求教，有没有基于openbsd的防火墙设备啊

[livemoon]

公司要改造网络，以前一直是我搭的openbsd作为防火墙，现在另外一个同事报上来的设备清单是使用juniper的设备，不知道好玩不好玩，我自己还是倾向于是用openbsd的pf

[hyaska]

有的，看我以前写的贴子，外国品牌，小众，授权费也不便宜。
JUNIPER的东西不错的，资料也多，缺点是要买LICENSE，不然功能发挥不出来，也贵。
其实其它的防火墙也差不多，都是要买LICENSE的，不买，也就跟TPLINK企业路由器一样，就是后者还要烂一点。
公司用的话，不涉及流控和行为管理的话，人数不多，用软件路由的确不错。像我搭的ROUTEROS都好几年了，钱就是被那些厂商骗走的。
话说回来，为了减少自己麻烦，还是那么成品的比较好。
手上有台JUNIPER 5GT，话说功能上还是有限制的，所有我入手UBNT EDGEROUTER LITE 3。我觉得性价比最好的路由器之一了，第二我排ROS的成品路由器。
公司真的要买好一点的设备，我觉得还买山石网科，网康之类产品，带LICENSE，便宜量足又不差

[f5b]

省事，免费又有pf，可尝试pfsense，安装在多网口的高性能服务器上，性价比高。

[acheng]

Juniper的东西不错，尤其是不考虑价格的话。设备的选择还是看需求，后期维护。相比于用服务器+OpenBSD的防火墙，Juniper设备能耗上应该会好一点。如果不熟悉Juniper，刚开始可能需要花一点时间来上手。

国外有一个基于OpenBSD的防火墙系统，可以参考一下。
http://www.halon.se/products/security-router/

[openbsdsir008]

不知道你对于采购的设备有什么要求。
我发现了中国有一个厂家在做这方面 的设备，不知道 产品好不好？你可以看看
http://www.ls-china.com.cn/

另外淘宝上也有一些设备 ，多网口的设备，性价比很高

我手头上有一个pc engines apu
http://item.taobao.com/item.htm?spm=a23 ... e_urlshare



基于OpenBSD的防火墙系统
Halon Security's security router (SR) is a network operating system and software distribution based on OpenBSD[1], with the main differentiator being the single, revision-managed, clear-text configuration file with soft re-configuration (atomic commits) editable from CLI and web interfaces (live demo), and documented security architecture.
看了一下，正好我手头上有pc engines apu，试试看怎么样？
halon 有三个版本？
email router 和Secure Load Balancer

我目前正在学习openbsd　pf 的 ”authpf”