
pfSense Plus 是功能齐全的防火墙、VPN 和路由器解决方案		TNSR 是一款超高性能的 VPN 和边缘路由器，军用级解决方案达到 100G 带宽
家庭、企业、教育机构、政府机构和服务提供商的理想选择经过验证的防火墙（包括 IDS/IPS 攻击预防、代理、内容过滤）以及 VPN 和路由器功能集可以很好地扩展到基于内核的数据包处理的限制通过 GUI 和/或 CLI 进行传统管理 NGFW 或云部署		企业级企业、教育机构、政府机构和服务提供商的理想选择高性能路由器和站点到站点 VPN 解决方案通过利用矢量数据包处理（VPP）和数据平面开发套件（DPDK）实现非凡的规模通过 RESTCONF API 或 CLI 进行自动化管理边缘或云部署

两个产品按功能集、规模和可管理性分开

pfSense 非常适合需要为家庭、远程/分支机构、公司或云位置提供全面防火墙、路由和 VPN 功能的用户。此外，它易于管理，并具有久经考验的弹性和可靠性。

在性能方面，pfSense 在转发 Iperf 甚至 IMIX 流量时，几乎可以使 1-10 Gbps 的 WAN 链路饱和。虽然该产品部署在各个垂直领域和大洲，用于要求更高的防火墙和 VPN 应用程序，但由于基于内核的数据包处理的限制，WAN 链接吞吐量将下降。

随着吞吐量需求的增加，尤其是在使用应用程序（更小的数据包）流量和更强大的加密密码（高性能 VPN 连接）的情况下，

TNSR 能够使 1、2.5、10~100 Gbps 原生或绑定 WAN 链路饱和，几乎不受数据包大小的影响。虽然从边缘路由（包括 L2、L3 和 L4 ACL）和站点到站点 IPsec VPN 的角度来看，TNSR 功能齐全，但并未解决 iDS/iPS、内容过滤等常见防火墙使用案例。最后，TNSR - 作为一种基于路由器的高性能解决方案 - 没有配备 GUI，而是配备 CLI 和 API，后者适用于更高级和自动化的配置、管理和监控方法。

技术规格概要

下面显示了一个高级比较表。pfSense 软件和 TNSR 软件的更详细功能列表分别在这里和这里。产品文档提供了最明确的功能详细信息。

目标市场

适用于家庭、企业、办公室网络和服务提供商的防火墙/路由器/VPN 解决方案

Cloud Center 的高性能路由器解决方案;IDC 和 ISP，VPP;DPDK 技术

寿命

项目启动 2004
2006 年首次发布
2012 年 Netgate 控股权

Introduced May 2018

Router

BGP
OSPF
可配置的静态路由
静态 ARP
IPv4/IPv6
IPv6 网络前缀转换
IPv6 路由器通告
每个接口多个 IP 地址

边界网关协议
OSPFv3 （OSPF6）
RIPv2
静态路由
静态 ARP
IPv4/IPv6
具有动态路由的 BFD
运营商级 NAT（CGN 或 CGNAT）
ECMP
VRF
VRF 精简版

网络服务

DHCP 服务器
DNS 解析器
NTP 服务器
动态 DNS
NAT 映射（入站/出站）
1：1 自然色
出站 NAT
NPT
反向代理
DNS 转发
LAN 唤醒
PPPoE 服务器

DHCP 客户端/服务器
DNS 解析器
NTP 服务器
端口转发
1：1 自然色
出站 NAT
NPT
NAT44
NAT-T
CG-NAT （MAP-T/MAP-E）

VPN 和隧道

IPsec 站点到站点
IPsec 远程访问
OpenVPN 站点到站点
OpenVPN 远程访问
VLAN 支持（802.1q）
802.1ad VLAN （QinQ）
桥
滞后
GRE
WireGuard
尾部

IPsec 站点到站点（多核路由）
WireGuard^® VPN
公钥基础设施
IKEv2
DH 组（第 1-24 组和第 31 组）
加密（3DES、AES-128-CBC、AES-192-CBC、AES-256-CBC、AES-ICV16-GCM-128、AES-ICV16-GCM-192、AES-ICV16-GCM-256、Camellia-128、Camellia-192、Camellia-256 和 CHACHA20-POLY1305）
GRE
VXLAN- 桥接
802.1q、802.1ad VLAN （QinQ）
水龙头
回送
滞后
SPAN/ERSPAN
memif

防火墙

状态数据包检测（SPI）
GeoIP 阻止
反欺骗
基于时间的规则
强制门户访客网络
连接限制

L2 MAC/IP ACLs
L3 ACLs
L4 ACLs

IDS/IPS

基于 Snort 的数据包分析器
第 7 层应用程序检测
多个规则源和类别
新兴威胁数据库
IP 黑名单数据库
预设规则配置文件
按接口配置
抑制误报警报
深度数据包检测（DPI）
用于应用程序阻止的可选开源软件包

通过 TNSR RESTful API 与您首选的供应商集成
提供集成指南这里

代理和内容过滤

HTTP 和 HTTPS 代理
Non Transparent （不透明）或 Transparent 缓存代理
域/URL 筛选
防病毒过滤
搜索引擎的安全搜索
HTTPS URL 和内容屏蔽
网站访问报告
域名黑名单（DNSBL）
使用情况报告

数据平面 / 数据包处理

基于内核的处理

TNSR 不是基于内核的处理
TNSR 利用矢量数据包处理 （VPP） 和数据平面开发工具包 （DPDK） 来提供更高的数据包处理性能和吞吐量。

用户管理

本地用户和组数据库
基于用户和组的权限
可选的自动帐户过期
外部 RADIUS 身份验证
多次尝试后自动锁定

本地用户数据库
通过 NETCONF 访问控制模型（NACM）进行基于用户和组的管理
RESTCONF
外部 RADIUS 身份验证

高可用性

通用地址冗余协议（CARP）
仅限双节点

虚拟路由器冗余协议（VRRP）
VRRP 接口跟踪
多节点

Performance

L3 转发：36.7 Gbps
iPerf 数据包 L3 转发
（Netgate 8300 上的 pfSense Plus 24.03）
防火墙：26.8 Gbps
iPerf 数据包通过 10K ACL 防火墙
（Netgate 24.03 上的 pfSense Plus 8300）
IPsec：14.6 Gbps
iPerf 数据包通过 AES-128-GCM IPSec VPN 隧道
（Netgate 24.03 上的 pfSense Plus 8300）

L3 转发：110 Gbps
iPerf 数据包 L3 转发
（Netgate 8300 上的 TNSR 24.06）
ACL 防火墙：通过 10K ACL 防火墙的 108 Gbps
iPerf 数据包
（Netgate 8300 上的 TNSR 24.06）
IPsec：47 Gbps
iPerf 数据包通过 AES-128-GCM IPSec VPN 隧道
（Netgate 8300 上的 TNSR 24.06）

可管理性

GUI
Console Port

命令行界面
RESTCONF API
SNMP （SNMP 协议）
Prometheus 导出器
IPFIX 导出器
链路层发现协议（LLDP）

开源范围

源代码可用（pfSense CE）

底层开源项目提供源代码
TNSR 仅作为二进制文件提供

商业化

免费 - pfSense CE
付费 - pfSense Plus

付费文件

什么是 TNSR 高性能边缘和核心路由？

对路由器速度的需求只会增加。但是，固定配置、专有、以硬件为中心的边缘网络解决方案已成为过去。现代世界将在边缘和核心与高性能网络功能虚拟化（NFV）软件路由器相连。TNSR 软件通过商用现货（COTS）硬件上的“ASIC 速度”软件提供 2.5G、10G、25G、40G，甚至 100 Gbps 或更高的路由。

通过利用矢量数据包处理（VPP）和数据平面开发套件（DPDK）

A Netgate TNSR Edge路由器位于主干线上，与您的下游pfsense防火墙集群一起工作...