【IT168 评测】在本文中，我们将评估6款最受欢迎的免费防火墙发行版。在评估这些产品以及其相对优点时，我们试图强调功能性和易用性。这些发行版可安装到物理计算机，或者如果你只有一台设备，可从虚拟机运行。

　　大多数发行版可作为ISO文件下载，你可使用UNetbootin等程序来复制到U盘并启动。

　　ClearOS

　　ClearOS是迄今为止最流行的防火墙发行版。大多数防火墙发行版都是针对刻板的技术宅，而ClearOS则让人感觉耳目一新。安装过程非常简单，大约需要10分钟即可完成。你可以选择以公共服务器或网关模式启动，这取决于你如何使用ClearOS。

　　在完成安装后，重新启动后，你会获得访问和管理防火墙所需的所有信息。一切都很简单，显然，开发者试图让ClearOS尽可能易于使用。

　　而在完成设置并访问基于Web的管理系统后，你很快会熟悉各种设置和功能，因为该发行版提供了“入门帮助”，设置防火墙规则也很快速简单。

　　ClearOS最大的优点是它的可用性，但同时它也提供大量功能，你还可以添加很多额外服务到你的网络。

　　总体而言，ClearOS是一个强大的防火墙发行版。它提供免费的“Community”以及付费“Professional”版本，适用于家庭和小型企业。

　　评价

　　精心设计的发行版，易于使用，并可根据需要进行扩展

　　?ClearOS Community 7.2.0

　　?网站: www.clearos.com/clearfoundation/software/clearos-7-community

　　?评分: 9/10

　　IPCop

　　该发行版完全独立于IPFire，它也使用颜色编码来代表不同的连接，绿色用于LAN，红色代表互联网，橙色代码DMZ，蓝色带来无线连接。

　　IPCop是Smoothwall的分支，然后由IPFire团队接手，但该防火墙很少更新，最近的更新是在2015年2月发布。

　　安装相对简单，但存在通配符问题，有些新手用户可能会感到困惑，不过接手默认选项并不会导致任何问题，除非你有非常特定的网络配置。IPCop的主要优点是安装镜像非常小，约为60MB，并可复制到DVD或者闪存驱动器。

　　IPCop的网络界面感觉笨重，我们的测试表明这并不只是心理感受，而是它反应很慢。然而，除了Smoothwall提供的实时图表，IPCop还提供有关LAN设置、防火墙本身运行的更多信息，包括当前打开的连接列表。

　　该防火墙还提供缓存代理，让你可在本地缓存频繁访问的页面。

　　IPCop作为防火墙是不错的工具，提供了有关网络流量的大量信息，但它可能不是最好看的发行版，它只是完成了它的本分工作。

　　评价

　　虽然这个防火墙看起来不太好，但它可有效保护你的网络

　　?IPCop 2.1.9

　　?网站: www.ipcop.org

　　?评分: 8/10

　　OPNsense

　　OPNsense是基于FreeBSD 10.1的易于使用的开源防火墙。显然，该项目的名称来源于“开放”和“意义”，代表“开源有意义”。

　　OPNsense项目开始是作为更成熟防火墙pfSense的分支，该团队声称他们这样做部分是因为pfSense的许可证类型，部分是因为他们相信他们还可创建一个更安全的防火墙。

　　该防火墙现在仅与原始pfSense项目共享10%的代码。

　　OPNsense提供每周安全更新，并可快速响应威胁。它包含很多高级功能，例如前向缓存代理和入侵检测，它还支持使用OpenVPN。

　　OPNsense包含非常丰富的GUI，使用Phalcon PHP编写，这非常吸引人。除了比pfSense的界面更好之外，OPNsense被创建部分是因为该团队感觉图形界面不应该有根访问，这可能带来安全问题。

　　该GUI提供简单的搜索栏以及新的系统健康模块，该模块为交互式，当你在分析网络时提供可视化反馈。你还可以CSV格式导出数据以便进一步分析。

　　该防火墙使用内联入侵防御系统，这是一种强大的深度数据包检测，OPNsense可检测单个数据包或链接，并在必要时阻止它们。OPNsense还提供LibreSSL over OpenSSL。

　　评价

　　pfSense项目的优秀的分支，提供大量功能

　　?OPNsense 17.1.1 (Eclectic Eagle)

　　?网站: https://opnsense.org

　　?评分: 8/10

　　IPFire

　　IPFire是专注于用户友好性和轻松设置的Linux防火墙发行版，它支持很多有用的功能，例如入侵检测。IPFire采用严格的安全做法，利用SPI(状态数据包检测)防火墙内置到netfilter之上。

　　IPFire专门针对防火墙和网络新手，并可在几分钟内完成设置。安装过程将允许你把网络配置成不同的安全段，每个段都用颜色标记。绿色段是代表连接到本地有线网络的所有正常客户端的安全区域，红色则表示互联网。

　　没有流量可从红色移动到其他段，除非你在防火墙中进行了特定配置。默认设置是一台设备有两个网络卡，只有绿色和红色段。但在设置过程中，你还可为无线连接配置蓝色段，以及为DMZ设置橙色。

　　在设置完成后，你可通过直观的Web界面配置其他选项和附加项。

　　IPFire的ISO镜像文件只有160MB大小，在刻录到DVD后，它很容易加载到你计算机的内存中并从那里开始运行。或者，你可以下载闪存镜像来安装到路由器，或者甚至ARM设备镜像，例如Raspberry Pi。

　　IPFire项目正处于“强制门户”众筹融资中，如果你想要向连接到你WiFi网络的人显示登录页面，这是不错的选择。它还可防止恶意设备自动连接。

　　评价

　　轻量级易于使用的防火墙，并提供一些超高级功能

　　?IPFire 2.19

　　?网站: http://www.ipfire.org

　　?评分: 9/10

　　pfSense

　　与OPNsense一样，pfSense是基于FreeBSD，专门用作防火墙和路由器。pfSense拥有很多忠实的用户，更新每季度发布一次。

　　这个防火墙发行版可运行在各种硬件中，但目前只支持x86架构。其网站提供方便的硬件指南让你可选择兼容的设备。

　　安装过程从命令行完成，但非常简单，你可选择从CD或者USB驱动器启动。

　　设置助手将在安装过程中要求你分配接口，而不是在启动到web界面后。你可使用自动检测功能来确定哪个网卡。

　　该防火墙有少量内置功能，例如多WAN、动态DNS、硬件故障转移和不同的身份验证方法。与IPFire不同，pfSense具有强制门户功能，所有DNS查询可解析到单个IP地址，例如公共WiFI热点的登录页面。

　　该发行版界面很简洁，易于使用，但它缺乏非防火墙相关的额外功能。如果你只想要一个简单的防火墙，选择pfSense不会出错，但如果你想要更多功能，你可能想要考虑其他防火墙。

　　评价

　　最完整的的防火墙发行版，但它不附带任何非防火墙的附加功能

　　?pfSense 2.3.3

　　?网站: www.pfsense.org

　　?评分: 7/10

　　Smoothwall Express

　　Smoothwall Express可能是最知名的防火墙发行版。

　　Smoothwall Express的安装是基于文本，但你不需要熟悉Linux控制台，一切都相当直观。你可能更喜欢下载或者打印安装指南以指导你完成设置过程。为了做到这一点，你需要创建一个my.smoothwall配置文件。

　　它提供三种安装选项：标准、开发者和Express。开发者选项适合那些想要编写Smoothwall项目的人。Express则是精简版，可确保与较旧硬件的最大兼容性。

　　除非你有这非常特定的网络配置，否则你通常可接受默认选项。

　　基于web的控制面板简单易懂，Smoothwall Express没有提供很多额外功能，但它允许你设置单独账户来控制主连接，如果你在使用拨号，这特别有用。

　　Smoothwall Express的优点之一是在运行内部DNS时提供简单性--添加新的主机名只需几秒钟。分配静态IP和启用远程访问也只需要几次鼠标点击即可完成。

　　我们在测试中注意到的唯一问题是，分配静态DHCP租用分配需要你点击添加，然后单击保存，这并不是特别明显，但你必须执行第二个步骤。

　　评价

　　这是一款易于使用的强大的防火墙，但它缺乏一些较高级的功能。

　　?Smoothwall Express 3.1 (Standard)

　　?网站: www.smoothwall.org

　　?评分: 8/10

　　最终裁决

　　在很大程度上，选择合适的防火墙主要取决于你的具体需求，但无论怎样，你都应该部署防火墙保护，毕竟现在互联网充斥着各种危险。这就是说，除了基本保护，防火墙最好可提供一些额外的功能以加强保护。

　　最终胜出者

　　对于我们来说，如果某个技术无法完全发挥其作用则是一种浪费。这就是我们为什么更喜欢虚拟化的原因，防火墙可作为虚拟服务器运行。

　　虽然ClearOS仍然是最强大的防火墙，但其虚拟化并不像其他防火墙(例如IPFire)那么容易。并且，IPFire可通过其自己的附加服务Pakfire实现简单的自定义，这意味它在这方面胜过ClearOS。

　　然而，Smoothwall Express也很不错，它是唯一在安装后继续运行而没有很多提示和干扰的防火墙。