pfSenseの提供する機能 - pySyncで設定を同期

pfSenseはm0n0wallをベースとしているため、m0n0wallが提供しているファイアウォール機能が活用できるわけだが、pfSenseではさらに次のような機能強化を施している。

  • インカミング/アウトカミング両方のロードバランシングプール機能
  • フェイルオーバとクラスタ同期のためにCARPを採用
  • 複数のWANをサポート
  • 再起動することなく設定変更を反映
  • SSHサポート
  • FreeBSD 6.1をベースとし、最新のALTQ機能を統合
  • Packet Filter (pf)を活用
  • ワイヤレスa/b/g、ターボ、WEP、WPA-E/PSK、WPA2 (TKIP)、HostAPモード、ハードウェア暗号化機能、Macフィルタリングなどの機能をサポート
  • PPPoEサーバ機能
  • SWAP使用モニタリングなどを含むシステム状況のリアルタイムなグラフィック化機能やそのほか状況のグラフィック化機能
  • メニューからコマンドを実行可能
  • FTPプロキシ機能
  • エンハンスドALIASシステム
  • 履歴機能や一部の設定を更新できる拡張された設定機能

採用されているパッケージは次のとおり。

  • pfflowd - PFのステータスメッセージをCisco NetFlow-Datagramsに変換するツール
  • PFStat - PFデータのグラフィック化ツール
  • NTOP - エンハンスドネットワーク履歴データツール
  • STunnel - SSLを活用したラッパツール
  • Squid Transparent Proxy
  • arpwatch - イーサネット/ARP監視ツール
  • assp - アンチスパムプロキシ
  • freeradius - Radiussサーバ
  • mtr - 拡張版traceroute
  • nmap - ネットワークスキャナ
  • siproxd - SIPプロトコル用プロキシ/マスカレード機能ツール
  • spamd - フェイクSMTPサーバ
  • iperf/netio - ハンド幅計測ツール

同発表ではまた、複数のファイアウォール間でステートテーブルを同期させるためのツールとしてpfSyncがあることも紹介されている。

同ソリューションの特徴はインカミング/アウトカミング両方のロードバランシング機能を提供していること、ポリシーベースのルーティングおよびフェイルオーバ機能が提供されていること、複数のWANに対するフェイルオーバ機能が提供されていること、DNSフェイルオーバ機能が提供されていることなどだ。pySyncでステート情報は同期できるため、実用的にファイアウォールを配置できるという特徴もある。