ファイアウォール pfSense の紹介

お久しぶりっす。孟です。

今日はファイアウォールの話です。
 
WEBサービスのインフラ機器の中で、最も重要なものの一つにファイアウォールがあります。多くの商用ファイアウォールは、価格が高いイメージがあるのではないでしょうか。実は世の中には素晴らしいオープンソースファイアウォールがあるんです。

今回は、数百万・数千万円レベルの商用ファイアウォールとほぼ同じ性能が出せるファイアウォールを自分で構築する方法を紹介したいと思います。

ちなみに、商用製品はFreeBSDベース+筐体のものが多いですよね。
実は今回紹介するのはFreeBSDベースのディストリビューションpfSenseです。
 

pfSenseは、オープンソースで配布しているソフトウェアファイアウォールです。

pFSenseの機能

pfSenseの良いところは 
  1. 性能が抜群しかも無料(FreeBSDベースだから当たり前)
  2. PCベースです。普通のサーバでも安易にインストールすることが可能
  3. ESXiに搭載が可能
  4. GUI画面なので、設定が簡単
  5. プラグインが豊富
普通のDell 1Uサーバ、ATOM CPUぐらいのスペックを1台買って(むしろATOMの方がいい)、HDDをSSD 2枚ソフトRAID 1にして、メモリちょい贅沢8GB、ethカードintel製2ポートさえあれば十分かな。10万ぐらいで買えますよね。

既にESXi導入してる場合、Linuxの感覚でインスタンスを1つ作って、バーチャルethを2ポート配置しとけばOK!これだとインタフェースはコスト0ですね。

ベースがFreeBSDなので、安定性が売りです。Linuxのあの208.5日問題のような深刻なバグはFreeBSDには存在しません。
pfSense1台でファイアウォールNATの設定、ロードバランシング、各支社間のVPNネットワーク構築までできます。
ちょっと物足りないなと思ったら、プラグイン機能があるので、HAProxy、Squidなどを簡単に追加することができます。
設定は全てGUIなので、便利で簡単です。

これを2台で冗長構成すれば障害にも強いですよ。

興味がある方は是非使って見てください!

※ pfsense installation on youtube