[Grabber2006]

Роутер с антивирусом это не то? Например, в TP-Link AX73 есть родительский контроль и антивирус. Правда за них надо помесячно платить.

[dmitryst]

bredych, разве что pfSense, opnSense, со специфическими плагинами (я не использовал, просто слышал), также и в OpenWRT вроде плагинами решается.
Вот, например, для pfSense

[bredych]

Цитата Grabber2006:

Правда за них надо помесячно платить. »

нет, это облачные фичи. А я про встроенный в железо или настраиваемый в нем функционал

Цитата dmitryst:

разве что pfSense, opnSense, со специфическими плагинами »

почитал страницу - там только пакетная фильтрация. Или я чего-то не вижу?

[freese]

Что вы имеете ввиду под контент-фильтром?

[bredych]

проверка содержимого. По сигнатурам, строкам кода, или поведению.. Да хоть stateful inspection..
словом, что-то помимо классического "пакет на такой-то порт, по такому-то протоколу, с такого-то ипа" в условиях фильтрации.

[dmitryst]

Цитата bredych:

почитал страницу - там только пакетная фильтрация. Или я чего-то не вижу? »

как я понимаю, вам нужен Level 7 Firewall. pfSense работает на уровне 3, зато есть DNSBL (DNS BlockLists) - списки сайтов (доменов), которые блокируются полностью (т.е. анализ каждого пакета не производится, блокируется любой трафик с заблокированного домена или к нему). Может, это вас устроит?

[kim-aa]

Цитата bredych:

Сообщения: 1653 Благодарности: 160 Профиль | E-mail | Отправить PM | Цитировать | Сообщить модератору проверка содержимого. По сигнатурам, строкам кода, или поведению.. Да хоть stateful inspection.. словом, что-то помимо классического "пакет на такой-то порт, по такому-то протоколу, с такого-то ипа" в условиях фильтрации »

1) (Stateful Packet Inspection — инспекция пакетов с хранением состояния) - это по прежнему пакетный фильтр с точки зрения основных параметров фильтрации.
Но добавлено сохранение истории/состояния сессии. Это важно для TCP-based протоколов, но работает далеко не для всех UDP-протоколов.

2) Сигнатурный анализ, оно же NGFW есть только в продвинутых фаерволах.
Даже в тяжелых коммутаторах Cisco типа 6500X продвинутый фаервол реализовывался отдельной платой, а не средствами основной платы.

3) Сигнатурный анализ хреновенько реализуется на процессорах общего назначения. Нужны либо ASIC как у Fortinet, либо специализированные потоковые процессоры как у PaloAlto.

4) Основная ценность таких устройств это обновляемая база Сигнатур, а т. к. , сильно упрощая, Сигнатура просто накладывается на "поток трафика", то устройству фиолетово что ловить: "хошь протокол, хошь атаку, хощь - вредонос", собственно многие это делают одновременно или в паралель.
А базу редких сигнатур пополняют в первую очередь пользователи, через запросы в сервис (у той же плоальты есть утилита записи трафика, формирования пакета и отправки его в сервис для формирования сигнатуры).
Дык вот, кто в опен-сорсе эти бесплатно заниматься будет?

[dmitryst]

Цитата kim-aa:

Дык вот, кто в опен-сорсе эти бесплатно заниматься будет? »

Ну, SNORT же пилят, например, чего бы нет?

[kim-aa]

Цитата dmitryst:

SNORT же пилят, »

Snort is a free open source network intrusion detection system (IDS) and intrusion prevention system (IPS) created in 1998 by Martin Roesch, founder and former CTO of Sourcefire.
Snort is now developed by Cisco, which purchased Sourcefire in 2013.
In 2009, Snort entered InfoWorld's Open Source Hall of Fame as one of the "greatest [pieces of] open source software of all time"

"Open" и "Free" не значит, что никто не платит.