用于创建防火墙的分发包 ,它是 pfSense 项目的一个分支,创建的目的是形成一个完全开放的发行版,该发行版可以具有用于部署防火墙和网络网关的商业解决方案的功能。 与pfSense不同,该项目定位为不受一家公司控制,由社区直接参与开发,具有完全透明的开发流程,以及提供在第三方产品中使用其任何开发成果的机会,包括商业产品那些。 分发组件的源文本以及用于组装的工具, 在 BSD 许可下。 组件 以 LiveCD 和系统映像的形式记录在闪存驱动器 (420 MB) 上。
分发的基本内容以代码为准 ,它支持 FreeBSD 的同步分支,集成了额外的安全机制和技术来对抗漏洞利用。 之中 OPNsense 的特点是完全开放的组装工具包、能够以软件包的形式安装在常规 FreeBSD 之上、负载平衡工具、用于组织用户网络连接的 Web 界面(强制门户)、存在的机制跟踪连接状态(基于 pf 的状态防火墙)、设置限制带宽、流量过滤、创建基于 IPsec、OpenVPN 和 PPTP 的 VPN、与 LDAP 和 RADIUS 集成、支持 DDNS(动态 DNS)、可视化报告和图表系统。
此外,该发行版还提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障时的负载。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
在新版本中:
- 添加了对 DHCPv6 多 WAN 的支持,可通过多个通道进行连接;
- 可以定义您自己的页面,在通过网络代理出现连接错误时显示这些页面;
- 网络入侵检测和防御系统的实施已更新为 ;
- 基本系统与 HardenedBSD 12.1 同步,HardenedBSD 12.1 是 FreeBSD XNUMX 的一个分支,它集成了额外的安全机制和技术来对抗漏洞利用;
- 添加了包含有关网络连接信息的树形视图的报告;
- 实现了用于防火墙管理的API;
- 增强了动态过滤日志的功能。
来源: opennet.ru