開源防火牆應用實例
有很多人不斷爭論,防火牆是只可以購買企業級的防火牆。不過,世界上有很多非牟利機構或小形公司難以負擔一些頂級防火牆產品,如Checkpoint、WatchGuard等。
多數可以見到的開源防火牆作業系統,都已經發展了超過十年歷史,而用戶數上達百萬個人及機構。我們的專業服務團隊,執行包括開源及企業級防火牆或 UTM資訊安全閘道器的方案。
在這文章裡,我們願意分享一些真實的應用例子,運用了開源軟件以讓三年以來用戶都是非常滿意。
第一,我們願意分享一下一家小學的例子,她們用上了約一百個裝置連上網絡及互聯網。這所天主教未能責擔高購置成本及每年支付的支援服務。她們使用IPCOP作為一個狀態防火牆及插件去保護網站、電子郵件及學生資料庫等。她們的方案在2014年已經上線,多年來都未曾試過有任何錯誤,包括了電腦病毒、惡意軟件及勒索軟件。(註:客戶已經利用教育版折扣,在生產系統用上了企業版的客戶端防毒軟件)
另一個案例,就是由一家香港數據科學公司——滙智研究所有限公司的電腦實驗室。 她們運用了OPNsense及兩台機器,構建成一個兩端口的伺服機集群,放在她們的私有雲及工作站之前作為屏障。 另一方面,Sensei是一個適合各類防火牆的插件,並有效補充功能,像軟件(Application Filtering)、高階網絡可視性(Advanced Network Visibility)及雲計算軟件管控(Cloud Application Control)。(備註:她們的生產環境是用上另一個企業級防火牆方案——可以聯絡我們去了解更多。)
除了IPCop和OPNsense,還有不少不同類型的開源防火牆可供選擇。pfSense及OPNsense是少數可以有足夠功能去滿足企業級需求。IPfire則是當中最易使用及管理,特別適合沒有資訊科技專才的SOHO或小型機構選用。
值得強調一點,世界上沒有完美的方案可以保證保護所有環境。為了維持理想的資訊保安,應用相關的保安政策是非常重要,例如:電腦保安政策、數據保留政策等。同時,不時要因應新科技,重新檢視相關政策,才得以保持生產力與資訊保安達至平衡。
如果閣下有任何問題,歡迎聯絡我們去安排一個免費咨詢面談去找出最切合閣下機構的方案。