firezone/firezone

GitHub: firezone/firezone

基于 WireGuard 的企业级零信任远程访问平台,提供细粒度权限控制和多云 SSO 集成

Stars: 8443 | Forks: 403

firezone logo

Secure remote access that's 3x faster than OpenVPN with zero-trust, peer-to-peer connections

文档 | 快速入门 | 下载客户端 | 讨论 | 支持

firezone GitHub commit activity GitHub closed issues X (formerly Twitter) Follow

## 概述 [Firezone](https://www.firezone.dev/?utm_source=readme) 是一个开源平台,旨在为任何规模的组织安全管理远程访问。与大多数 VPN 不同,Firezone 采用细粒度的最小权限方法进行访问管理,通过基于组的策略来控制对单个应用程序、整个子网以及介于两者之间的所有内容的访问。

architecture

- **吞吐量:** 每个连接高达 5 Gbps - **延迟:** 打孔连接消除了路由开销 - **扩展性:** 需要更多容量?只需添加更多网关 - **内存使用:** 轻量级基于 Rust 的数据平面仅需几 MB ### 安全与合规 - **加密:** 采用 ChaCha20/Poly1305 的 WireGuard® 协议 - **认证:** 支持多种 SSO 提供商 - **零信任:** 所有连接均经过认证和授权 - **审计日志:** 完整的活动日志,用于合规性和监控 - **合规性:** 符合 SOC 2 Type I 和 II 标准(托管服务) ### 与替代方案对比 | 功能 | 传统 VPN | Firezone | | ------------ | ---------- | ------------ | | 设置时间 | 数小时 | 5 分钟 | | 性能 | 基线 | 快 3 倍 | | 架构 | 中心-辐射 | 点对点 | | 零信任 | ❌ | ✅ | | 开源 | ❌ | ✅ | ## 仓库内容 这是一个包含完整 Firezone 产品、营销网站和产品文档的单体仓库,组织结构如下: - [elixir](../elixir):管理门户和控制平面 - [rust/](../rust):数据平面和内部 Rust 库: - [rust/gateway](../rust/gateway):Gateway - 基于 WireGuard 的隧道服务器,部署到您的基础设施。 - [rust/relay](../rust/relay):Relay - 用于促进打洞的 STUN/TURN 服务器。 - [rust/headless-client](../rust/headless-client):跨平台 CLI 客户端。 - [rust/gui-client](../rust/gui-client):跨平台 GUI 客户端。 - [swift/](../swift/apple):macOS / iOS 客户端。 - [kotlin/](../kotlin/android):Android / ChromeOS 客户端。 - [website/](../website):营销网站和产品文档。 ## 许可证与定价 ### 开源 (Apache 2.0 + Elastic 2.0) - ✅ 提供完整的源代码以供审计 - ✅ 允许自托管(教育/爱好用途) - ✅ 通过 GitHub Discussions 提供社区支持 - ⚠️ 生产环境自托管不受官方支持 ### 云服务 - 基于用量 - ✅ 具有 SLA 的托管服务 - ✅ 生产就绪,提供企业级支持 - ✅ 自动更新和维护 - 💰 起步免费,随后按席位定价 - [**查看详细定价 →**](https://www.firezone.dev/pricing?utm_source=readme) **定价概览:** - **Starter:** 6 名用户免费,包含基础功能 - **Team:** $5 / 用户 / 月,包含高级功能 - **Enterprise:** 定制价格,包含目录同步、合规性、优先支持 ### 企业功能 - 🗂️ **目录同步** - 从 Google Workspace、Okta 或 Entra 同步用户和组 - 📝 **审计日志** - 长达 90 天的完整活动跟踪,用于合规性 - 🏢 **优先支持** - 为您的组织提供专属 Slack 频道 - 🎯 **定制集成** - 为您的基础设施量身定制解决方案 ## 常见问题解答 (FAQ) ### 我可以自托管 Firezone 吗? 我们的[许可证](#license)不会阻止您自上而下地自托管整个 Firezone 产品,但我们的内部 API 正在快速变化,因此我们目前无法有意义地支持在生产环境中自托管 Firezone。 如果您特别喜欢冒险,并希望出于**教育**或**爱好**目的自托管 Firezone,请按照 [CONTRIBUTING.md](CONTRIBUTING.md) 中的说明启动本地开发环境。 最新发布的客户端(在 App Stores 和 [releases](https://github.com/firezone/firezone/releases) 上)仅保证与 Firezone 的托管版本兼容,可能无法与从此仓库构建的自托管门户一起使用。这是因为 Apple 和 Google 有时会延迟其应用商店的更新,因此最新发布的版本可能与本仓库 `main` 分支的尖端代码不兼容。 因此,如果您正在尝试自托管 Firezone,您可能也会希望使用您自己构建和分发的客户端。 有关构建每个客户端的更多信息,请参阅以下目录中的 README: - macOS / iOS: [swift/apple](../swift/apple) - Android / ChromeOS: [kotlin/android](../kotlin/android) - Windows / Linux: [rust/gui-client](../rust/gui-client) ### 费用是多少? 请参阅上方详细的[许可证与定价](#license--pricing)部分以获取全面的定价信息。