开源防火墙系统，开源防火墙OPNsense

开源防火墙系统，开源防火墙OPNsense具有黑名单支持的转发高速缓存代理（透明）强制门户网站OPNsense核心功能Traffic Shaper整个系统的双因素身份验证

OPNsense是一个开源，易于使用且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能，在许多情况下更多。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。

OPNsense于2014年开始作为pfSense®和m0n0wall的分支，于2015年1月首次正式发布。该项目发展非常迅速，同时仍然保留了m0n0wall和pfSense的熟悉方面。对安全性和代码质量的强烈关注推动了项目的发展。

OPNsense以较小的增量提供每周安全更新，以便在时尚的时间内对新出现的威胁作出反应。每年2个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本，都会制定路线图以指导开发并制定明确的目标。

OPNsense的功能集包括高端功能，如前向缓存代理，流量整形，入侵检测和简单的OpenVPN客户端设置。最新版本基于FreeBSD 10.2以获得长期支持，并使用基于Phalcon的新开发的MVC框架。OPNsense对安全性的关注带来了独特的功能，例如使用LibreSSL而不是OpenSSL（在GUI中可选）和基于HardenedBSD的自定义版本。强大而可靠的更新机制使OPNsense能够及时提供重要的安全更新。

OPNsense核心功能

Traffic Shaper

整个系统的双因素身份验证

强制门户网站

具有黑名单支持的转发高速缓存代理（透明）

虚拟专用网络（站点到站点和道路战士，IPsec，OpenVPN和传统PPTP支持）

高可用性和硬件故障转移（具有配置同步和同步状态表）

入侵检测和预防

内置报告和监控工具，包括RRD图

Netflow导出器

网络流量监控

支持插件

DNS服务器和DNS转发器

DHCP服务器和中继

动态DNS

加密配置备份到Google云端硬盘

状态检查防火墙

对状态表进行粒度控制

802.1Q VLAN支持

还有更多..看功能

支持的硬件架构

OPNsense®适用于x86-32（i386）和x86-64（amd64）位微处理器架构。SD存储卡，固态硬盘（SSD）或硬盘驱动器（HDD）上的完整安装适用于OPNsense。

虽然支持的设备范围从嵌入式系统到机架式服务器，但如果硬件能够运行64位操作系统，我们建议使用64位版本的OPNsense。可以在64位（x86-64，amd64）PC硬件上安装和运行32位（x86-32，i386）版本的OPNsense®，但我们不建议这样做，特别是不适用于新部署。

硬件要求

对于大幅缩小的OPNsense®功能，有基本规格。对于完整功能，有最低限度，合理和建议的规格。

最低限度

运行不需要磁盘写入的所有OPNsense标准功能的最低规范意味着您可以运行所有标准功能，期望需要磁盘写入的功能，例如缓存代理（缓存）或入侵检测和防护（警报数据库）。

处理器 500MHz单核cpu

内存 512 MB

安装方法 串行控制台或视频（vga）

安装目标 SD或CF卡至少4GB，使用nano图像进行安装。

表：最低硬件要求

合理

运行所有OPNsense标准功能的合理规范意味着每个功能都是功能性的，但可能没有大量用户或高负载。

处理器 1 GHz双核CPU

内存 1 GB

安装方法 串行控制台或视频（vga）

安装目标 40 GB SSD，安装程序运行至少需要1GB内存。

推荐

运行所有OPNsense标准功能的推荐规范意味着每个功能都是功能性的，适合大多数用例。

处理器 1.5 GHz多核CPU

内存 4GB

安装方法 串行控制台或视频（vga）

安装目标 120 GB SSD

私信回复 1022 获取下载私信回复 1022 获取下载私信回复 1022 获取下载