分页: 1 / 1

求教,有没有基于openbsd的防火墙设备啊

发表于 : 2014-10-28 15:37
livemoon
公司要改造网络,以前一直是我搭的openbsd作为防火墙,现在另外一个同事报上来的设备清单是使用juniper的设备,不知道好玩不好玩,我自己还是倾向于是用openbsd的pf

Re: 求教,有没有基于openbsd的防火墙设备啊

发表于 : 2014-10-29 21:04
hyaska
有的,看我以前写的贴子,外国品牌,小众,授权费也不便宜。
JUNIPER的东西不错的,资料也多,缺点是要买LICENSE,不然功能发挥不出来,也贵。
其实其它的防火墙也差不多,都是要买LICENSE的,不买,也就跟TPLINK企业路由器一样,就是后者还要烂一点。
公司用的话,不涉及流控和行为管理的话,人数不多,用软件路由的确不错。像我搭的ROUTEROS都好几年了,钱就是被那些厂商骗走的。
话说回来,为了减少自己麻烦,还是那么成品的比较好。
手上有台JUNIPER 5GT,话说功能上还是有限制的,所有我入手UBNT EDGEROUTER LITE 3。我觉得性价比最好的路由器之一了,第二我排ROS的成品路由器。
公司真的要买好一点的设备,我觉得还买山石网科,网康之类产品,带LICENSE,便宜量足又不差

Re: 求教,有没有基于openbsd的防火墙设备啊

发表于 : 2014-10-31 11:12
f5b
省事,免费又有pf,可尝试pfsense,安装在多网口的高性能服务器上,性价比高。

Re: 求教,有没有基于openbsd的防火墙设备啊

发表于 : 2014-11-04 17:38
acheng
Juniper的东西不错,尤其是不考虑价格的话。设备的选择还是看需求,后期维护。相比于用服务器+OpenBSD的防火墙,Juniper设备能耗上应该会好一点。如果不熟悉Juniper,刚开始可能需要花一点时间来上手。

国外有一个基于OpenBSD的防火墙系统,可以参考一下。
http://www.halon.se/products/security-router/

Re: 求教,有没有基于openbsd的防火墙设备啊

发表于 : 2014-11-12 15:44
openbsdsir008
不知道你对于采购的设备有什么要求。
我发现了中国有一个厂家在做这方面 的设备,不知道 产品好不好?你可以看看
http://www.ls-china.com.cn/

另外淘宝上也有一些设备 ,多网口的设备,性价比很高

我手头上有一个pc engines apu
http://item.taobao.com/item.htm?spm=a23 ... e_urlshare



基于OpenBSD的防火墙系统
Halon Security's security router (SR) is a network operating system and software distribution based on OpenBSD[1], with the main differentiator being the single, revision-managed, clear-text configuration file with soft re-configuration (atomic commits) editable from CLI and web interfaces (live demo), and documented security architecture.
看了一下,正好我手头上有pc engines apu,试试看怎么样?
halon 有三个版本?
email router 和Secure Load Balancer

我目前正在学习openbsd pf 的 ”authpf”