网络安全开源组件

本文只是针对开源项目进行收集，如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言，您在工作碰到的开源项目。
祝您工作顺利，鹏程万里！

一、FW（防火墙）

1.1 pfSense

pfSense项目是一个免费的网络防火墙发行版，基于FreeBSD操作系统，带有自定义内核，并包括第三方免费软件包以获得额外的功能。pfSense软件在软件包系统的帮助下，能够提供与普通商业防火墙相同的功能或更多功能，而没有任何人为限制。
更多详情请访问：pfSense官网

1.2 OPNSense

OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能，在许多情况下甚至更多。它带来了商业产品的丰富功能集，以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支，并在2015年发布。
更多详情请访问：OPNsense官网
简易操作如下：02.OPNsense - Diligent_Maple - 博客园

1.3 IPFire

IPFire是一种专用防火墙，可以安装在任何位置。它基于Linux，但与Debian或Fedora等发行版本存在差异。它除了作为状态检测防火墙之外，还可以作为VPN网关以及入侵防御系统，并可以扩展其他功能的附件。
更多详情请访问：IPFire官网

1.4 Endian Firewall

Endian Firewall也是开源防火墙，它分为分成两个版本：社区版和商业版。其提供状态检测防火墙之外的入侵防御、防病毒、电子邮件安全等相关安全防护。
更多详情请访问：Endian Furewall官网

二、WAF（web应用程序防火墙）

2.1 ModSecurity

是开源的WAF，是一个开源的跨平台Web应用程序防火墙，用于Apache、IIS和Nginx。可以自行建立相关防火规则。

2.2 HTTPWAF

免费开源的WAF防火墙，可与服务器合并部署，也可单独部，绝不会与外网环境进行更新，缺点在于需要自行手动更新防护规则添加。目前作者还可开发了其他的防护软件，均有开源版和商业版。

2.3 Shieldon

是用于 PHP 的 Web 应用程序防火墙（WAF），具有美观且有用的控制面板，可帮助您轻松管理防火墙规则和安全设置。

三、入侵检测&防御系统（IPS）

3.1 Snort

Snort是世界上最重要的开源入侵防御系统（IPS）。Snort IPS使用一系列规则帮助定义恶意网络活动，并使用这些规则查找与它们匹配的数据包以及为用户生成警报。该产品的规则集分为：社区版和商业版。
更多详情请访问：Snort官网

3.2 Suricata

Suricata 是一款高性能、开源的网络分析和威胁检测软件，被大多数私人和公共组织使用，并由主要供应商嵌入以保护其资产。
更多详情请访问：Suricata官网

四、日志记录

4.1 ELK

“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。