本文只是针对开源项目进行收集,如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言,您在工作碰到的开源项目。
祝您工作顺利,鹏程万里!
一、FW(防火墙)
1.1 pfSense
pfSense项目是一个免费的网络防火墙发行版,基于FreeBSD操作系统,带有自定义内核,并包括第三方免费软件包以获得额外的功能。pfSense软件在软件包系统的帮助下,能够提供与普通商业防火墙相同的功能或更多功能,而没有任何人为限制。
更多详情请访问:pfSense官网
1.2 OPNSense
OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能,在许多情况下甚至更多。它带来了商业产品的丰富功能集,以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支,并在2015年发布。
更多详情请访问:OPNsense官网
简易操作如下:02.OPNsense - Diligent_Maple - 博客园
1.3 IPFire
IPFire是一种专用防火墙,可以安装在任何位置。它基于Linux,但与Debian或Fedora等发行版本存在差异。它除了作为状态检测防火墙之外,还可以作为VPN网关以及入侵防御系统,并可以扩展其他功能的附件。
更多详情请访问:IPFire官网
1.4 Endian Firewall
Endian Firewall也是开源防火墙,它分为分成两个版本:社区版和商业版。其提供状态检测防火墙之外的入侵防御、防病毒、电子邮件安全等相关安全防护。
更多详情请访问:Endian Furewall官网
二、WAF(web应用程序防火墙)
2.1 ModSecurity
是开源的WAF,是一个开源的跨平台Web应用程序防火墙,用于Apache、IIS和Nginx。可以自行建立相关防火规则。
2.2 HTTPWAF
免费开源的WAF防火墙,可与服务器合并部署,也可单独部,绝不会与外网环境进行更新,缺点在于需要自行手动更新防护规则添加。目前作者还可开发了其他的防护软件,均有开源版和商业版。
2.3 Shieldon
是用于 PHP 的 Web 应用程序防火墙 (WAF),具有美观且有用的控制面板,可帮助您轻松管理防火墙规则和安全设置。
三、入侵检测&防御系统(IPS)
3.1 Snort
Snort是世界上最重要的开源入侵防御系统(IPS)。Snort IPS使用一系列规则帮助定义恶意网络活动,并使用这些规则查找与它们匹配的数据包以及为用户生成警报。该产品的规则集分为:社区版和商业版。
更多详情请访问:Snort官网
3.2 Suricata
Suricata 是一款高性能、开源的网络分析和威胁检测软件,被大多数私人和公共组织使用,并由主要供应商嵌入以保护其资产。
更多详情请访问:Suricata官网
四、日志记录
4.1 ELK
"ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等"存储库"中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
4.2 Graylog
Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。
4.3 fluentd
fluentd是一个针对日志的收集、处理、转发系统。通过丰富的插件系统, 可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。
五、杀毒
5.1 ClamAV
ClamAV 是一个开源 (GPLv2) 防病毒工具包,专为邮件网关上的电子邮件扫描而设计 。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。
更多详情请访问官网:ClamAVNet
六、SIEM
6.1 OSSIM
OSSIM是一个功能丰富的开源安全信息和事件管理,包括事件收集、规范化和关联。其提供许多基本功能:资产发现、漏洞评估、入侵检测、行为检测、SIEM事件关联。
6.2 Security onion
Security onion是一个免费的开放平台,用于网络安全监控(NSM)和企业安全监控(ESM)。其提供:入侵检测、文件分析、蜜罐、日志管理等相关功能。
更多详情请访问官网:Security Onion Solutions
6.3 Wazhu
Wazhu 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。