Pfsense®软件是世界上最值得信赖的防火墙。现在,该软件在第46次发布中,该软件已经获得了全球用户的尊重和崇拜 - 安装了超过200万次,其中至少有一半的积极使用。 PFSENSE软件提供了非常强大,强大,易于使用的解决方案,为家庭,企业,教育机构和政府机构提供了边缘防火墙,路由器和VPN功能 - 在每个大陆方面都是字面上的。
虽然PFSense软件具有更昂贵的替代品,但我们的客户要求我们的客户要求新的安全网络功能,性能改进和高级管理功能。这些请求,虽然完全是逻辑和可行的,但只是超过现有软件设计的能力 - 近20岁的设计。需要一种现代软件基础,一个更好的架构,以满足不断变化的WAN边缘和云计算需求。
2月初,NetGate®将重新连接PFSense Factory Edition(FE)至Pfsense Plus。虽然它可能听起来像是一个名称改变,但有更多的才能欣赏。
从历史上看,PFSENSE FE和PFSENSE社区版(CE)一直密切相关,主要不同:
在2021年,他们将在软件平台设计和功能集中开始彼此分歧。 PFSENSE CE将继续,就像它一样。网络网上继续向包含PFSense的项目捐赠功能和代码。同样,我们将继续编制和分发安装图像,包括PFSENSE CE版本2.5,于2021年初。同时,将向所有网络统计数据库提供PFSENSE PLUS(第21.02册)的第一次发布将是所有网格设备上安装的标准软件和所有新的CSP伙伴市场实例。
PFSENSE PLUS和TNSR®的软件产品系列为Netgate客户提供了一套优秀的边缘和云网络选项。 PFSENSE PLUS是我们的高级防火墙/ VPN /路由器解决方案,TNSR将继续作为我们的高性能边缘路由器。虽然两种产品共享技术来自几个开源项目,但它们各自将继续拥有各自的市场和用途。
我们所有的客户 - 从消费者到服务提供商 - 对我们来说很重要。然而,特别是,依赖网络解决方案的商业,政府和教育客户,以保持安全和可靠地与世界相连。 PfSense Plus提供了一个现代化的软件平台,我们可以继续提供不断发展的功能丰富,功能丰富,性能,可扩展性,易于管理的安全网络解决方案。
PFSENSE®Plus是NetGate®的PFSense软件的产品化版本的新名称,以前称为PFSense Factory Edition(FE)。它将可供NetGate设备和CSP客户提供,随着时间的推移,将拥有常绿安全网络功能集,性能增强和通过PFSense Community Edition(CE)版本或项目代码提供的可管理性进步。随着时间的推移,该产品将变得更加强大,灵活且易于使用,因为它重新归于超越PFSense开源软件的局限性。
首先,对新的安全网络功能,性能改进,管理和自动化功能的需求超过现有软件设计的功能,这些功能是达2004年的。
其次,提供上述功能所需的代码更改将对开源代码基础的用户破坏 - 特别是那些依赖于私人叉子的需求。 pfsense具有一个smorgasbord的功能和功能,即网络数据库需要更新,替换或删除。这些代码修改不会总是立即提供开源社区。 Netgate而不是强迫社区快速遵循,通过向前移动PFSense Plus叠层来支持其客户和更广泛的社区来支持产品进步,而不会扰乱社区成员依赖于今天的代码基础。
PFSENSE FE - 网格网上预装在其电器上的PFSense开源项目的历史叉子,并通过公共云服务提供商 - 将用PFSense Plus替换。运行PFSENSE FE的现有网络客户将能够从用户界面升级到PfSense Plus。
PFSense Plus的第一个发行版将于2021年2月提供21.02份。 “一年”释放编号约定与TNSR - 网络的高性能软件路由器产品一致 - 自2018年首次发布以来。我们最喜欢这种方法,因为我们的客户可以轻松识别其运营的相对货币软件。
最初,他们很接近,但随着时间的推移,他们会分歧。 PFSENSE PLUS 21.02将基于PFSENSE版本2.5,使用QuickAssist技术(QAT)或EIP-97增加了IPsec的加密卸载。其他历史差异将留下,即PfSense Plus也将继续包含AWS VPC向导,以及Apple IPSec向导。
在随后的版本中,PFSense Plus将从PFSense CE越来越分歧 - 利用更新和更强大的安全网络软件堆栈,该软件堆栈允许特征,性能和可管理性扩展超出当前堆栈的局限性。
PFSENSE PLUS将增长以合并功能 - 如以下 - 我们的最终用户和托管服务提供商客户所要求的功能:
我们希望尽快发布高级路线图。如果您希望在可用时通知,请简单地注册。此外,我们始终打开产品/特征输入。我们通过社交媒体渠道和用户调查主动监控和征求此输入。
6.5 PFSENSE Plus中的任何功能是否也将其成为PFSense CE? *
是的! PFSENSE CE和PFSENSE Plus都建于FreeBSD之上。两者都使用FreeBSD内核和数据包过滤器模块进行数据路径。任何对数据包过滤性能的改进都将返回到FreeBSD项目,因此可供PFSense CE和PFSENSE Plus提供。
通常,作为FreeBSD的一部分或包含PFSENSE的其他开源组件的功能将在上游到这些项目,并提供给PFSENSE CE。这包括上述特征,如改进的分组滤波器性能。我们添加到Plus的某些功能将包含这些开源项目的一部分的代码以及作为PFSense Plus的一部分的GUI或中间件模块。在这些情况下,开源代码仍将贡献并提供给CE,但工作需要在CE社区发生以启用它。
以下是与PFSENSE项目相对期待的内容,其中NetGate提供的CE版本:
NetGate将继续为PFSense项目提供管家资源,就像自2012年以来一样
PFSense项目代码将继续在GitHub上提供,并且将仍将获得Apache许可
NetGate将继续支持该项目的代码贡献,特别是关于安全漏洞保护,FreeBSD相关更新,公共代码等。
虽然NetGate将重点关注其对PFSENSE PLUS的大部分努力,但将继续发布,快照和PFSENSE CE的更新
该支持的频率将在持续的基础上进行评估。作为一个例子,我们已经预测了2021年的2.6版本,提供1)PFSense Plus的必要升级路径,例如类型类型,超出已覆盖的类型,2)硬件支持更新和3)错误修复。
8. PFSENSE PLUS版本是否比PFSENSE CE发布在历史上更定期出现?
是的。展望未来,PFSENSE PLUS客户将能够可靠地管理其IT基础设施的变化,每年三个发行量 - 计划于1月,5月,9月。
绝对不。没有任何改变我们对开源软件的强烈信仰和承诺的变化。这是由特定的证据陈述最有意义的:
我们为我们的长期遗产提供了促使重要的金融赞助,工程和测试资源以及众多开源项目的上游代码。我们的项目列表包括Clixon,DPDK,FD.IO/VPP,FreeBSD,免费游览路由(FRR),Linux,PFSense和Stronfswan。
NetGate目前雇用或签订许多具有FreeBSD,PFSENSE,CLIXON和VPP / FD.IO项目的角色的开发人员。他们的贡献和责任包括开发,管理,维护,发布工程和基础委员会成员资格。这些开发人员以及NetGate的更多人是这些项目的常规贡献者。
NetGate直接共同提案国功能工作。最近的贡献示例包括内核驻留的Wioguard,QAT和EIP-97加密卸载,FreeBSD的英特尔I225以太网驱动程序,以及FD.IO的VPP的VRRP插件。
10.如果我在CSP合作伙伴平台上运行pfsense,例如,亚马逊或天使怎么办?
如果您在云服务提供商(CSP)合作伙伴平台上运行付费实例,则根据定义PFSENSE FE。
PFSense Plus将在Amazon和Azure Marketlaces上提供,并在今天提供的工厂版本相同。定价根据底层云计算实例而异。两个CSP都有自己的软件长寿政策。您可以继续将当前的pfsense fe实例运行到永久性。你不会被迫关闭。但是,如果升级PFSENSE的已部署的CSP虚拟机实例,则将升级到PFSENSE PLUS 21.02。此外,前进的新CSP虚拟机实例仅为PFSENSE Plus版本。
我们计划在第三方硬件上使用PFSENSE PLUS,并在6月2021年6月选择虚拟机,如果不是更快的话。
Home和Lab使用将没有收费路径以及用于商业用途的可收费版本。 NetGate很高兴能够开始这种新的道路来解决客户的发展优势和云安全网络需求。 请遵循我们的博客,然后按下主题的覆盖范围,以了解更多,我们在2月初前往可用性。 一如既往地,如果我们可以以任何方式协助,可以随意直接联系。