Firewall UTM

O pfSense® é um sistema operacional de código aberto baseado em Unix FreeBSD usado como um firewall e/ou roteador, considerado por muitos como o melhor e mais robusto appliance firewall Open Source que existe.

Benefícios:

  • Sem licenciamento;
  • Aumento da produtividade com o uso controlado da internet;
  • Otimização do uso do link de acesso a internet;
  • Garantia de segurança contra intrusão de rede;
  • Redução de custos operacionais.
 

Diferenciais Load :

  • Equipe de desenvolvimento;
  • Flexibilidade de customizações;
  • Suporte especializado;
  • Monitoramento.

Topologia

Principais Caracteristicas  

Firewall 

  • Proteção de ataques e fácil gerenciamento de regras por meio do painel de controle WEB. É possível usar modelos ou copiar escopo de regras para liberação ou bloqueios de IPs, protocolos, portas. E ainda, criar regras por definição de horários.
 

Controle de navegação 

  • Monitore e controle o acesso a páginas na WEB de forma autenticada ou transparente, possibilidade de integração com Active Directory (AD) e visualização dos acessos de navegação de Internet por Usuários/IPs. 
 

Balanceamento de links / FailOver 

  • Balanceamento de links para garantir alta disponibilidade da Internet, conexões de VPNs, serviços mais críticos online em caso de falhas de links, assim sua empresa não perde dinheiro e seu ambiente sempre fica operacional. 
 

VPN – Integração entre Matriz / Filiais 

  • Integração entre matriz e filiais/escritórios com redundância, compactação e criptografia dos dados ganhando em desempenho e forte segurança. Usado também em trabalhos home office estabelecendo conexões via notebooks, tablets ou celulares (ios/android). 

QoS – Priorização de serviços 

  • Controle do consumo de banda e priorização de serviços essenciais da rede, como NF-e, VOIP, ERP, a fim de garantir qualidade e banda disponível para os serviços mais importantes e evitar uso descontrolado de serviços menos prioritários.

 HA – Alta Disponibilidade 

  • Alta disponibilidade em caso de falha de hardware onde todo seu ambiente continua operacional em questão de segundos de forma transparente e automática para toda estrutura de rede e usuários. 

IDS/IPS – Detecção e prevenção de ameaças 

  • Detecção e prevenção de intruso na rede, operando na forma de alertas ou bloqueios de atividades suspeitas nas redes em produção. O serviço trabalha em conjunto com o firewall para investigar e prevenir pacotes maliciosos na rede. 

Controle WI-FI para redes públicas 

  • Controle de redes WI-FI de dispositivos móveis e usuários visitantes. Gerenciamento por meio de vouchers ou autenticação de usuários para saída na Internet. Possui recursos de controle por MAC address e controle de velocidade de download/upload.

Monitoramento de Redes 

  • Realiza monitoramento de todas redes do firewall e coleta diversas informações sobre o tráfego das redes, como endereçamentos IPs, protocolos, portas e serviços, exibindo informações detalhadas para ajudar na análise e diagnóstico do comportamento da rede.

Gráficos em tempo real 

  • Exibição de gráficos de tráfego de rede em tempo real. Também, existem outros tipos de gráficos com informações importantes, a saber: qualidade dos links, pacotes, processamento e memória, VPNs, status do sistema entre outros dados.

Notificações

  • Notificação por e-mail de alertas importantes sobre o funcionamento do sistema, informações sobre os serviços e recursos em execução, status dos links de Internet e gateways online, gráficos diversos e logs de informações.