O OPNsense é uma plataforma de firewall e roteamento baseada em FreeBSD de código aberto, fácil de usar e fácil de construir. O OPNsense inclui a maioria dos recursos disponíveis em firewalls comerciais caros e, em muitos casos, mais. Ele traz o rico conjunto de recursos de ofertas comerciais com os benefícios de fontes abertas e verificáveis.
O OPNsense começou como uma bifurcação do pfSense® e do m0n0wall em 2014, com seu primeiro lançamento oficial em janeiro de 2015. O projeto evoluiu muito rapidamente, mantendo aspectos familiares do m0n0wall e do pfSense. Um forte foco na segurança e na qualidade do código impulsiona o desenvolvimento do projeto.
O OPNsense oferece atualizações de segurança semanais com pequenos incrementos para reagir a novas ameaças emergentes em um momento moderno. Um ciclo de lançamento fixo de 2 lançamentos principais a cada ano oferece às empresas a oportunidade de planejar atualizações com antecedência. Para cada versão principal, um roteiro é estabelecido para orientar o desenvolvimento e definir metas claras.
Recursos principais do OPNsense
O conjunto de recursos do OPNsense inclui recursos avançados, como proxy de cache de encaminhamento, modelagem de tráfego, detecção de intrusão e fácil configuração do cliente OpenVPN. A versão mais recente é baseada no FreeBSD para suporte de longo prazo e usa uma estrutura MVC recém-desenvolvida baseada no Phalcon.
O foco do OPNsense em segurança traz recursos exclusivos, como a opção de usar LibreSSL em vez de OpenSSL (selecionável na GUI) e uma versão personalizada baseada em FreeBSD.
O mecanismo de atualização robusto e confiável dá ao OPNsense a capacidade de fornecer atualizações de segurança importantes em tempo hábil.
- Modelador de Tráfego
- Autenticação de dois fatores em todo o sistema
- portal cativo
- Forward Caching Proxy (transparente) com suporte para lista negra
- Rede Privada Virtual (site a site e road warrior, IPsec, OpenVPN e suporte PPTP legado)
- Alta disponibilidade e failover de hardware (com sincronização de configuração e tabelas de estado sincronizadas)
- Detecção e Prevenção de Intrusão
- Ferramentas integradas de relatórios e monitoramento, incluindo gráficos RRD
- Exportador Netflow
- Monitoramento de Fluxo de Rede
- Suporte para plug-ins
- Servidor DNS e encaminhador DNS
- Servidor DHCP e Relé
- DNS dinâmico
- Backup de configuração criptografada para o Google Drive
- Firewall de inspeção com estado
- Controle granular sobre a tabela de estado
- Suporte a VLAN 802.1Q
- e muito mais.. ver características
Fonte: opnsense