当前位置：首页 > news >正文

网络安全开源组件

news 2026/5/12 21:56:03

本文只是针对开源项目进行收集，如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言，您在工作碰到的开源项目。
祝您工作顺利，鹏程万里！

一、FW（防火墙）

1.1 pfSense

pfSense项目是一个免费的网络防火墙发行版，基于FreeBSD操作系统，带有自定义内核，并包括第三方免费软件包以获得额外的功能。pfSense软件在软件包系统的帮助下，能够提供与普通商业防火墙相同的功能或更多功能，而没有任何人为限制。
更多详情请访问：pfSense官网

1.2 OPNSense

OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能，在许多情况下甚至更多。它带来了商业产品的丰富功能集，以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支，并在2015年发布。
更多详情请访问：OPNsense官网
简易操作如下：02.OPNsense - Diligent_Maple - 博客园

1.3 IPFire

IPFire是一种专用防火墙，可以安装在任何位置。它基于Linux，但与Debian或Fedora等发行版本存在差异。它除了作为状态检测防火墙之外，还可以作为VPN网关以及入侵防御系统，并可以扩展其他功能的附件。
更多详情请访问：IPFire官网

1.4 Endian Firewall

Endian Firewall也是开源防火墙，它分为分成两个版本：社区版和商业版。其提供状态检测防火墙之外的入侵防御、防病毒、电子邮件安全等相关安全防护。
更多详情请访问：Endian Furewall官网

二、WAF（web应用程序防火墙）

2.1 ModSecurity

是开源的WAF，是一个开源的跨平台Web应用程序防火墙，用于Apache、IIS和Nginx。可以自行建立相关防火规则。

2.2 HTTPWAF

免费开源的WAF防火墙，可与服务器合并部署，也可单独部，绝不会与外网环境进行更新，缺点在于需要自行手动更新防护规则添加。目前作者还可开发了其他的防护软件，均有开源版和商业版。

2.3 Shieldon

是用于 PHP 的 Web 应用程序防火墙（WAF），具有美观且有用的控制面板，可帮助您轻松管理防火墙规则和安全设置。

三、入侵检测&防御系统（IPS）

3.1 Snort

Snort是世界上最重要的开源入侵防御系统（IPS）。Snort IPS使用一系列规则帮助定义恶意网络活动，并使用这些规则查找与它们匹配的数据包以及为用户生成警报。该产品的规则集分为：社区版和商业版。
更多详情请访问：Snort官网

3.2 Suricata

Suricata 是一款高性能、开源的网络分析和威胁检测软件，被大多数私人和公共组织使用，并由主要供应商嵌入以保护其资产。
更多详情请访问：Suricata官网

四、日志记录

4.1 ELK

“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

4.2 Graylog

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似，但又比ELK要简单，依靠着更加简洁，高效，部署使用简单的优势很快受到许多人的青睐。

4.3 fluentd

fluentd是一个针对日志的收集、处理、转发系统。通过丰富的插件系统，可以收集来自于各种系统或应用的日志，转化为用户指定的格式后，转发到用户所指定的日志存储系统之中。

五、杀毒

5.1 ClamAV

ClamAV 是一个开源（GPLv2）防病毒工具包，专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序，包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。
更多详情请访问官网：ClamAVNet

六、SIEM

6.1 OSSIM

OSSIM是一个功能丰富的开源安全信息和事件管理，包括事件收集、规范化和关联。其提供许多基本功能：资产发现、漏洞评估、入侵检测、行为检测、SIEM事件关联。

6.2 Security onion

Security onion是一个免费的开放平台，用于网络安全监控（NSM）和企业安全监控（ESM）。其提供：入侵检测、文件分析、蜜罐、日志管理等相关功能。
更多详情请访问官网：Security Onion Solutions

6.3 Wazhu

Wazhu 是一个免费的开源安全平台，统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。