开源防火墙或商业防火墙

首先你的问题听起来像“商业软件更好，但如果我去开源的话是多么糟糕”。 无论如何，我不认为使用开源防火墙有任何主要问题，只要：

1 /它符合您的需求

2 /定期更新它们

3 /你知道你在做什么以及如何configuration它

在任何情况下，您都有足够的专业知识来select适合您需求的解决scheme，并有效实施。 商业防火墙解决scheme也是如此。 不同之处在于，如果它具有引人注目的function（例如MS ISA服务器中的Active Directory集成），则可能倾向于为其付费。

与许多其他应用程序一样，开源防火墙可以随时安装，configuration和维护。 Smoothwall就是一个很好的例子，但易于使用的例子已经存在多年了 – 我的第一个Linux经验是使用Coyote Linux作为IPTables（实际上是IPChains）的防火墙前端; 它从软盘引导，很容易configuration，并在66 MHz奔腾运行良好。

我用一对ipcop boxen来保护一个小型企业（〜80台机器）的networking。 他们在防火墙方面做得非常出色，为我们的邮件服务器（以及一些其他外部访问的机器）运行DMZ，为外部工作人员和站点到站点VPN运行VPN。 由于所有工作都是通过卓越的Web界面完成的，所以安装/维护所需的Linux专业知识不多（它也具有所有安全日志和stream量图等）

HTH

当我安装我的公司时，我select购买一个小盒子并下载Smoothwall。 它保护了我们的第一台networking服务器近三年，直到硬盘故障需要重build。

我们现在使用两个商业防火墙，部分原因是价格低得多，硬件实际上比1/2机架服务器小，功耗更低，我们知道它们的容量，并且可以从供应商处获得支持。

这基本上归结为一个商业决定。 什么是预算，你需要什么function，你的专长/技能基础是什么？

在所有情况下，os防火墙（我怀疑你的意思是一个数据包filter）做他们的工作：过滤数据包。

方面说明：os软件并不意味着它不能商业化（包括商业支持）

这个问题不应该是“什么时候可以”，而是“什么时候适用”。 区分开放源码防火墙和“商业”防火墙的主要领域是：
– 支持。 你是否需要在遇到麻烦的时候打电话给别人，帮助你解决潜在的问题？ 对开源软件提供了一些支持，但是对于开源防火墙来说仍然不是很普遍
– 整合。 你打算一个人设置吗？ 更确切地说，您希望自己调整硬件大小，还是在开始真正configuration防火墙之前，必须安装和configuration所需的每个基础服务？ 你甚至有足够的技巧来做这一切吗？ 一些完全集成的开源解决scheme可以帮助您，但您仍然需要根据自己的需求购买硬件和大小（通常也意味着不是专门的硬件，从PC架构获得最高的networking性能并不容易看起来像）。
– 预算。 开源软件大多是免费的（如啤酒）。 它不一定是，但通常情况下。 然而，你节省的购买价格，你可能需要投入人力。
– 性能。 不pipe你喜不喜欢，如果你有很高的性能要求，开源防火墙还远远落后于专有设备。 作为一个非常极端的例子，请看一下Juniper SRX。 在戴尔，您永远无法获得与pfSense相同的性能。 但是，如果您的要求更小（作为一个非常愚蠢和保守的经验法则，在1Gbps的持续stream量被过滤，没有像VPN那样棘手的东西），开源是要走的路。

希望能帮助到你。

这取决于你公司的开源方法。

OpenBSD和Linux中的防火墙是一stream的。 支持更好，补丁，升级是免费的。 例如，OpenBSD的默认安装只有2个远程漏洞。 我怀疑任何商业操作系统可以做得更好。

但思科也做出了很好的防火墙。

（如果钱不是对象，这个决定取决于我，我仍然会使用OpenBSD。）

但是如果你的公司只运行Windows服务器，而开放源代码让你的pipe理者感到紧张，

如果你对此不太了解，并且不想花费数月的时间，那么我就从光滑的墙壁开始。