Equipamentos Segurança Firewall

pfSense

Recursos do pfSense

O software de código aberto pfSense® é uma solução altamente configurável e com todos os recursos que atende a qualquer necessidade, desde a borda até a nuvem.

Aplicações

  • Servidor VPN
  • Alta disponibilidade
  • Balanceamento de carga
  • Modelagem de tráfego
  • Portal Cativo
  • Dispositivo UTM
  • Firewall / Roteador
  • Servidor DNS / DHCP
  • IDS / IPS
  • Proxy de armazenamento em cache transparente
  • Filtro de Conteúdo da Web
  • E mais …

Recursos

Firewall e roteador

  • Stateful Packet Inspection (SPI)
  • Bloqueio de GeoIP
  • Anti-Spoofing
  • Regras baseadas no tempo
  • Limites de conexão
  • DNS dinâmico
  • Proxy reverso
  • Rede de convidados do portal cativo
  • Suporta IPv4 e IPv6 simultâneos
  • Mapeamento NAT (entrada / saída)
  • Suporte a VLAN (802.1q)
  • Roteamento estático configurável
  • Tradução de prefixo de rede IPv6
  • Anúncios de roteador IPv6
  • Vários endereços IP por interface
  • Servidor DHCP
  • Encaminhamento de DNS
  • Wake-on-LAN
  • Servidor PPPoE

VPN

  • IPsec e OpenVPN
  • Suporte VPN site a site e acesso remoto
  • Criptografia SSL
  • Cliente VPN para vários sistemas operacionais
  • L2TP / IPsec para dispositivos móveis
  • Multi-WAN para failover
  • Suporte IPv6
  • Túnel dividido
  • Túneis múltiplos
  • Failover de túnel VPN
  • Suporte NAT
  • Roteamento automático ou personalizado
  • Autenticação de usuário local ou RADIUS / LDAP

Sistema de Prevenção de Intrusões

  • Analisador de pacotes baseado no snort
  • Detecção de aplicativo na camada 7
  • Múltiplas fontes e categorias de regras
  • Banco de dados de ameaças emergentes
  • Banco de dados da lista negra de IP
  • Perfis de regra predefinidos
  • Configuração por interface
  • Suprimindo alertas de falsos positivos
  • Inspeção profunda de pacotes (DPI)
  • Pacotes de código aberto opcionais para bloqueio de aplicativos

Confiabilidade da empresa

  • Clustering de alta disponibilidade opcional para vários nós
  • Balanceamento de carga em várias WAN
  • Failover de conexão automática
  • Limitação de largura de banda
  • Assistente de modelagem de tráfego
  • Reserve ou restrinja a largura de banda com base na prioridade do tráfego
  • Largura de banda de compartilhamento justa
  • Cotas de transferência de dados do usuário

Autenticação de usuário

  • Banco de dados local de usuário e grupo
  • Privilégios baseados em usuário e grupo
  • Expiração automática opcional da conta
  • Autenticação RADIUS externa
  • Bloqueio automático após repetidas tentativas

Proxy e filtragem de conteúdo

  • Proxy HTTP e HTTPS
  • Proxy de armazenamento em cache não transparente ou transparente
  • Filtragem de domínio / URL
  • Filtragem antivírus
  • SafeSearch para mecanismos de pesquisa
  • Triagem de conteúdo e URL HTTPS
  • Relatório de acesso ao site
  • Lista negra de nomes de domínio (DNSBL)
  • Relatório de uso diário, mensal, etc.

ADMINISTRAÇÃO

Configuração

  • Configuração baseada na Web
  • Assistente de instalação para configuração inicial
  • Administração remota baseada na Web
  • Painel personalizável
  • Fácil configuração de backup / restauração
  • Exportação / importação de configuração
  • Backup automático criptografado no servidor Netgate
  • Direitos administrativos de nível variável
  • Suporte multilíngue
  • Atualizações simples
  • Configuração compatível com encaminhamento
  • Console serial para acesso ao shell e opções de recuperação

Sistema de segurança

  • Proteção de segurança da interface da Web
  • Proteção CSRF
  • Aplicação do referenciador HTTP
  • Proteção de religação de DNS
  • Segurança estrita de transporte HTTP
  • Proteção de quadro
  • Acesso SSH opcional baseado em chave

Relatórios e monitoramento

  • Painel com widgets configuráveis
  • Registro local
  • Registro remoto
  • Gráficos de monitoramento local
  • Gráficos de tráfego da interface em tempo real
  • Monitoramento SNMP
  • Notificações via interface da web, SMTP ou Growl
  • Monitoramento de hardware
  • Ferramentas de diagnóstico de rede

Equipamento para implantação

X30 6-LAN Appliance de Firewall J1900 Mini PC
-Intel Celeron Processadores J1900, Quad-Core, de 2.0 GHz, até 2.42 GHz;
-1.35 V DDR3L 1 1066/1333/1600 MHz de memória, apoio max até 8 GB;
-1x mSATA SSD Suporta e 1x SATA 2.5 polegada HDD/SSD;
-Interfaces com 6x LAN Intel 211AT 10/100/1000 Mbps
-1x USB 3.0, 1x USB 2.0, 1x HDMI, 1x COM (RJ45 para RS232 console);
-O suporte do Windows OS 7/8/10, Linux, Ubuntu, CentOS, LEDE, Pfsense, sohpOS, ESXI6.7 e muito mais;
-Suporte wake up on LAN, virtualização, liga automaticamente depois de falha de energia.
-1 tomada Mini PCIE para WiFi/2G 3G 4G módulo;
-Ventilação passiva resfriamento, case de alumínio.

O pacote Inclui:
1x Mini PC
1x Adaptador AC
1x Cabo de Alimentação
1x de montagem VESA
1x SATA cabo
1x manual Do Usuário

A SISGRACOM, sempre está empenhada em melhor atender seus clientes tanto na implantação até a finalização dando todo o suporte necessário.

Links do Site

Informações