pfSenseSOFTWARE DEFINE NETWORK – ROUTER / FIREWALL軟體式定義網路 – 路由器 / 防火牆

pfSense – 功能 FREEBSD based *** & Open source 無中文界面 目前對岸漢化進行到 43% 支援 VLAN, DNS, DDNS, NAT, DHCP, IPSec/OpenVPN,

LDAP/Radius, HA, Load Balancing, Alias*** Package: Squid (proxy), Squid Guard (content filter),

Snort (IPS/IDS), HAVP (AV) 有 Web GUI, 就連手機界面聯入都可以進行管理 結論 : Fortigate/Juniper 能做得到的 , pfSense 全部都做得到 , F

& J 做不到的 pfSense 也都做得到 – 支援 AES-NI, QuickAssist & DPDK 可以虛擬化運行在 AWS/VM/VMware 上 . 同時也可以使用 Lets Encrypt SSL.

pfSense – HA 架構

pfSense – 歐美 IT 從事人員排名

Over 173,054 professionals have used IT Central Station research on enterprise tech.

https://www.itcentralstation.com/categories/firewalls

pfSense

這麼好的東西 , 為什麼在台灣的我們都不知道 ?

pfSense – 挑戰的地方 / 迷思

因為它是 FreeBSD, 它真的很難 沒有中文界面 不知道如何獲得支援 如何在強大軟體功能上配置適合的硬體設備 ? 實體 pfSense 跟 pfSense VM 有什麼差別 ? Asus 的無限路由很好啊 , 為什麼要自建 ?

pfSense 3.0 – 未來規劃圖 python REST API Intel QuickAssist Intel DPDK AES-GCM

什麼是 真正 10 gbps

Linux Bridge & ovsswitch 是無法跑到 10 gbps

Jumbo frame 1500 vs 9000 RFC 1191 MTU Path Discovery

pfSense – QuickAssist 重要性 quickassist x86 是硬體式的 壓縮以及加密的 packets 有 quickassist 的支援 , ipsec vpn throuput 才可能達到 1gbps 以上

參閱 http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html

pfSense – DPDK 重要性Data Plane Development Kit是 Intel 提供出來的 library 給各家軟體 / 硬體開發者 , 來優化它們的軟體 , 或是在它們上的硬體上面來做利用 Intel QuickAssist 架構加速處理封包 . 沒有 DPDK 就不太可能在 x86 的架構上達到 14.88 Mpps (million packets per sec) @ 1500 mtu = 10 gbps 有使用 DPDK 的公司

參閱 http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/cisco-nfv-partnership-paper.pdf

pfSense 替代方案RouterOSDD-WRTUntangle NG Firewall ( 付費 )

pfSense – 實體照片

Intel C2758 atom適用於 IDC 機房以及 500 人以上的公司*QuickAssist & AES-NI

Intel C2558 atom適用於 100 人以上的公司*QuickAssist & AES-NI** 有在現場

pfSense in VM家用或是 50 人以下的公司* 有在現場**VM 秘技會後討論