Кто-нибудь имеет опыт или мог бы порекомендовать пакет Unified Threat Management (UTM) с открытым исходным кодом, который мы могли бы установить в нашей сети, используя оборудование, которое у нас уже есть? Ищете что-то, что будет фильтровать вирусы и вредоносные программы по периметру нашей сети в дополнение к обычным задачам брандмауэра.
Я нашел несколько решений, но перед тем, как установить их все, чтобы опробовать их, я хотел узнать, что эксперты ServerFault испытали по этому поводу. Разве нереально искать решение с открытым исходным кодом, поскольку за кулисами ведется значительная работа по обновлению баз вредоносных программ / вирусов?
У нас есть около 20 IP-адресов для защиты во внутренней сети, поэтому мы искали Open Источник для снижения затрат.
Вот несколько вариантов, которые Google быстро придумал:
Я думаю, распутывают, довольно крупный фаворит. http://www.untangle.com/home
PFSense является брандмауэром распределения BSD с веб-GUI и имеет много пакетов. Я не могу найти comprenhesive список пакетов прямо сейчас, но я помню, по крайней мере, фырканье, ntop, сквид, spamd и моллюска-av.
Существует изображение VMware, которое можно загрузить и протестировать.
Недавняя презентация продукта может быть найдена в YouTube.
У нас есть этот брандмауэр в нескольких клиентах среднего размера с успехом.