Giới thiệu
OPNsense là một nền tảng tường lửa (firewall) và định tuyến (routing) mã nguồn mở, được xây dựng dựa trên hệ điều hành FreeBSD
Hệ thống được thiết kế với mục tiêu:
- Dễ sử dụng (easy-to-use): Giao diện web trực quan, thân thiện với người quản trị.
- Dễ triển khai (easy-to-build): Cài đặt nhanh chóng, phù hợp cả môi trường doanh nghiệp và lab.
Tính năng
OPNsense cung cấp nhiều tính năng cao cấp tương đương firewall thương mại.
Các tính năng nổi bật:
- Proxy caching (forward proxy)
- Traffic shaping (quản lý băng thông)
- IDS/IPS (phát hiện và ngăn chặn xâm nhập)
- VPN (OpenVPN, IPsec, …)
- Monitoring & reporting
Các tính năng cốt lõi:
- Network & Firewall
- Statefull firewall
- VLAN (802.1Q)
- Nat & routing nâng cao.
- Bảo mật
- IDS/IPS (Suricata)
- Rule Emerging Threats
- Inline prevention
- VPN
- Site-to-site
- Remote access (road warrior)
- IPsec, OpenVPN
- Monitoring & Logging:
- System Health
- NetFlow
- Packet Capture
- Dịch vụ mạng:
- DNS server/forwarder
- DHCP Server/relay
- Dynamic DNS
- Khả năng mở rộng
- Plugin system
- API
- Backup & restore (có cloud)
- High Availability
- Failover hardware
- Sync config & session
Bảo mật
OPNsense là một nền tảng firewall mã nguồn mở đặt bảo mật (security) làm trọng tâm trong toàn bộ vòng đời phát triển.
- Hệ thống được cập nhật thường xuyên để:
- Phòng ngừa các lỗ hổng mới.
- Giảm thiểu rủi ro tấn công.