网络安全开源组件

本文只是针对开源项目进行收集,如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言,您在工作碰到的开源项目。

祝您工作顺利,鹏程万里!

一、FW(防火墙)

1.1 pfSense

pfSense项目是一个免费的网络防火墙发行版,基于FreeBSD操作系统,带有自定义内核,并包括第三方免费软件包以获得额外的功能。pfSense软件在软件包系统的帮助下,能够提供与普通商业防火墙相同的功能或更多功能,而没有任何人为限制。

更多详情请访问:pfSense官网

1.2 OPNSense

OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能,在许多情况下甚至更多。它带来了商业产品的丰富功能集,以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支,并在2015年发布。

更多详情请访问:OPNsense官网

简易操作如下:02.OPNsense - Diligent_Maple - 博客园

1.3 IPFire

IPFire是一种专用防火墙,可以安装在任何位置。它基于Linux,但与Debian或Fedora等发行版本存在差异。它除了作为状态检测防火墙之外,还可以作为VPN网关以及入侵防御系统,并可以扩展其他功能的附件。

更多详情请访问:IPFire官网

1.4 Endian Firewall

Endian Firewall也是开源防火墙,它分为分成两个版本:社区版和商业版。其提供状态检测防火墙之外的入侵防御、防病毒、电子邮件安全等相关安全防护。

更多详情请访问:Endian Furewall官网

二、WAF(web应用程序防火墙)

2.1 ModSecurity

是开源的WAF,是一个开源的跨平台Web应用程序防火墙,用于Apache、IIS和Nginx。可以自行建立相关防火规则。

2.2 HTTPWAF

免费开源的WAF防火墙,可与服务器合并部署,也可单独部,绝不会与外网环境进行更新,缺点在于需要自行手动更新防护规则添加。目前作者还可开发了其他的防护软件,均有开源版和商业版。

2.3 Shieldon

是用于 PHP 的 Web 应用程序防火墙 (WAF),具有美观且有用的控制面板,可帮助您轻松管理防火墙规则和安全设置。

三、入侵检测&防御系统(IPS)

3.1 Snort

Snort是世界上最重要的开源入侵防御系统(IPS)。Snort IPS使用一系列规则帮助定义恶意网络活动,并使用这些规则查找与它们匹配的数据包以及为用户生成警报。该产品的规则集分为:社区版和商业版。

更多详情请访问:Snort官网

3.2 Suricata

Suricata 是一款高性能、开源的网络分析和威胁检测软件,被大多数私人和公共组织使用,并由主要供应商嵌入以保护其资产。

更多详情请访问:Suricata官网

四、日志记录

4.1 ELK

"ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等"存储库"中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

4.2 Graylog

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。

4.3 fluentd

fluentd是一个针对日志的收集、处理、转发系统。通过丰富的插件系统, 可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。

五、杀毒

5.1 ClamAV

ClamAV 是一个开源 (GPLv2) 防病毒工具包,专为邮件网关上的电子邮件扫描而设计 。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。

更多详情请访问官网:ClamAVNet

六、SIEM

6.1 OSSIM

OSSIM是一个功能丰富的开源安全信息和事件管理,包括事件收集、规范化和关联。其提供许多基本功能:资产发现、漏洞评估、入侵检测、行为检测、SIEM事件关联。

6.2 Security onion

Security onion是一个免费的开放平台,用于网络安全监控(NSM)和企业安全监控(ESM)。其提供:入侵检测、文件分析、蜜罐、日志管理等相关功能。

更多详情请访问官网:Security Onion Solutions

6.3 Wazhu

Wazhu 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。

相关推荐
网络安全(华哥)15 分钟前
系统安全——访问控制访问控制
安全·系统安全
小春学渗透2 小时前
DAY168内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
网络·安全·架构·内网攻防
Pou光明2 小时前
1_linux系统网络性能如何优化——几种开源网络协议栈比较
linux·运维·网络·网络协议·开源
小猿姐2 小时前
Ape-DTS:开源 DTS 工具,助力自建 MySQL、PostgreSQL 迁移上云
数据库·mysql·postgresql·开源
网络安全指导员4 小时前
渗透利器-kali工具 (第四章-5) 爬虫入门
爬虫·web安全·系统安全
喜欢猪猪5 小时前
Jenkins:开源自动化工具深度剖析
开源·自动化·jenkins
体系结构论文研讨会5 小时前
【论文阅读】龙芯2号处理器设计和性能分析
论文阅读·开源·硬件架构
体系结构论文研讨会5 小时前
【论文阅读】处理器芯片敏捷设计方法:问题与挑战
论文阅读·开源·硬件架构
Hacker_LaoYi6 小时前
CryptoJS加密(网络安全)
网络·web安全·php