OPNSense 固件

OPNsense 固件是基于 hardenBSD 的下一代防火墙和路由器发行版，在功能上可与昂贵的专有商业防火墙竞争。

基于 OPNSense 软件的设备可以配置为状态包过滤防火墙、LAN 或 WAN 路由器、VPN 设备、DHCP 服务器、DNS 服务器，或者可以配置为其他应用程序和专用设备。下一代 pfSense 安全设备功能包括：

状态包过滤防火墙或纯路由器
用于故障转移和负载平衡的每个网关和每个规则的路由策略
透明二层防火墙
支持 IPV6、NAT、BGP
具有 MAC 过滤、RADIUS 支持等的强制门户
VPN：IPsec、OpenVPN、L2TP、Wireguard
动态 DNS 客户端
具有实时信息的报告和监控功能

概述

配置

您如何配置 pfSense 软件在很大程度上取决于您要满足的需求。

如果您在配置部署时需要专业帮助，您可以使用我们的商业支持和本地实施来帮助您启动和运行。

OPNsense 固件功能

OPNsense 是一种高度可配置、功能齐全的解决方案，可满足从边缘路由到云计算的任何需求。

应用

虚拟专用网服务器
高可用性
负载均衡
流量图

强制门户
UTM 设备
防火墙/路由器
DNS / DHCP 服务器

IDS / IPS
透明缓存代理
网页内容过滤器
和更多 ...

功能

防火墙和路由器

状态包检测 (SPI)
GeoIP 阻止
反欺骗
基于时间的规则
连接限制
动态域名解析
反向代理
强制门户访客网络
支持并发 IPv4 和 IPv6
NAT 映射（入站/出站）
VLAN 支持 (802.1q)
可配置的静态路由
IPv6 网络前缀转换
IPv6 路由器广告
每个接口有多个 IP 地址
DHCP服务器
DNS 转发
局域网唤醒
PPPoE服务器

VPN

IPsec 和 OpenVPN、Wireguard
站点到站点和远程访问 VPN 支持
SSL加密
适用于多种操作系统的 VPN 客户端
用于移动设备的 L2TP/IPsec
用于故障转移的多 WAN
IPv6 支持
分裂隧道
多条隧道
VPN 隧道故障转移
NAT支持
自动或自定义路由
本地用户认证或 RADIUS/LDAP

入侵防御系统

基于 Snort 的数据包分析器
多个规则来源和类别
新兴威胁数据库
IP 黑名单数据库
预设规则配置文件
每接口配置
抑制误报警报
深度包检测 (DPI)
用于应用程序阻塞的可选开源包

企业可靠性

可选的多节点高可用性集群
多 WAN 负载均衡
自动连接故障转移
带宽限制
流量图向导
根据流量优先级预留或限制带宽
公平共享带宽
用户数据传输配额

用户认证

本地用户和群组数据库
基于用户和群组的权限
可选的自动帐户到期
外部 RADIUS 认证
反复尝试后自动锁定

代理和内容过滤

HTTP 和 HTTPS 代理
非透明或透明缓存代理
域/URL 过滤
防病毒过滤
搜索引擎的安全搜索
HTTPS URL 和内容筛选
网站访问报告
域名黑名单 (DNSBL)
每日、每月等的使用报告

管理

配置

基于 Web 的图形化界面配置
初始配置的设置向导
基于 Web 的远程管理
可定制的仪表板
轻松配置备份/恢复
配置导出/导入
加密自动备份到 Netgate 服务器
可变级别的管理权限
多语言支持
简单的更新
向前兼容配置
用于 SHELL 访问和恢复选项的串行控制台

系统安全

网页界面安全保护
CSRF 保护
HTTP Referer 强制执行
DNS 重绑定保护
HTTP 严格传输安全
帧保护
可选的基于密钥的 SSH 访问

报告和监控

带有可配置小部件的仪表板
本地日志记录
远程记录
本地监控图
实时接口流量图
SNMP监控
通过 Web 界面、SMTP 或 Growl 发出通知
硬件监控
网络诊断工具

致电销售和支持

联系电话：0755-25904562

Email : alan @ 1sthost.com