【51CTO.com 獨家翻譯】免費且開源的軟件（FOSS）無處不在，在IT技術行業(yè)，這類產(chǎn)品分布很廣，特別是在網(wǎng)絡安全領域，優(yōu)秀的FOSS例子舉不勝舉，如防火墻、路由器和VPN，甚至連UTM也有，幾乎你能想到的任何應用都有對應的開源產(chǎn)品。本文將為大家介紹三款有商業(yè)支持的開源網(wǎng)絡安全產(chǎn)品，使用開源產(chǎn)品具有成本更低，更安全、靈活，良好的擴展性和完整的企業(yè)支持的優(yōu)勢。

Endian

Endian是一個功能豐富的統(tǒng)一威脅管理系統(tǒng)（UTM），提供了一個強大的防火墻，VPN（IPSec/OpenSSL），防惡意軟件/垃圾郵件網(wǎng)關，QoS/帶寬管理，IPS和代理功能，也可以用它作為軟件解決方案構建你自己的硬件產(chǎn)品，或?qū)樘囟☉贸绦蜻M行安全優(yōu)化，和其它競爭產(chǎn)品類似，社區(qū)版一般只提供了商業(yè)版的核心功能。

Endian基于Web的管理界面做得很漂亮，并且易于使用，它的儀表盤提供了所保護網(wǎng)絡的實時綜合視圖，Endian也提供了中央管理控制功能，Endian Network是一個基于Web的中央管理/監(jiān)控解決方案，可以集中管理多個Endian產(chǎn)品，Endian Hotspot插件模塊支持創(chuàng)建安全的無線熱點，通過SSL VPN，專用的身份管理系統(tǒng)和RADIUS保護無線網(wǎng)絡。

Untangle

Untangle是一個功能豐富的UTM網(wǎng)絡安全解決方案，它提供了防火墻，VPN（OpenVPN/SLL），路由，QoS，惡意軟件防御，防釣魚，防垃圾郵件服務，入侵預防和Web內(nèi)容過濾等功能，它提供了一個簡單的Web管理界面管理系統(tǒng)的所有功能，另外，它提供了強大的報告功能，你可以站在高處鳥瞰整個網(wǎng)絡的運行情況，并可以將報告輸出為PDF/HTML文檔。

此外，Untangle具有自動升級功能，這一點特別受網(wǎng)絡/安全管理員的歡迎，它的開源版本提供了全部功能，另外專門提供了適合SMB和教育用戶的綁定版本。

商業(yè)插件，如Commtouch通過增強的策略管理器提高了垃圾郵件阻止能力，還有來自eSoft的Web過濾解決方案，WAN負載均衡和故障轉(zhuǎn)移，活動目錄連接器，來自卡巴斯基的反病毒軟件等插件。

Vyatta

Vyatta是一個開源路由器、防火墻和VPN解決方案，它支持很多高級路由協(xié)議（BGP，OSPF，RIP等），同時提供了入侵防御，URL過濾和WAN負載均衡等功能。Vyatta提供多種形式的解決方案，包括硬件設備，直接在x86服務器上部署軟件，通過虛擬化部署（Xen/VMware），甚至可以通過云部署。在管理方面，它提供了直觀的Web界面，也提供了CLI（命令行接口）。

CLI與思科IOS和瞻博JUNOS的風格類似，因此不會給我們帶來學習負擔，Vyatta給那些尋求優(yōu)質(zhì)路由和安全解決方案的人提供了一個開源的選擇。

小結

從上面三個開源安全產(chǎn)品可以看出，開源軟件在網(wǎng)絡安全領域的話語權越來越大，無論是從成本，正常運行時間，安全還是從穩(wěn)定性方面來看，它們的表現(xiàn)都很不錯，下次你要購買網(wǎng)絡安全產(chǎn)品時，可別忘了評估一下這幾款開源產(chǎn)品。

原文名：Network Security: Three open-source options 作者：Joseph Guarino

【51CTO譯稿，非經(jīng)授權謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請注明原文出處及作者！】

【編輯推薦】

1. 近期垃圾郵件無孔不入！Gmail也無法幸免
2. 八月的Defcon大賽將考驗黑客的社會工程能力