Есть ли у кого-нибудь опыт или кто-нибудь может порекомендовать пакет Unified Threat Management (UTM) с открытым исходным кодом, который мы могли бы установить в нашей сети, используя оборудование, которое у нас уже есть? Ищете что-то, что будет фильтровать вирусы и вредоносные программы по периметру нашей сети в дополнение к обычным задачам межсетевого экрана.
Я нашел несколько решений, но, прежде чем устанавливать их все, чтобы опробовать их, я хотел узнать, что эксперты ServerFault испытали по этому поводу. Разве нереально искать решение с открытым исходным кодом, поскольку за кулисами ведется значительная работа по обновлению баз вредоносных программ и вирусов?
У нас есть около 20 IP-адресов для защиты во внутренней сети, поэтому мы искали Open Source, чтобы снизить расходы.
Вот несколько вариантов, которые Google быстро придумал:
Я думаю, что «Нэтангл» - довольно большой фаворит. http://www.untangle.com/home
PFSense - это брандмауэр BSD с графическим веб-интерфейсом и множеством пакетов. Я не могу сейчас найти исчерпывающий список пакетов, но я помню по крайней мере snort, ntop, squid, spamd и clam-av.
Есть образ vmware можно скачать и протестировать.
А недавняя презентация продукта можно найти на YouTube.
У нас есть этот межсетевой экран с успехом в нескольких клиентах среднего размера.