【51CTO.com 獨(dú)家翻譯】免費(fèi)且開(kāi)源的軟件（FOSS）無(wú)處不在，在IT技術(shù)行業(yè)，這類產(chǎn)品分布很廣，特別是在網(wǎng)絡(luò)安全領(lǐng)域，優(yōu)秀的FOSS例子舉不勝舉，如防火墻、路由器和VPN，甚至連UTM也有，幾乎你能想到的任何應(yīng)用都有對(duì)應(yīng)的開(kāi)源產(chǎn)品。本文將為大家介紹三款有商業(yè)支持的開(kāi)源網(wǎng)絡(luò)安全產(chǎn)品，使用開(kāi)源產(chǎn)品具有成本更低，更安全、靈活，良好的擴(kuò)展性和完整的企業(yè)支持的優(yōu)勢(shì)。

Endian

Endian是一個(gè)功能豐富的統(tǒng)一威脅管理系統(tǒng)（UTM），提供了一個(gè)強(qiáng)大的防火墻，VPN（IPSec/OpenSSL），防惡意軟件/垃圾郵件網(wǎng)關(guān)，QoS/帶寬管理，IPS和代理功能，也可以用它作為軟件解決方案構(gòu)建你自己的硬件產(chǎn)品，或?qū)樘囟☉?yīng)用程序進(jìn)行安全優(yōu)化，和其它競(jìng)爭(zhēng)產(chǎn)品類似，社區(qū)版一般只提供了商業(yè)版的核心功能。

Endian基于Web的管理界面做得很漂亮，并且易于使用，它的儀表盤(pán)提供了所保護(hù)網(wǎng)絡(luò)的實(shí)時(shí)綜合視圖，Endian也提供了中央管理控制功能，Endian Network是一個(gè)基于Web的中央管理/監(jiān)控解決方案，可以集中管理多個(gè)Endian產(chǎn)品，Endian Hotspot插件模塊支持創(chuàng)建安全的無(wú)線熱點(diǎn)，通過(guò)SSL VPN，專用的身份管理系統(tǒng)和RADIUS保護(hù)無(wú)線網(wǎng)絡(luò)。

Untangle

Untangle是一個(gè)功能豐富的UTM網(wǎng)絡(luò)安全解決方案，它提供了防火墻，VPN（OpenVPN/SLL），路由，QoS，惡意軟件防御，防釣魚(yú)，防垃圾郵件服務(wù)，入侵預(yù)防和Web內(nèi)容過(guò)濾等功能，它提供了一個(gè)簡(jiǎn)單的Web管理界面管理系統(tǒng)的所有功能，另外，它提供了強(qiáng)大的報(bào)告功能，你可以站在高處鳥(niǎo)瞰整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，并可以將報(bào)告輸出為PDF/HTML文檔。

此外，Untangle具有自動(dòng)升級(jí)功能，這一點(diǎn)特別受網(wǎng)絡(luò)/安全管理員的歡迎，它的開(kāi)源版本提供了全部功能，另外專門(mén)提供了適合SMB和教育用戶的綁定版本。

商業(yè)插件，如Commtouch通過(guò)增強(qiáng)的策略管理器提高了垃圾郵件阻止能力，還有來(lái)自eSoft的Web過(guò)濾解決方案，WAN負(fù)載均衡和故障轉(zhuǎn)移，活動(dòng)目錄連接器，來(lái)自卡巴斯基的反病毒軟件等插件。

Vyatta

Vyatta是一個(gè)開(kāi)源路由器、防火墻和VPN解決方案，它支持很多高級(jí)路由協(xié)議（BGP，OSPF，RIP等），同時(shí)提供了入侵防御，URL過(guò)濾和WAN負(fù)載均衡等功能。Vyatta提供多種形式的解決方案，包括硬件設(shè)備，直接在x86服務(wù)器上部署軟件，通過(guò)虛擬化部署（Xen/VMware），甚至可以通過(guò)云部署。在管理方面，它提供了直觀的Web界面，也提供了CLI（命令行接口）。

CLI與思科IOS和瞻博JUNOS的風(fēng)格類似，因此不會(huì)給我們帶來(lái)學(xué)習(xí)負(fù)擔(dān)，Vyatta給那些尋求優(yōu)質(zhì)路由和安全解決方案的人提供了一個(gè)開(kāi)源的選擇。

小結(jié)

從上面三個(gè)開(kāi)源安全產(chǎn)品可以看出，開(kāi)源軟件在網(wǎng)絡(luò)安全領(lǐng)域的話語(yǔ)權(quán)越來(lái)越大，無(wú)論是從成本，正常運(yùn)行時(shí)間，安全還是從穩(wěn)定性方面來(lái)看，它們的表現(xiàn)都很不錯(cuò)，下次你要購(gòu)買網(wǎng)絡(luò)安全產(chǎn)品時(shí)，可別忘了評(píng)估一下這幾款開(kāi)源產(chǎn)品。

原文名：Network Security: Three open-source options 作者：Joseph Guarino

【51CTO譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及作者！】

【編輯推薦】

1. 近期垃圾郵件無(wú)孔不入！Gmail也無(wú)法幸免
2. 八月的Defcon大賽將考驗(yàn)黑客的社會(huì)工程能力