基本介紹

IPFire是Linux防火墻分配是建立從源代碼,，并且還帶有大量的附加功能。它易于設(shè)置和管理,。它采用的狀態(tài)檢測(cè)防火墻,，內(nèi)容過(guò)濾引擎，服務(wù)等級(jí)（QoS）,，VPN技術(shù),，和大量的記錄。

簡(jiǎn)介

PFire是一份Linux發(fā)行,，它注重輕松的裝備,、方便的操作和高級(jí)別的安全。它通過(guò)一份直觀的基于網(wǎng)頁(yè)的界面來(lái)進(jìn)行操作管理,，該界面為新手級(jí)及老練的系統(tǒng)管理員提供很多直觀的配置選項(xiàng),。IPFire由一群關(guān)注安全及經(jīng)常更新該產(chǎn)品以保持其安全的開發(fā)者來(lái)維護(hù)。IPFire帶有一份定制的叫做Pakfire的包管理器,，系統(tǒng)也可以通過(guò)各種附件來(lái)進(jìn)行擴(kuò)展,。

版本發(fā)布

2011年09月18日，IPFire 2.9 Core 52 發(fā)布。

2011年11月03日，IPFire 2.11 發(fā)布。

2012年11月22日,，IPFire版本升級(jí)到2.11 Core 64。

特色功能

IPFire使用的每個(gè)組件和軟件包都是由開發(fā)人員選擇并從原始來(lái)源構(gòu)建的,。通常對(duì)這些進(jìn)行修補(bǔ)以提高系統(tǒng)的安全性并減少攻擊面。為了給維護(hù)者這種靈活性,，IPFire不基于另一個(gè)Linux發(fā)行版開發(fā),，而是獨(dú)立從源碼開始構(gòu)建,。

IPFire支持X64和ARM 64兩種架構(gòu)，并可以在許多不同的許多環(huán)境中運(yùn)行。從一個(gè)簡(jiǎn)單的路由器開始,，它可以執(zhí)行深度數(shù)據(jù)包分析,，運(yùn)行有用的網(wǎng)絡(luò)管理報(bào)告,，還可以為網(wǎng)絡(luò)提供各種服務(wù)。

IPFire的防火墻易于使用,，但功能強(qiáng)大,。網(wǎng)絡(luò),、主機(jī)和服務(wù)組的創(chuàng)建允許一次為網(wǎng)絡(luò)的大部分定義單一規(guī)則,。速率限制功能和日志記錄也使其非常適合在數(shù)據(jù)中心托管服務(wù)。

高速網(wǎng)絡(luò)鏈接,。為VoIP呼叫等關(guān)鍵應(yīng)用程序分配適量的帶寬很快就可以完成,，有效避免通話質(zhì)量差或網(wǎng)站加載緩慢的問(wèn)題,，與此同時(shí)它還可以限制違規(guī)用戶或違規(guī)行為。

為入侵防御系統(tǒng)提供深度數(shù)據(jù)包檢測(cè),，根據(jù)簽名數(shù)據(jù)庫(kù)檢查它們是否存在眾所周知的惡意軟件并檢測(cè)可疑行為,，從而使網(wǎng)絡(luò)更安全，免受不懷好意的攻擊。

Web代理是IPFire最強(qiáng)大的功能之一,。每個(gè)訪問(wèn)網(wǎng)絡(luò)的客戶端都將被檢查訪問(wèn)權(quán)限,，可以緩存內(nèi)容以加快瀏覽速度，它甚至可以緩存操作系統(tǒng)（如Microsoft Windows）的整個(gè)更新,，從而節(jié)省大型網(wǎng)絡(luò)中的帶寬負(fù)載,。URL Filter組件常用于學(xué)校，以防止學(xué)生訪問(wèn)成人網(wǎng)站,，它也可以阻止惡意軟件,。

如果在多個(gè)地方運(yùn)行基礎(chǔ)架構(gòu)，可以使用VPN連接它,。通過(guò)使用IPsec或OpenVPN連接到數(shù)據(jù)中心或云并上傳備份或?qū)⑦h(yuǎn)程工作人員連接到辦公室的服務(wù)器,。IPFire可以使用某些設(shè)備提供的加密加速，并且可以使用帶寬高達(dá)10GBit/s的完全安全的隧道,。同時(shí)IPFire與Cisco,、Juniper,、Lancom等常見設(shè)備供應(yīng)商兼容,。

為了確保您的網(wǎng)絡(luò)安全并防止DNS欺騙，IPFire采用內(nèi)部DNS代理,，該代理使用DNSSEC來(lái)過(guò)濾任何攻擊,。它緩存DNS 響應(yīng)以提高查詢性能，并且可以使用DNS-over-TLS(DoT)安全地與上游名稱服務(wù)器對(duì)話,。

IPFire作為專用防火墻可以安裝在任何網(wǎng)絡(luò)中——從數(shù)據(jù)中心到家庭,。它安全、快速且用途廣泛,。除了作為狀態(tài)檢測(cè)防火墻之外,，它還可以用作VPN網(wǎng)關(guān)，使用其入侵防御系統(tǒng)(IPS)分析數(shù)據(jù)包,，并附帶許多可進(jìn)一步擴(kuò)展其功能的附加組件，功能豐富而強(qiáng)大,。