IPFire防火墙

基本介绍

IPFire是Linux防火墙分配是建立从源代码，并且还带有大量的附加功能。它易于设置和管理。它采用的状态检测防火墙，内容过滤引擎，服务等级（QoS），VPN技术，和大量的记录。

简介

PFire是一份Linux发行，它注重轻松的装备、方便的操作和高级别的安全。它通过一份直观的基于网页的界面来进行操作管理，该界面为新手级及老练的系统管理员提供很多直观的配置选项。IPFire由一群关注安全及经常更新该产品以保持其安全的开发者来维护。IPFire带有一份定制的叫做Pakfire的包管理器，系统也可以通过各种附件来进行扩展。

版本发布

2011年09月18日，IPFire 2.9 Core 52 发布。

2011年11月03日，IPFire 2.11 发布。

2012年11月22日，IPFire版本升级到2.11 Core 64。

特色功能

IPFire使用的每个组件和软件包都是由开发人员选择并从原始来源构建的。通常对这些进行修补以提高系统的安全性并减少攻击面。为了给维护者这种灵活性，IPFire不基于另一个Linux发行版开发，而是独立从源码开始构建。

IPFire支持X64和ARM 64两种架构，并可以在许多不同的许多环境中运行。从一个简单的路由器开始，它可以执行深度数据包分析，运行有用的网络管理报告，还可以为网络提供各种服务。

IPFire的防火墙易于使用，但功能强大。网络、主机和服务组的创建允许一次为网络的大部分定义单一规则。速率限制功能和日志记录也使其非常适合在数据中心托管服务。

高速网络链接。为VoIP呼叫等关键应用程序分配适量的带宽很快就可以完成，有效避免通话质量差或网站加载缓慢的问题，与此同时它还可以限制违规用户或违规行为。

为入侵防御系统提供深度数据包检测，根据签名数据库检查它们是否存在众所周知的恶意软件并检测可疑行为，从而使网络更安全，免受不怀好意的攻击。

Web代理是IPFire最强大的功能之一。每个访问网络的客户端都将被检查访问权限，可以缓存内容以加快浏览速度，它甚至可以缓存操作系统（如Microsoft Windows）的整个更新，从而节省大型网络中的带宽负载。URL Filter组件常用于学校，以防止学生访问成人网站，它也可以阻止恶意软件。

如果在多个地方运行基础架构，可以使用VPN连接它。通过使用IPsec或OpenVPN连接到数据中心或云并上传备份或将远程工作人员连接到办公室的服务器。IPFire可以使用某些设备提供的加密加速，并且可以使用带宽高达10GBit/s的完全安全的隧道。同时IPFire与Cisco、Juniper、Lancom等常见设备供应商兼容。

为了确保您的网络安全并防止DNS欺骗，IPFire采用内部DNS代理，该代理使用DNSSEC来过滤任何攻击。它缓存DNS 响应以提高查询性能，并且可以使用DNS-over-TLS(DoT)安全地与上游名称服务器对话。

IPFire作为专用防火墙可以安装在任何网络中——从数据中心到家庭。它安全、快速且用途广泛。除了作为状态检测防火墙之外，它还可以用作VPN网关，使用其入侵防御系统(IPS)分析数据包，并附带许多可进一步扩展其功能的附加组件，功能丰富而强大。