路由系統、又稱RouterOS，已經是一個非常開源的技術了。不管是在LINUX系統上的，還是在windows系統上的，都很很多這樣的開源項目，技術簡單，結構也非常單一。而隨著時代發展，後期又加上了VPN和基礎的包過濾防火墻，也都是開源成熟的項目。大部分廠家也是在這些項目上修修改改，包裝包裝打造成一個商業產品銷售給用戶。（當然產品的商業價值和技術價值也沒有啥可比性）。

但是近十年來，隨著上網行為管理需求的迅猛發展，從網頁過濾到協議過濾，以及內網安全的需要。單純的路由系統已經不能滿足用戶的需要，很多的路由器網關都開始帶有上網行為管理和防火墻模塊，第二代防火墻（Next Generation Firewall）的概念也應運而生。但是真正做到第二代防火墻的廠家不多，很多路由廠商也亂入，但是效果怎麽樣，各家都有一說。

今天介紹的是國內外幾款免費的上網行為管理系統、防火墻和路由系統。以免費的為主，因為是免費的，所以多少有缺憾，要麽是功能，要麽是授權數。待我慢慢道來。

1. PFsense

一個老牌的opensource的防火墻系統，官網地址大家自己找，軟件免費，硬件收費。

系統的特點是路由和防火墻功能比較強大，而且集成了入侵檢測、漏洞掃描等模塊，當然路由和限速這些基礎功能都是妥妥的。缺點是上網行為管理功能比較薄弱，不能進行應用過濾和網址庫過濾。眾所周知，國外的軟件，界面很復雜。照老外的說法，沒個degree，都不好意思去配置。

另外，PFsense還有收費培訓和服務，也可以直接買他們的硬件，價格還算適中。產品也是開源的，源碼都公開了。（語言好像已經有了中文版，但是不確定，我的信息來自他們官網）良心產品，靠服務和硬件生存，沒有License限制，也沒有功能限制。

2. Routeros

路由系統的先鋒了，號稱路由系統占有率第一位。出自東歐的小國家，所以價格很低廉，市場上充斥了很多破解版，其實正版價格已經很低廉了（可以低到忽略價格）。

只是不是我們國家本土產品，可能服務跟不上。ROS系統幾乎沒有什麽升級維護的工作，系統很穩定，只要上網方式沒有什麽革命性的更改，那就一直能用。

ROS的路由功能大概是全世界研究的最徹底的了，缺點就是界面狂復雜，它的配置完全可以在大學開一門功課。在西方和東南亞非常受歡迎，各種技術討論論壇也異常火爆。就是配置復雜的有點扯蛋了。

總體來說，是個好產品，對於網吧、小區寬帶這種寬帶運營的網絡用著蠻好。缺點是沒有網頁過濾、應用過濾這些上網行為管理的功能，只有基礎防火墻模塊。也可以限速，路由功能和VPN做的很穩定。網管一旦掌握，也是把利器。

3. Sophos

這個是個全球化的產品，大廠家，大品牌。家庭版本是免費的，支持50用戶。路由、VPN、防火墻模塊，尤其是防禦功能、網關殺毒這塊做的很好，也有協議過濾模塊和網址庫過濾。軟件和硬件都可以提供。優勢還是在殺毒和防火墻。歐洲的安全老廠家，價格不用想，不在天上也在雲端。

4. Untangle

十年以上的老產品了。重點是上網行為管理和防火墻、殺毒功能。家庭版本$50一年，75用戶。（別指望家庭版本可以用在企業裏，他們號稱可以檢測到是什麽環境在用，一旦違規會停掉了，估計軟件裏面有什麽檢測工具啥的）。軟件和硬件都可以提供。

不過價格就算對於美國本土用戶，也是非常昂貴的。硬件銷售是硬件的價格加上軟件價格，軟件價格那是天上的價格，服務也一般。

產品紮實，各種協議管理，網絡安全，路由模式，防火墻模塊，殺毒都有。除了價格以外（100用戶的軟件License，一年近2000刀），對於企業選擇全方位專業的上網行為管理網關和下一代防火墻，真的是個好選擇。

5. WFilter-NGF

也是十年以上的老產品了，本土研發，走國際路線，國內市場推廣能力不強，用戶大部分在國外。專門研究網絡監控和協議分析。專註上網行為管理功能，在Web過濾和協議過濾等上網行為管理的方面做的很紮實。產品的界面有點類似上面的untangle。缺點是沒有網關殺毒和主動防禦功能。服務不錯，有問必答，還可以遠程協助配置。軟件和硬件方案都可以提供。他們的公司名字非常有趣，值得一提的是，WFilter還有windows的旁路上網行為管理軟件。不想添加硬件的話，是上網行為管理的一個可選方案。價格中等吧，性價比高。50用戶全功能免費，對於50人以內的小企業來說，個人覺得是不二之選。

5. 愛快路由系統

本土產品，軟件全免費，靠賣硬件掙錢。免費版本各種坊間傳聞都有，就不一一表了。基本的路由功能都有，不過上網行為管理做的比較雞肋。愛快的系統個人認為比較偏向做局域網無線部署方案。企業管理這塊不怎麽來事。但是好在系統是免費的，這個比較受歡迎。

6. 國內還有維盟，海蜘蛛，和愛快也都是大同小異，還有一家pandbit，側重流控的路由系統，就不一一介紹了，仁者見仁。

總結一下，分為“路由系統”和“上網行為管理/防火墻系統”兩大系列。如果只是要做路由，那麽ROS從性能，穩定性上真的很不錯的選擇。如果是企業用上網行為管理和下一代防火墻；語言沒有問題的話，可以看看untangle和sophos以及WFilter-NGF；追求中文版的話，那麽WFilter-NGF一定是個最好的選擇。

還有一點要說一下：路由系統，比如ROS差不多是一個一次性軟件了，買了就直接用了，幾乎不需要升級和更新。但是上網行為管理的“協議過濾”和“網址庫過濾”，都是需要升級服務的，這就是為什麽很多上網行為管理軟件按年收費，國內大品牌的上網行為管理設備後續還要每年收服務費的原因。如果選擇上網行為管理產品，一定要考慮後續服務的質量和費用。

免費的上網行為管理系統和軟路由系統推薦。