Meilleur logiciel de pare-feu gratuit pour les organisations de taille moyenne
Qu'aimez-vous le plus à propos de the product?
La meilleure partie de pfsense est qu'il est gratuit :) avec de nombreuses fonctionnalités. comme pare-feu, plusieurs paquets pris en charge, VPN, support radius, etc.
Que n’aimez-vous pas à propos de the product?
Il devrait y avoir plusieurs approches pour le basculement de lien WAN.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
En l'utilisant comme un appareil de sécurité, de sorte que tous les risques de sécurité sont contrôlés par pfsense. Aussi en l'utilisant comme un proxy qui me donne un contrôle fort sur l'accès limité à Internet.
Recommandations à d’autres personnes envisageant the product:
Fortement recommandé.
pfSense
Qu'aimez-vous le plus à propos de the product?
Système de pare-feu entièrement complet, intègre des fonctions d'analyse de trafic, d'équilibrage de charge, de basculement de lien WAN, de surveillance via Zabbix. Il est basé sur un logiciel libre. Vous permet de créer des règles de routage, des NAT, des tunnels VPN IPsec et bien plus encore.
Que n’aimez-vous pas à propos de the product?
La connaissance de Linux est nécessaire pour comprendre les journaux et les processus internes du système.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Sécurité de l'information, redondance des liens WAN, équilibrage de charge, blocage du trafic malveillant, surveillance proactive
Recommandations à d’autres personnes envisageant the product:
L'utiliser
pfSense
Qu'aimez-vous le plus à propos de the product?
J'aime qu'il soit basé sur un logiciel libre, il dispose de fonctionnalités intégrées de commutateurs, routeurs, pare-feu, serveur DHCP, proxy, il est facile à installer, facile à configurer, il prend en charge des protocoles tels que les tunnels VPN IPsec, et il peut être installé sur site et dans le cloud.
Il permet l'équilibrage de charge et la redondance dans les liaisons WAN.
Que n’aimez-vous pas à propos de the product?
Linux au niveau matériel est manuel, dans de nombreux cas si l'installation est effectuée sur un ordinateur, les cartes réseau devront probablement être installées manuellement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
La gestion de l'infrastructure réseau sur un seul ordinateur, tout est centralisé, serveur DHCP, tunnels VPN avec clients, outils de diagnostic intégrés, proxy, filtrage de contenu, c'est également sans licence, je le recommande vraiment pleinement.
Recommandations à d’autres personnes envisageant the product:
C'est la meilleure option, qualité et faible coût, tous les outils intégrés dans le même système.
pfSense
Qu'aimez-vous le plus à propos de the product?
Il est basé sur un logiciel libre, très facile à installer, il peut être installé sur un ordinateur, les exigences matérielles sont faibles, il permet des protocoles de communication tels que les tunnels vpn ip sec, vlan, filtrage de contenu.
Que n’aimez-vous pas à propos de the product?
Il y a des moments où l'interface réseau est inhibée ou le système d'exploitation peut être bloqué et les services doivent être redémarrés.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Augmentation de la sécurité du réseau, équilibrage de charge, redondance avec plusieurs WAN, création et segmentation par VLAN, serveur DHCP intégré.
Recommandations à d’autres personnes envisageant the product:
le tester
Works well with AWS networking
I used the pfSense Netgate firewall/VPN/Router to help study for the AWS Advanced Network Specialty exam. Simple to set up, I used it to build VPNs w/BGP between two VPCs and a remote network using pfSense on two sides and a VGW in the middle. The latest version supports VTI interfaces so you can use route-based VPN instead of policy-based VPN. Without VTI interfaces you can set up a VPN but BGP doesn't work as expected. I had no problems setting up VTI interfaces in the VPN configuration, installing OpenBGPD, and routing traffic using CloudHub VPN and BGP to connect the two VPCs and my remote network together.
In my opinion, the pfSense firewall was easy to set up and the interface is fairly intuitive if you're familiar with networking and security. I've used the community edition for a while and the AWS version has the same look-and-feel. There's also a number of open source options that can be added to extend the functionality of the product.
I think the only downside is the pricing. I wish the t2.nano and t2.micro were both priced the same. The t2.nano is great for a trial run. However, if you install any options you'll probably want something larger than a t2.nano and that will create a significant price increase. Then again, Netgate's pricing seems to be much lower than comparable products in AWS marketplace so it looks like it cost less to run than other products with similar functionality.
I would recommend Netgate pfSense if you are looking for a low-cost stateful firewall that is built using open source software and can do VPN and routing too.
1 person found this helpful
Superbe option de pare-feu périmétrique
Qu'aimez-vous le plus à propos de the product?
Le pfSense est un projet Open Source qui est soutenu par Netgate et offre une excellente sécurité périmétrique pour les petites entreprises qui n'ont pas les moyens pour un ASA, FortiGate ou autre appareil similaire. L'application des politiques de trafic est très facile à réaliser et la personnalisation de celles-ci est très utile avec les outils disponibles pour le système. C'est formidable le système de paquets qui étend les fonctions, par exemple le paquet pour IDS / IPS Snort est excellent, l'OpenVPN pour VPN est très facile à utiliser et ainsi d'autres options qui peuvent être incorporées gratuitement.
Que n’aimez-vous pas à propos de the product?
Dans la dernière version, le support des paquets non officiels a été supprimé, cette décision est très ennuyeuse car il y a de nombreux paquets très bons qui ne sont pas inclus dans la bibliothèque pfSense. Un autre point pas si remarquable est les options de surveillance du trafic que pfSense a, cependant, il remplit sa fonction pour les utilisateurs non exigeants.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le principal avantage de pfSense est le coût, qui est de 0 et grâce à cela, des contrats ont été obtenus avec des clients externes qui n'avaient pas suffisamment de fonds pour un pare-feu périmétrique commercial. La fonction de VPN avec OpenVPN et l'application de Snort sont les meilleures caractéristiques qui ont considérablement amélioré la performance et la productivité des réseaux de nos clients.
Recommandations à d’autres personnes envisageant the product:
Considérez le pfSense au cas où votre réseau aurait besoin de sécurité des ports et d'une protection minimale contre l'extérieur. Si une gestion active et plus granulaire des menaces et du trafic qui le traverse est requise, pensez à accumuler plus de ressources pour acquérir un autre produit supérieur.
Super pare-feu open source
Qu'aimez-vous le plus à propos de the product?
Pare-feu de niveau professionnel open source. En particulier, des fonctionnalités comme le multi-WAN et comment cela est intégré dans des fonctionnalités standard comme le NAT, etc.
Que n’aimez-vous pas à propos de the product?
Beaucoup des services que j'aimerais exécuter sont des modules complémentaires qui ne font pas vraiment partie du système. Ceux-ci ont des configurations et des interfaces non standard à cause de cela. Ils peuvent être défectueux ou instables à cause de cela.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Internet multi-WAN fourni par plusieurs FAI et utilisé directement sans que la plupart du personnel ne le sache même. Fournit diverses méthodes de commutation et de basculement pour la bande passante ou les moments où un FAI est peu fiable.
Recommandations à d’autres personnes envisageant the product:
Bien que j'aime vraiment ce produit, je suis passé à un fork appelé OPNSense que je recommanderais plutôt que pfSense. pfSense est un bon produit mais beaucoup de choses ont changé avec le projet et l'entreprise derrière lui. Je les mets en deuxième place car c'est là que leur logiciel se situe en fonction de la plupart des utilisations. J'espère que leur prochaine version avec tous les changements drastiques annoncés il y a quelques années me fera changer d'avis.
Will not launch in the US-WEST-2 region
I've successfully launched this in other regions, but it will not launch in the US-WEST-2 region. Please fix this! The system log shows the operating system halting and rebooting constantly.
Great for Site-to-Site
Very easy to use.
The UI is Intuitive.
Site-toSite VPN is very stable.
You can upgrade to a newer version from the UI.
Strongly recommended!
1 person found this helpful
IPsec VPN routing issue
GUI is very easy to use, site-to-site VPN tunnel established easily.
However, it seems miss routing config, I could not find a way to route traffic into this VPN tunnel.
