基本介紹

IPFire是Linux防火墻分配是建立從源代碼，并且還帶有大量的附加功能。它易于設(shè)置和管理。它采用的狀態(tài)檢測防火墻，內(nèi)容過濾引擎，服務(wù)等級（QoS），VPN技術(shù)，和大量的記錄。

簡介

PFire是一份Linux發(fā)行，它注重輕松的裝備、方便的操作和高級別的安全。它通過一份直觀的基于網(wǎng)頁的界面來進(jìn)行操作管理，該界面為新手級及老練的系統(tǒng)管理員提供很多直觀的配置選項。IPFire由一群關(guān)注安全及經(jīng)常更新該產(chǎn)品以保持其安全的開發(fā)者來維護(hù)。IPFire帶有一份定制的叫做Pakfire的包管理器，系統(tǒng)也可以通過各種附件來進(jìn)行擴(kuò)展。

版本發(fā)布

2011年09月18日，IPFire 2.9 Core 52 發(fā)布。

2011年11月03日，IPFire 2.11 發(fā)布。

2012年11月22日，IPFire版本升級到2.11 Core 64。

特色功能

IPFire使用的每個組件和軟件包都是由開發(fā)人員選擇并從原始來源構(gòu)建的。通常對這些進(jìn)行修補以提高系統(tǒng)的安全性并減少攻擊面。為了給維護(hù)者這種靈活性，IPFire不基于另一個Linux發(fā)行版開發(fā)，而是獨立從源碼開始構(gòu)建。

IPFire支持X64和ARM 64兩種架構(gòu)，并可以在許多不同的許多環(huán)境中運行。從一個簡單的路由器開始，它可以執(zhí)行深度數(shù)據(jù)包分析，運行有用的網(wǎng)絡(luò)管理報告，還可以為網(wǎng)絡(luò)提供各種服務(wù)。

IPFire的防火墻易于使用，但功能強(qiáng)大。網(wǎng)絡(luò)、主機(jī)和服務(wù)組的創(chuàng)建允許一次為網(wǎng)絡(luò)的大部分定義單一規(guī)則。速率限制功能和日志記錄也使其非常適合在數(shù)據(jù)中心托管服務(wù)。

高速網(wǎng)絡(luò)鏈接。為VoIP呼叫等關(guān)鍵應(yīng)用程序分配適量的帶寬很快就可以完成，有效避免通話質(zhì)量差或網(wǎng)站加載緩慢的問題，與此同時它還可以限制違規(guī)用戶或違規(guī)行為。

為入侵防御系統(tǒng)提供深度數(shù)據(jù)包檢測，根據(jù)簽名數(shù)據(jù)庫檢查它們是否存在眾所周知的惡意軟件并檢測可疑行為，從而使網(wǎng)絡(luò)更安全，免受不懷好意的攻擊。

Web代理是IPFire最強(qiáng)大的功能之一。每個訪問網(wǎng)絡(luò)的客戶端都將被檢查訪問權(quán)限，可以緩存內(nèi)容以加快瀏覽速度，它甚至可以緩存操作系統(tǒng)（如Microsoft Windows）的整個更新，從而節(jié)省大型網(wǎng)絡(luò)中的帶寬負(fù)載。URL Filter組件常用于學(xué)校，以防止學(xué)生訪問成人網(wǎng)站，它也可以阻止惡意軟件。

如果在多個地方運行基礎(chǔ)架構(gòu)，可以使用VPN連接它。通過使用IPsec或OpenVPN連接到數(shù)據(jù)中心或云并上傳備份或?qū)⑦h(yuǎn)程工作人員連接到辦公室的服務(wù)器。IPFire可以使用某些設(shè)備提供的加密加速，并且可以使用帶寬高達(dá)10GBit/s的完全安全的隧道。同時IPFire與Cisco、Juniper、Lancom等常見設(shè)備供應(yīng)商兼容。

為了確保您的網(wǎng)絡(luò)安全并防止DNS欺騙，IPFire采用內(nèi)部DNS代理，該代理使用DNSSEC來過濾任何攻擊。它緩存DNS 響應(yīng)以提高查詢性能，并且可以使用DNS-over-TLS(DoT)安全地與上游名稱服務(wù)器對話。

IPFire作為專用防火墻可以安裝在任何網(wǎng)絡(luò)中——從數(shù)據(jù)中心到家庭。它安全、快速且用途廣泛。除了作為狀態(tài)檢測防火墻之外，它還可以用作VPN網(wǎng)關(guān)，使用其入侵防御系統(tǒng)(IPS)分析數(shù)據(jù)包，并附帶許多可進(jìn)一步擴(kuò)展其功能的附加組件，功能豐富而強(qiáng)大。