pfSense的最大特点之一是它可以适应多种不同的使用插件的情况。使用基于插件的系统可以使基础pfSense安装保持较小的体积,用户可以根据自己的需要安装所需功能的插件。
如果要安装插件,必须使用完整版本的pfSense,在嵌入式或liveCD版本上不支持自定义安装插件。要了解pfSense现行版本的插件及功能可以点击这里。
以下是pfSense中常用的插件:
- Squid
- pfBlockerNG
- SquidGuard
- Darkstat
- Snort
- Suricata
- ntopng
- mailreport
Squid
Squid是迄今为止最受欢迎的pfSense插件。Squid是一个缓存代理服务器,可以提高互联网连接的性能。Squid构建了一个通常访问的网页、图像或客户端从互联网上请求的其他文件的缓存。如果在缓存中找到请求的项目,Squid可以直接将其发送到请求的计算机,而不是使用Internet连接。
Squid插件可以配置为透明运行,这意味着网络上的流量将自动通过代理进行路由,而无需更改工作站上的任何配置。安装此插件的另一个好处是,与LightSquid结合使用时,可以查看网络上计算机访问的网站报告。
pfBlockerNG
PfBlockerNG是根据IP地址或域名阻止传入和传出流量的插件。该插件提供了多种功能,可以保护你的网络免受不必要的流量攻击,包括国家/地区阻止,IP / DNS黑名单和IP信誉阻止。
DNS黑名单功能允许您添加多个外部黑名单来阻止流量,例如广告、威胁和恶意软件。如果你在网络上运行邮件服务器,这是一个很好的插件。通过添加Spamhaus等垃圾邮件黑名单,你可以在垃圾邮件到达服务器之前阻止垃圾邮件。
SquidGuard
SquidGuard是一款高速URL过滤器和重定向器。通过上传自定义黑名单或使用免费列表中,你可以自定义网络上的用户允许访问的网站。这个插件还可以配置计划只给一天中的某个时间授予访问权限。
SquidGuard还可以强制使用域名,防止用户通过输入IP地址绕过黑名单。被阻止的URL可以重定向到外部网站或内部信息页面。
Darkstat
Darkstat是一个网络流量监视器,它在后台运行并捕获网络流量,用于生成使用情况的统计信息。通过该插件收集的数据可以使用Web界面进行查看。你可以详细查看图表,查看哪些协议和端口占用了网络上的大部分带宽。
Snort
Snort是非常受欢迎的开源入侵检测和防御系统(IDS / IPS)。在pfSense上安装此插件可以分析网络流量,以检测探测器、缓冲区溢出攻击、端口扫描等。
Snort引擎基于由社区定期更新的规则。Snort可以配置为自动发送警报,阻止或记录入侵企图。如果你关心网络的安全性,强烈推荐安装Snort。
Suricata
Suricata是一个开源的入侵检测系统(IDS)。Suricata有几个优点。
1、它是多线程的,所以你可以运行一个实例,它将平衡每个处理器上的负载处理。
2、 Suricata会在流量开始时自动识别最常见的协议,允许规则编写者将规则写入协议,而不是预期的端口。
3、Suricata可以识别网络上数以千计的文件类型,并且可以标记要提取的文件,以便将文件写入磁盘并使用描述捕获情况和流程的元数据文件。
Suricata的另一个优点是它与Snort规则兼容,因此虽然它是Snort的替代品,但仍然可以使用Snort更新。在pfSense 中,Suricata以插件形式提供。
ntopng
ntopng是原始ntop的下一代版本,它是一个监视网络使用情况的网络流量探测器。 ntopng以libpcap为基础,可以在Unix、MacOSX、freeBSD、linux和Windows平台上运行。
ntopng –提供了直观的,并进行了加密的Web用户界面,用于实时查看和历史流量信息分析。功能包括:
- 根据多种标准(包括IP地址,端口,L7协议,吞吐量,自治系统(AS))对网络流量进行分类
- 显示实时网络流量和活动主机
- 可以为包括吞吐量和应用协议在内的多种网络指标生成长期报告
- 监控和报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重新传输,无序数据包,丢包)以及传输的字节和数据包
- 在磁盘上存储持续流量统计数据,以便将来进行探索和事后分析
- 地理定位
- 通过利用nDPI,ntop深度包检测(DPI)技术发现应用协议(Facebook,YouTube,BitTorrent等)
- 通过利用Google和HTTP黑名单提供的特征化服务来标识HTTP流量
- 分析IP流量并根据源/目的地对其进行分类。
- 报告按协议类型排序的IP协议使用情况
- 生成HTML5 / AJAX网络流量统计信息
- 全面支持IPv4和IPv6
- 全面的第二层支持(包括ARP统计)
- 支持GTP/GRE协议
- 支持监控数据的MySQL,ElasticSearch和LogStash导出
- 监控数据导出到MySQL的交互式历史探索
- 警报引擎可以捕获异常和可疑的主机
- 提供对SNMP v1 / v2c的支持并可以持续监视SNMP设备
mailreport
pfsense中的mailreport(邮件报告)插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告,通过手机邮件客户端,可以让你及时掌握防火墙的运行状况。
如何安装插件
在pfSense中插件非常容易。要添加或删除插件,请导航到系统>插件管理页面。
点击可用插件标签查看所有可用插件的完整列表。当找到要安装的插件时,只需点击插件描述右侧的加号即可安装。
pfSense会自动为你安装并创建一个新的菜单条目。大多数插件会在系统服务菜单中创建一个条目。
其他插件
除了上述插件外,pfSense还有许多其他插件。由于pfSense是开源的,你也可以开发自己的插件并将其提交到存储库中。由于pfsense是基于FreeBSD进行开发的,所有几乎任何普通的FreeBSD插件都可以打包运行在pfSense中。
原文地址:http://blog.51cto.com/fxn2025/2107584