オープンソースの統合脅威管理ソフトウェアオプション
誰かが経験を持っているか、すでに所有しているハードウェアを使用してネットワークにインストールできるオープンソースの統合脅威管理(UTM)パッケージを推奨できますか?通常のファイアウォールタスクに加えて、ネットワークの境界でウイルスやマルウェアをフィルタリングするものを探しています。
私はいくつかの解決策を見つけましたが、それらをすべてインストールして試す前に、ServerFaultの専門家がこれに関して何を経験したかを確認したいと思いました。マルウェア/ウイルスデータベースを最新の状態に保つために舞台裏で重要な作業が行われているため、オープンソースソリューションを探すのは非現実的ですか?
内部ネットワークで保護するIPアドレスは約20あるため、コストを抑えるためにオープンソースを検討していました。
グーグルがすぐに思いついたいくつかのオプションは次のとおりです。
アンタングルはかなり大きなお気に入りだと思います。 http://www.untangle.com/home
PFSense は、Web GUIを備えたBSD配布ファイアウォールであり、多くのパッケージがあります。現在、パッケージの包括的なリストを見つけることができませんが、少なくともsnort、ntop、squid、spamd、およびclam-avを覚えています。
vmware image ダウンロードしてテストできます。
最近のプレゼンテーション 製品のはyoutubeで見つけることができます。
このファイアウォールは、いくつかの中規模クライアントで成功を収めています。