面很复杂 。照老外的说法,没个degree,都不好意思去配置 。
另外,PFsense还有收费培训和服务,也可以直接买他们的硬件,价格还算适中 。产品也是开源的,源码都公开了 。(语言好像已经有了中文版,但是不确定,我的信息来自他们官网)良心产品,靠服务和硬件生存,没有License限制,也没有功能限制 。

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
文章插图

上网行为控制 上网行为管理设备 上网行为管理连线图

文章插图
6. 国内还有维盟,海蜘蛛,和爱快也都是大同小异,还有一家pandbit,侧重流控的路由系统,就不一一介绍了,仁者见仁 。
总结一下,分为“路由系统”和“上网行为管理/防火墙系统”两大系列 。如果只是要做路由,那么ROS从性能,稳定性上真的很不错的选择 。如果是企业用上网行为管理和下一代防火墙;语言没有问题的话,可以看看untangle和sophos以及WFilter-NGF;追求中文版的话,那么WFilter-NGF一定是个最好的选择 。
【上网行为控制 上网行为管理设备 上网行为管理连线图】还有一点要说一下:路由系统,比如ROS差不多是一个一次性软件了,买了就直接用了,几乎不需要升级和更新 。但是上网行为管理的“协议过滤”和“网址库过滤”,都是需要升级服务的,这就是为什么很多上网行为管理软件按年收费,国内大品牌的上网行为管理设备后续还要每年收服务费的原因 。如果选择上网行为管理产品,一定要考虑后续服务的质量和费用 。