Netgate pfSense Plus Firewall/VPN/Router
Netgate | 24.11.0Linux/Unix, FreeBSD 14 - 64-bit Amazon Machine Image (AMI)
External reviews
416 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Pare-feu de routeur intelligent entièrement équipé
Qu'aimez-vous le plus à propos de the product?
pfsense transforme votre ancien PC en un routeur pare-feu intelligent entièrement équipé avec l'ajout de quelques cartes réseau. Le meilleur, c'est que vous pouvez le faire vous-même et qu'il y a beaucoup de support disponible gratuitement sur Internet.
Que n’aimez-vous pas à propos de the product?
Étant un produit open-source, la possibilité de bugs et d'erreurs peut être plus élevée que pour les produits à source fermée. Pour tolérer cela, des mises à jour et de nouvelles versions sont fréquemment publiées.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
pfsense offre à ses utilisateurs de très bonnes capacités de reporting. Les rapports en temps réel, tels que la bande passante réseau, peuvent être très utiles pour contrôler l'utilisation des ressources réseau. Divers packages de reporting peuvent également être ajoutés à l'installation de pfsense selon vos besoins.
Recommandations à d’autres personnes envisageant the product:
Pfsense peut être proposé comme une solution complète qui satisfait aux exigences de routage et de pare-feu dans l'administration réseau.
Meilleur pare-feu réseau basé sur logiciel
Qu'aimez-vous le plus à propos de the product?
pfSense est un pare-feu réseau basé sur un logiciel, dont le code source est librement disponible. Par conséquent, ils ont donné la liberté de modifier le code source et de le personnaliser selon nos besoins.
Que n’aimez-vous pas à propos de the product?
pfSense ne fournit que le logiciel pour le pare-feu et ne spécifie que le matériel requis. Cela peut donc soulever la question de savoir s'ils seraient en mesure de fournir un support complet en cas de problème matériel entraînant une erreur logicielle.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
De nombreux services basés sur le réseau peuvent être trouvés regroupés dans pfsense. C'est la principale raison de sa popularité dans la communauté réseau. Même si vous ne trouvez pas certains services dans la version par défaut, ils peuvent être téléchargés et installés ultérieurement.
Recommandations à d’autres personnes envisageant the product:
Ceci est fortement recommandé pour les administrateurs réseau pour une gestion efficace des ressources réseau.
pfSense
Qu'aimez-vous le plus à propos de the product?
J'aime qu'il soit basé sur un logiciel libre, il dispose de fonctionnalités intégrées de commutateurs, routeurs, pare-feu, serveur DHCP, proxy, il est facile à installer, facile à configurer, il prend en charge des protocoles tels que les tunnels VPN IPsec, et il peut être installé sur site et dans le cloud.
Il permet l'équilibrage de charge et la redondance dans les liaisons WAN.
Il permet l'équilibrage de charge et la redondance dans les liaisons WAN.
Que n’aimez-vous pas à propos de the product?
Linux au niveau matériel est manuel, dans de nombreux cas si l'installation est effectuée sur un ordinateur, les cartes réseau devront probablement être installées manuellement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
La gestion de l'infrastructure réseau sur un seul ordinateur, tout est centralisé, serveur DHCP, tunnels VPN avec clients, outils de diagnostic intégrés, proxy, filtrage de contenu, c'est également sans licence, je le recommande vraiment pleinement.
Recommandations à d’autres personnes envisageant the product:
C'est la meilleure option, qualité et faible coût, tous les outils intégrés dans le même système.
Works well with AWS networking
I used the pfSense Netgate firewall/VPN/Router to help study for the AWS Advanced Network Specialty exam. Simple to set up, I used it to build VPNs w/BGP between two VPCs and a remote network using pfSense on two sides and a VGW in the middle. The latest version supports VTI interfaces so you can use route-based VPN instead of policy-based VPN. Without VTI interfaces you can set up a VPN but BGP doesn't work as expected. I had no problems setting up VTI interfaces in the VPN configuration, installing OpenBGPD, and routing traffic using CloudHub VPN and BGP to connect the two VPCs and my remote network together.
In my opinion, the pfSense firewall was easy to set up and the interface is fairly intuitive if you're familiar with networking and security. I've used the community edition for a while and the AWS version has the same look-and-feel. There's also a number of open source options that can be added to extend the functionality of the product.
I think the only downside is the pricing. I wish the t2.nano and t2.micro were both priced the same. The t2.nano is great for a trial run. However, if you install any options you'll probably want something larger than a t2.nano and that will create a significant price increase. Then again, Netgate's pricing seems to be much lower than comparable products in AWS marketplace so it looks like it cost less to run than other products with similar functionality.
I would recommend Netgate pfSense if you are looking for a low-cost stateful firewall that is built using open source software and can do VPN and routing too.
1 person found this helpful
Superbe option de pare-feu périmétrique
Qu'aimez-vous le plus à propos de the product?
Le pfSense est un projet Open Source qui est soutenu par Netgate et offre une excellente sécurité périmétrique pour les petites entreprises qui n'ont pas les moyens pour un ASA, FortiGate ou autre appareil similaire. L'application des politiques de trafic est très facile à réaliser et la personnalisation de celles-ci est très utile avec les outils disponibles pour le système. C'est formidable le système de paquets qui étend les fonctions, par exemple le paquet pour IDS / IPS Snort est excellent, l'OpenVPN pour VPN est très facile à utiliser et ainsi d'autres options qui peuvent être incorporées gratuitement.
Que n’aimez-vous pas à propos de the product?
Dans la dernière version, le support des paquets non officiels a été supprimé, cette décision est très ennuyeuse car il y a de nombreux paquets très bons qui ne sont pas inclus dans la bibliothèque pfSense. Un autre point pas si remarquable est les options de surveillance du trafic que pfSense a, cependant, il remplit sa fonction pour les utilisateurs non exigeants.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le principal avantage de pfSense est le coût, qui est de 0 et grâce à cela, des contrats ont été obtenus avec des clients externes qui n'avaient pas suffisamment de fonds pour un pare-feu périmétrique commercial. La fonction de VPN avec OpenVPN et l'application de Snort sont les meilleures caractéristiques qui ont considérablement amélioré la performance et la productivité des réseaux de nos clients.
Recommandations à d’autres personnes envisageant the product:
Considérez le pfSense au cas où votre réseau aurait besoin de sécurité des ports et d'une protection minimale contre l'extérieur. Si une gestion active et plus granulaire des menaces et du trafic qui le traverse est requise, pensez à accumuler plus de ressources pour acquérir un autre produit supérieur.
Great for Site-to-Site
Very easy to use.
The UI is Intuitive.
Site-toSite VPN is very stable.
You can upgrade to a newer version from the UI.
Strongly recommended!
1 person found this helpful
Très facile à installer dès le départ et une plateforme de routage robuste.
Qu'aimez-vous le plus à propos de the product?
Je ne peux pas croire à quel point il est facile à configurer dès la sortie de la boîte. Vous démarrez le serveur, installez la plateforme et ensuite vous assignez une interface LAN/WAN... TERMINÉ !
Que n’aimez-vous pas à propos de the product?
Je voudrais voir plus d'analyses ou un moyen plus facile d'accéder aux données basées sur les clients depuis le tableau de bord.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je cherche une plateforme sécurisée, mais facile et hautement configurable qui fonctionne tout simplement. Cela semble correspondre à mes attentes.
Pfsense est un pare-feu qui en vaut la peine.
Qu'aimez-vous le plus à propos de the product?
Les meilleurs aspects de ce produit sont sa modularité et le soutien communautaire qu'il offre. pfsense dispose d'une gamme de modules/plugins qui peuvent être ajoutés afin de façonner pfsense selon vos besoins, il y a un large choix et vous êtes sûr de trouver quelque chose pour faire le travail. Si pour une raison quelconque vous ne parvenez pas à trouver un module pour faire ce qui doit être fait, il est fort probable qu'une question ait été posée sur le sujet et qu'une réponse soit facilement trouvée, sinon vous pouvez poser une question sur les forums et vous serez accueilli par une communauté très patiente. L'un des principaux avantages est la capacité pour plusieurs WANs, vous permettant de router le trafic comme vous le souhaitez ou même d'équilibrer la charge. Vous pouvez ajouter squid guard et bloquer/autoriser des sites web sur une liste blanche/noire. L'aliasing vous permet d'ajouter plusieurs IP/réseaux/hôtes sous un seul alias et de créer des règles de pare-feu basées sur cela, donc plutôt que de créer 250 règles de pare-feu pour 250 nœuds, il suffit d'aliaser les 250 et de créer une seule règle pour cet alias. Il y a des pages consacrées aux graphiques pour que vous puissiez surveiller votre trafic réseau, vos NIC physiques et le serveur lui-même. Il y a une tonne de fonctionnalités et tous les besoins de mise en réseau de base/avancés sont satisfaits.
Que n’aimez-vous pas à propos de the product?
Il y a très peu de choses que j'ai trouvées que je n'aime pas à propos de pfsense, bien que je n'aie pas testé toutes les fonctionnalités possibles, mon expérience a certainement été très positive. Il y a cependant deux choses qui me viennent à l'esprit.
Je n'ai pas pu réaliser le transfert de port pour un VPN. Le VPN était PPTP (je n'ai jamais essayé d'autres méthodes) sur un serveur Windows. Malgré d'innombrables heures de recherche et de lecture des résultats et de nombreuses tentatives de modification des paramètres, je n'ai pas pu utiliser le VPN (qui fonctionnait auparavant avec une solution de pare-feu payante), que ce problème persiste ou soit entièrement de ma faute reste non résolu.
Après environ trois ans, j'ai trouvé que pfsense devenait légèrement instable. Je n'ai connu cela qu'avec une seule machine (la plus ancienne). Que ce problème soit dû au serveur physique et/ou aux composants ou qu'il soit dû à des changements au fil du temps/corruption des fichiers de configuration, cela reste encore indéterminé.
En réalité, je n'ai pas rencontré de véritables inconvénients de la solution que je ne peux pas me lier à moi.
Je n'ai pas pu réaliser le transfert de port pour un VPN. Le VPN était PPTP (je n'ai jamais essayé d'autres méthodes) sur un serveur Windows. Malgré d'innombrables heures de recherche et de lecture des résultats et de nombreuses tentatives de modification des paramètres, je n'ai pas pu utiliser le VPN (qui fonctionnait auparavant avec une solution de pare-feu payante), que ce problème persiste ou soit entièrement de ma faute reste non résolu.
Après environ trois ans, j'ai trouvé que pfsense devenait légèrement instable. Je n'ai connu cela qu'avec une seule machine (la plus ancienne). Que ce problème soit dû au serveur physique et/ou aux composants ou qu'il soit dû à des changements au fil du temps/corruption des fichiers de configuration, cela reste encore indéterminé.
En réalité, je n'ai pas rencontré de véritables inconvénients de la solution que je ne peux pas me lier à moi.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le produit a personnellement aidé à agir comme un pare-feu protégeant et contrôlant à la fois le trafic interne et externe sur le réseau. Il m'a permis plusieurs connexions WAN. Avec l'aliasing, je peux rapidement regrouper des serveurs, ordinateurs, équipements de sécurité, etc. En utilisant l'aliasing, j'ai pu dédier des connexions WAN à des fins spécifiques, garantissant que la bande passante est distribuée selon les besoins avec une seule règle de pare-feu. Des modules comme bandwidthd m'aident à vérifier les hôtes consommant le plus de trafic, squid pour m'aider à surveiller le trafic et squid guard pour m'aider à bloquer ou autoriser le trafic, en font une excellente solution. Après être passé d'une solution sous licence payante à une autre, j'ai trouvé que pfsense n'est pas seulement gratuit, mais surpasse complètement tout ce qui a été payé auparavant. Mon expérience avec ce produit est extrêmement positive et je le recommanderais certainement comme une excellente solution.
Recommandations à d’autres personnes envisageant the product:
Il a une excellente interface graphique complète et c'est Linux pour les utilisateurs de shell.
pfSense est ma distribution de pare-feu préférée.
Qu'aimez-vous le plus à propos de the product?
C'est absolument gratuit et c'est à mon avis meilleur que beaucoup de pare-feux de classe entreprise avec lesquels j'ai été en contact. C'est facile à gérer, facile à mettre à jour vers de nouvelles versions, et le meilleur de tout, c'est facile à étendre. Par exemple, vous pouvez l'étendre avec IDS/IPS (Snort), des proxys inversés, divers services de tunnel, des sites d'atterrissage réseau, etc.
Que n’aimez-vous pas à propos de the product?
Je ne devrais pas dire que tout à propos de pfSense est une promenade de santé, il y a eu des accrocs en cours de route. Par exemple, il n'y a pas si longtemps (il y a 3-4 ans), il y avait un problème avec les règles Snort qui n'étaient pas sauvegardées ou écrasées à chaque mise à jour de la base de données. De plus, son support IPv6 était un peu tardif (mais d'un autre côté, c'était aussi le cas pour beaucoup d'autres fournisseurs de pare-feu). Certains services devront être ajustés manuellement en éditant des fichiers, mais la plupart du temps (99,9%), vous n'aurez pas à le faire.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
pfSense est ma solution de pare-feu de prédilection lorsque des amis ou des clients ont besoin d'une solution de pare-feu/routeur. Puisqu'il peut fonctionner sur du matériel ancien ou bon marché (attention au débit cependant), cela permet d'économiser de l'argent à la fois pour moi et mes clients. Et en plus, c'est excellent pour la sécurité.
Recommandations à d’autres personnes envisageant the product:
Un conseil, si vous utilisez pfSense sur une clé USB, n'oubliez pas d'activer un disque RAM pour les journaux ou vous vous retrouverez avec une clé USB morte en quelques semaines. Croyez-moi, cela m'est arrivé. Ensuite, pfSense utilisera votre RAM pour /var et /tmp. Cela empêche le système d'écrire constamment des fichiers journaux sur la clé USB, ce qui peut représenter plusieurs milliers d'entrées par seconde, ce qui usera très rapidement la clé.
pfSense
Qu'aimez-vous le plus à propos de the product?
Ce que j'aime le plus, c'est sa polyvalence et il fonctionne aussi bien que d'autres plateformes de routage de marque. Il est facile à personnaliser pour les besoins de mon client.
Que n’aimez-vous pas à propos de the product?
Je suis complètement satisfait de pfSense et il a répondu à toutes mes attentes. Je n'ai pas rencontré de problème avec pfSense.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le bénéfice de pfSense est que c'est un logiciel de qualité pour une fraction du coût des concurrents.
Recommandations à d’autres personnes envisageant the product:
J'ai eu moins de problèmes avec pfSense que tout autre produit que j'ai utilisé.
showing 241 - 250