三种开源方式均可实现企业网络安全

免费的开源软件(FOSS)随处可得。这类产品涉及技术产业的方面。带有防火墙,路由,VPN甚至是UTM的网络就是免费开源软件的一个绝好例子。这篇文章将向大家介绍一些当前市场上可看到的商业性开源网络安全方案。在开源网络中你可以享受到低成本,高安全性,灵活性,扩展性等好处。

以下是三个举例:

Endian

Endian是一个功能齐全的UTM系统,该系统提供一种有状态防火墙,VPN(IPSec/OpenSSL),网关反恶意,反垃圾邮件,QOS/Bandwidth 管理,IPS和代理功能。可以将其作为软件方案,按照自己对网络安全的需求来增加硬件或多种优化的装置。和该领域的其他产品一样,产品的社区版本提供核心功能,而商业版提供的功能则更多。

Endian基于Web的管理界面操作起来非常容易。其仪表板功能可以让用户实时查看Endian系统以及其保护的网络。Endian也提供集中式管理功能。Endian Network是一个基于Web的集中式管理方案,可用于多种Endian产品。Endian热点附加模块可以通过允许捕获端口的方式创建一个安全的无线热点,通过SSL VPN和RADIUS保护无线网络的安全。Endian在功能齐全和性能之间做到了很到的平衡。

Untangle

Untangle是一个打包的功能型UTM网络安全方案,它包含一套完整的安全性能:防火墙,VPN(OpenVPN/SLL),路由,QOS, 反恶意攻击,反钓鱼,反垃圾邮件服务,反入侵防御和网页内容过滤。其简单的Web GUI 可以轻松而快速地管理整个系统。改进的报告功能可以让用户鸟瞰网络中发生的一切,并向PDF/HTML输出数据。

通常的管理功能喜欢使用自动软件更新作为其核心,而与其相关的特色功能则受到网络/安全管理员的亲睐。该产品也有开源版本。还有一些商业捆绑型版本以迎合SMB和教育类环境的需要。商业附件,如Commtouch, 改进的阻击垃圾邮件功能,改进的策略管理器,eSoft提供的商业Web过滤方案,WAN负载平衡和故障转移,Active Directory连接器以及卡巴斯基反病毒等大大扩充了该产品的功能。

Vyatta

Vyatta是一个开源的路由,防火墙VPN方案。其功能支持大量高级路由协议(BGP, OSPF, RIP 等),入侵防御,URL过滤和WAN负载平衡。Vyatta侧重于路由和安全功能,并将自己定位成网络领域内思科的竞争对手。Vyatta以多种方式提供方案:硬件装置,部署在用户自己的标准×86硬件,虚拟化(Xen/Vmware)甚至是云部署。在管理方面,它提供的是直观Web界面或是真实CLI。

对于那些寻找高质量的开源型路由和安全方案的人而言,Vyatta是一个比较吸引人的产品。