软路由系统收集
1. PFsense
一个老牌的opensource的防火墙系统,官网地址大家自己找,软件免费,硬件收费。
系统的特点是路由和防火墙功能比较强大,而且集成了入侵检测、漏洞扫描等模块,当然路由和限速这些基础功能都是妥妥的。缺点是上网行为管理功能比较薄弱,不能进行应用过滤和网址库过滤。众所周知,国外的软件,界面很复杂。照老外的说法,没个degree,都不好意思去配置。
另外,PFsense还有收费培训和服务,也可以直接买他们的硬件,价格还算适中。产品也是开源的,源码都公开了。(语言好像已经有了中文版,但是不确定,我的信息来自他们官网)良心产品,靠服务和硬件生存,没有License限制,也没有功能限制。
2. (最专业,推荐使用)RouterOS(ROS)
路由系统的先锋了,号称路由系统占有率第一位。出自东欧的小国家,所以价格很低廉,市场上充斥了很多破解版,其实正版价格已经很低廉了(可以低到忽略价格)。
只是不是我们国家本土产品,可能服务跟不上。ROS系统几乎没有什么升级维护的工作,系统很稳定,只要上网方式没有什么革命性的更改,那就一直能用。
ROS的路由功能大概是全世界研究的最彻底的了,缺点就是界面狂复杂,它的配置完全可以在大学开一门功课。在西方和东南亚非常受欢迎,各种技术讨论论坛也异常火爆。就是配置复杂的有点扯蛋了。
总体来说,是个好产品,对于网吧、小区宽带这种宽带运营的网络用着蛮好。缺点是没有网页过滤、应用过滤这些上网行为管理的功能,只有基础防火墙模块。也可以限速,路由功能和VPN做的很稳定。网管一旦掌握,也是把利器。
3. Sophos
这个是个全球化的产品,大厂家,大品牌。家庭版本是免费的,支持50用户。路由、VPN、防火墙模块,尤其是防御功能、网关杀毒这块做的很好,也有协议过滤模块和网址库过滤。软件和硬件都可以提供。优势还是在杀毒和防火墙。欧洲的安全老厂家,价格不用想,不在天上也在云端。
4. Untangle
十年以上的老产品了。重点是上网行为管理和防火墙、杀毒功能。家庭版本$50一年,75用户。(别指望家庭版本可以用在企业里,他们号称可以检测到是什么环境在用,一旦违规会停掉了,估计软件里面有什么检测工具啥的)。软件和硬件都可以提供。
不过价格就算对于美国本土用户,也是非常昂贵的。硬件销售是硬件的价格加上软件价格,软件价格那是天上的价格,服务也一般。
产品扎实,各种协议管理,网络安全,路由模式,防火墙模块,杀毒都有。除了价格以外(100用户的软件License,一年近2000刀),对于企业选择全方位专业的上网行为管理网关和下一代防火墙,真的是个好选择。
5. WFilter-NGF
也是十年以上的老产品了,本土研发,走国际路线,国内市场推广能力不强,用户大部分在国外。专门研究网络监控和协议分析。专注上网行为管理功能,在Web过滤和协议过滤等上网行为管理的方面做的很扎实。产品的界面有点类似上面的untangle。缺点是没有网关杀毒和主动防御功能。服务不错,有问必答,还可以远程协助配置。软件和硬件方案都可以提供。他们的公司名字非常有趣,值得一提的是,WFilter还有windows的旁路上网行为管理软件。不想添加硬件的话,是上网行为管理的一个可选方案。价格中等吧,性价比高。50用户全功能免费,对于50人以内的小企业来说,个人觉得是不二之选。
5. 爱快路由系统
本土产品,软件全免费,靠卖硬件挣钱。免费版本各种坊间传闻都有,就不一一表了。基本的路由功能都有,不过上网行为管理做的比较鸡肋。爱快的系统个人认为比较偏向做局域网无线部署方案。企业管理这块不怎么来事。但是好在系统是免费的,这个比较受欢迎。
总结一下,分为“路由系统”和“上网行为管理/防火墙系统”两大系列。如果只是要做路由,那么ROS从性能,稳定性上真的很不错的选择。如果是企业用上网行为管理和下一代防火墙;语言没有问题的话,可以看看untangle和sophos以及WFilter-NGF;追求中文版的话,那么WFilter-NGF一定是个最好的选择。
还有一点要说一下:路由系统,比如ROS(RouterOS)差不多是一个一次性软件了,买了就直接用了,几乎不需要升级和更新。但是上网行为管理的“协议过滤”和“网址库过滤”,都是需要升级服务的,这就是为什么很多上网行为管理软件按年收费,国内大品牌的上网行为管理设备后续还要每年收服务费的原因。如果选择上网行为管理产品,一定要考虑后续服务的质量和费用。
6. 国内还有维盟,海蜘蛛,和爱快也都是大同小异,还有一家pandbit,侧重流控的路由系统,就不一一介绍了,仁者见仁。
7、家庭级别的软路由
家庭级别一般是少批量带机,主要面向Wifi等领域,性能不及企业级别。
OpenWtt,现在国内智能家庭路由器都基本是用这个改装的,基于Linux内核,提供opkg包的软件管理器,SSH登录有可以通过不同的源进行安装各种软件,内置iptables和OpenVPN等等。
VyOS,基于Linux内核,在Debian上进行衍生的系统。
8、自定义企业级
基于CentOS进行改造的路由,比如精简内核,或者不精简,基于iptables和Route进行路由表的配置,性能相当,但需要对Linux网络协议比较精通的了解。
参考:
https://www.zhihu.com/question/60842886/answer/180820850(以上内容部分转自此篇文章)