Abstract image of a woman sitting on books and studying on a laptop

pfSsense

Download as PPTX, PDF
Chris Hsiang, profile picture
Chris Hsiang

pfsense是一款基于FreeBSD的开源路由器和防火墙软件,支持多种网络功能和强化安全性能,具有易于管理的Web界面。尽管在台湾知名度不高,但其功能可与Fortigate和Juniper等商业产品媲美,并具备虚拟化能力和高性能配置。未来版本将集成更多技术,如Python和REST API,以进一步优化性能和用户体验。

Technology
1 of 12
Downloaded 45 times
1
2
3
4
5
6
7
8
9
10
11
12
pfSense SOFTWARE DEFINE NETWORK – ROUTER / FIREWALL 軟體式定義網路 – 路由器 / 防火牆
pfSense – 功能  FREEBSD based *** & Open source  無中文界面 目前對岸漢化進行到 43%  支援 VLAN, DNS, DDNS, NAT, DHCP, IPSec/OpenVPN, LDAP/Radius, HA, Load Balancing, Alias***  Package: Squid (proxy), Squid Guard (content filter), Snort (IPS/IDS), HAVP (AV)  有 Web GUI, 就連手機界面聯入都可以進行管理  結論: Fortigate/Juniper 能做得到的, pfSense 全部都做得到, F & J 做不 到的 pfSense 也都做得到 – 支援 AES-NI, QuickAssist & DPDK 可以虛擬 化運行在 AWS/VM/VMware 上. 同時也可以使用 Lets Encrypt SSL.
pfSense – HA 架構
pfSense – 歐美 IT 從事人員排名 Over 173,054 professionals have used IT Central Station research on enterprise tech. https://www.itcentralstation.com/categories/firewalls
pfSense 這麼好的東西, 為什麼在台灣的我們都不知道?
pfSense – 挑戰的地方/迷思  因為它是 FreeBSD, 它真的很難  沒有中文界面  不知道如何獲得支援  如何在強大軟體功能上配置適合的硬體設備?  實體 pfSense 跟 pfSense VM 有什麼差別?  Asus 的無限路由很好啊, 為什麼要自建?
pfSense 3.0 – 未來規劃圖  python  REST API  Intel QuickAssist  Intel DPDK  AES-GCM
什麼是 真正 10 gbps  Linux Bridge & ovsswitch 是無法跑到 10 gbps  Jumbo frame 1500 vs 9000  RFC 1191 MTU Path Discovery
pfSense – QuickAssist 重要性  quickassist x86 是硬體式的 壓縮以及加密的 packets  有 quickassist 的支援, ipsec vpn throuput 才可能達到 1gbps 以上 參閱 http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html
pfSense – DPDK 重要性 Data Plane Development Kit 是 Intel 提供出來的 library 給各家軟體/硬體開發者, 來優化它們的軟體, 或是在它們 上的硬體上面來做利用 Intel QuickAssist 架構加速處理封包. 沒有 DPDK 就不太可 能在 x86 的架構上達到 14.88 Mpps (million packets per sec) @ 1500 mtu = 10 gbps 有使用 DPDK 的公司 參閱 http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/cisco-nfv-partnership-paper.pdf
pfSense 替代方案 RouterOS DD-WRT Untangle NG Firewall (付費)
pfSense – 實體照片 Intel C2758 atom 適用於 IDC 機房以及 500人以上的 公司 *QuickAssist & AES-NI Intel C2558 atom 適用於 100人以上的公司 *QuickAssist & AES-NI ** 有在現場 pfSense in VM 家用或是 50人以下的公司 *有在現場 **VM 秘技會後討論

More Related Content

PPTX
Proxmox 5.0
Chris Hsiang
 
PPTX
Proxmox VE 4.3 vs VMWare vSphere 6.1
Chris Hsiang
 
PDF
VMware Rhel5 Oracle10g Rac
guest77e407
 
PPT
为什么上网浏览要用Shadowsocks?
zzzzzz gg
 
PDF
利用Cent Os快速构建自己的发行版
xingsu1021
 
KEY
Linuxguide4f2e
tb-vertical-guide
 
PPT
打造免費的全能型 N A S
JACK KAU
 
PPT
基于PXE实现部署Linux服务器
ekoing
 
Proxmox 5.0
Chris Hsiang
 
Proxmox VE 4.3 vs VMWare vSphere 6.1
Chris Hsiang
 
VMware Rhel5 Oracle10g Rac
guest77e407
 
为什么上网浏览要用Shadowsocks?
zzzzzz gg
 
利用Cent Os快速构建自己的发行版
xingsu1021
 
Linuxguide4f2e
tb-vertical-guide
 
打造免費的全能型 N A S
JACK KAU
 
基于PXE实现部署Linux服务器
ekoing
 

What's hot (20)

DOC
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
 
DOC
X64服务器 lamp服务器部署标准 new
Yiwei Ma
 
PDF
Bypat博客出品-利用cent os快速构建自己的发行版
redhat9
 
ODP
台北市研習_LAMP_20140815
fweng322
 
DOC
CentOS5 apache2 mysql5 php5 Zend
wensheng wei
 
PPTX
在Linux上實現Rstudio Server 與Spark的溝通
電腦科學 實驗室
 
PDF
Ruby on Rails 開發環境建置 for Mac
MarsZ Chen
 
DOC
Linux服务器服务配置说明
Da Zhao
 
DOC
Apache+php+mysql在Linux下的安装与配置
wensheng wei
 
PDF
Ruby on Rails 開發環境建置 for Ubuntu
MarsZ Chen
 
DOC
康盛创想项目部Linux 服务器部署标准(最新版)
Yiwei Ma
 
DOC
Linux安全配置终极指南
wensheng wei
 
PDF
Proxmox: 建立自己的虛擬主機
維泰 蔡
 
PPTX
Nginx共享内存
Lucien Li
 
DOC
Redis配置文件说明
jimmyyem
 
PDF
Date Guard Remote Backup(TC)
Thecus Technology Corp.,
 
DOC
Oraliux+mysql5单机多实例安装文档
xuebao_zx
 
PPTX
Ubuntu SSL VPN
sharetech
 
DOC
一次详细的渗透Wordpress教程
WASecurity
 
PPTX
Free Bsd7.2 Install V1.6
Jainan O
 
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
 
X64服务器 lamp服务器部署标准 new
Yiwei Ma
 
Bypat博客出品-利用cent os快速构建自己的发行版
redhat9
 
台北市研習_LAMP_20140815
fweng322
 
CentOS5 apache2 mysql5 php5 Zend
wensheng wei
 
在Linux上實現Rstudio Server 與Spark的溝通
電腦科學 實驗室
 
Ruby on Rails 開發環境建置 for Mac
MarsZ Chen
 
Linux服务器服务配置说明
Da Zhao
 
Apache+php+mysql在Linux下的安装与配置
wensheng wei
 
Ruby on Rails 開發環境建置 for Ubuntu
MarsZ Chen
 
康盛创想项目部Linux 服务器部署标准(最新版)
Yiwei Ma
 
Linux安全配置终极指南
wensheng wei
 
Proxmox: 建立自己的虛擬主機
維泰 蔡
 
Nginx共享内存
Lucien Li
 
Redis配置文件说明
jimmyyem
 
Date Guard Remote Backup(TC)
Thecus Technology Corp.,
 
Oraliux+mysql5单机多实例安装文档
xuebao_zx
 
Ubuntu SSL VPN
sharetech
 
一次详细的渗透Wordpress教程
WASecurity
 
Free Bsd7.2 Install V1.6
Jainan O
 
Ad

pfSsense

  • 1. pfSense SOFTWARE DEFINE NETWORK – ROUTER / FIREWALL 軟體式定義網路 – 路由器 / 防火牆
  • 2. pfSense – 功能  FREEBSD based *** & Open source  無中文界面 目前對岸漢化進行到 43%  支援 VLAN, DNS, DDNS, NAT, DHCP, IPSec/OpenVPN, LDAP/Radius, HA, Load Balancing, Alias***  Package: Squid (proxy), Squid Guard (content filter), Snort (IPS/IDS), HAVP (AV)  有 Web GUI, 就連手機界面聯入都可以進行管理  結論: Fortigate/Juniper 能做得到的, pfSense 全部都做得到, F & J 做不 到的 pfSense 也都做得到 – 支援 AES-NI, QuickAssist & DPDK 可以虛擬 化運行在 AWS/VM/VMware 上. 同時也可以使用 Lets Encrypt SSL.
  • 3. pfSense – HA 架構
  • 4. pfSense – 歐美 IT 從事人員排名 Over 173,054 professionals have used IT Central Station research on enterprise tech. https://www.itcentralstation.com/categories/firewalls
  • 6. pfSense – 挑戰的地方/迷思  因為它是 FreeBSD, 它真的很難  沒有中文界面  不知道如何獲得支援  如何在強大軟體功能上配置適合的硬體設備?  實體 pfSense 跟 pfSense VM 有什麼差別?  Asus 的無限路由很好啊, 為什麼要自建?
  • 7. pfSense 3.0 – 未來規劃圖  python  REST API  Intel QuickAssist  Intel DPDK  AES-GCM
  • 8. 什麼是 真正 10 gbps  Linux Bridge & ovsswitch 是無法跑到 10 gbps  Jumbo frame 1500 vs 9000  RFC 1191 MTU Path Discovery
  • 9. pfSense – QuickAssist 重要性  quickassist x86 是硬體式的 壓縮以及加密的 packets  有 quickassist 的支援, ipsec vpn throuput 才可能達到 1gbps 以上 參閱 http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html
  • 10. pfSense – DPDK 重要性 Data Plane Development Kit 是 Intel 提供出來的 library 給各家軟體/硬體開發者, 來優化它們的軟體, 或是在它們 上的硬體上面來做利用 Intel QuickAssist 架構加速處理封包. 沒有 DPDK 就不太可 能在 x86 的架構上達到 14.88 Mpps (million packets per sec) @ 1500 mtu = 10 gbps 有使用 DPDK 的公司 參閱 http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/cisco-nfv-partnership-paper.pdf
  • 12. pfSense – 實體照片 Intel C2758 atom 適用於 IDC 機房以及 500人以上的 公司 *QuickAssist & AES-NI Intel C2558 atom 適用於 100人以上的公司 *QuickAssist & AES-NI ** 有在現場 pfSense in VM 家用或是 50人以下的公司 *有在現場 **VM 秘技會後討論