pfSense是一个基于freebsd,专为防火墙和路由器功能定制的开源版本。
它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备 freebsd 底层知识。pfSense 通常被部署作为边界防火墙,路由器,无线接入点,DHCP 服务器,DNS 服务器和 VPN 端点。
pfSense是一个FreeBSD下的免费开源的防火墙和路由器软件。
pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall).严格说来,pfsense是一个免费的、开源的、经过改造的FreeBSD的定制版本,它主要用作防火墙和路由器。除了可以作为一个强健而灵活的防火墙和路由平台,它还包括其它的许多相关特性和程序包,可以进一步扩展性能而不会增加潜在的安全漏洞。
pfSense项目于2004年开始作为一个叉的m0n0wall的项目中,但侧重,而不是完整的PC安装m0n0wall的嵌入式硬件的焦点。pfSense的紧凑型闪存为基础的安装也提供了一个嵌入式镜像。
PfSense除了包含宽带路由器的基本功能外,还有以下的特点:
大多数功能不用考虑硬件性能,下面的这些功能将对硬件利用率产生重大影响:
VPN:如果大量使用pfSense中包含的VPN服务将会增加cpu的使用需求。 cpu如果支持硬件加加密,则所连接的数量要比所需的吞吐量要少得多。 IPsec的AES-NI加密可以明显降低CPU的需求。
入网门户:吞吐量的大小对CPU的使用有不同的要求,同时拥有数百个入网门户网站的用户应该使用比推荐的CPU功率更高一些。
状态表:每个状态表条目需要大约1 KB的内存。 默认状态表大小根据防火墙中可用内存的10%计算。 例如,1 GB内存的防火墙当完全使用大约100 MB的内存时默认状态表为100,000。 对于需要具有数十万个连接或数百万个连接的状态表的大型网络,必须确保有足够的可用内存。
软件包:部分软件包会增加了内存的使用量。 例如:Snort和ntop两个软件包不建议安装在小于1GB内存的系统上。
pfSense硬件配置建议
下表是pfSense 2.x的最低硬件要求。 但是要注意,最低要求并不适用于所有环境。 较低的配置会大大减慢系统运行速度,影响上网效率。
一般要求: | |
最低要求 |
·CPU - 500MHz的 ·RAM - 256 MB |
推荐值 | ·CPU - 1 GHz ·RAM - 1 GB |
具体到各个平台: | |
完全安装版本 |
·CD-ROM或USB进行初始安装 ·1 GB硬盘 |
嵌入式版本 |
·1 GB CF卡 ·串口控制台 |
网卡选择
网卡是防火墙系统中重要的一个性能因素。 廉价的网卡通过中断处理使CPU饱和,从而导致错误的数据包出现。 好的网卡可以大大提高系统吞吐量。 当使用pfSense软件保护无线网络或分成多个LAN段时,接口之间的吞吐量将比WAN接口的吞吐量更重要。
基于英特尔芯片组的网卡,与pfSense软件一起使用时,效能最好,最可靠。 因此,强烈建议使用英特尔网卡或内置英特尔千兆网卡的系统。
根据网络吞吐量确定合适的CPU。以下推荐值是假定网卡不是使用瓶颈,且没有安装其他软件包的情况下。
10-20 Mbps | 建议使用至少(近四年)500MHz的Intel或AMD CPU。 |
21-100 Mbps | 建议使用(近四年)1.0 GHz的英特尔或AMD的CPU。 |
101-500 Mbps | 时钟频率不低于2.0 GHz主流英特尔或AMD CPU。 具有PCI-e网络适配器的服务器级硬件,或具有PCI-e网络适配器的较新桌面硬件。 |
501+ Mbps | 需要多核2.0GHz以上的主流CPU。 具有PCI-e网络适配器的服务器级硬件。 |
注意:如果要使用pfSense来保护您的无线网络或分段多个LAN段,则必须考虑接口之间的吞吐量。 在需要通过多个接口的极高吞吐量的环境中,尤其是千兆位接口时,必须考虑PCI总线速度。 在同一系统中使用多个接口时,PCI总线的带宽容易成为瓶颈。
由于pfSense基于FreeBSD核心的,其硬件兼容性列表与FreeBSD相同。 pfSense内核包括所有FreeBSD驱动程序。
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 11118
浏览次数 4095
浏览次数 2518
浏览次数 2375
浏览次数 2163
未知的网友