SIRTEC

pfsense

Sistema Pfsense

Es una solución de router, firewall, proxy, Internet redundante, Wan Failover, VPN, vlans, para pequeña y mediana empresa en la cual hemos tenido la experiencia de implementar esta solucion que se adacta a las necesidades de los clientes por lo tanto al ser un sistema operativo basado en freebsd y poderlo instalarlo equipos, la cual hemos revisado revisado servidores especiales para redes la cual incluye tarjetas de red Gigabit ethernet y 10GigaEthernet con la cantidad de interfaces de 2, 4, 8, 16 puertos las cuales se les brindan dependiendo el proyecto y las necesidades

Caracteristicas que ofrecen PFSENSE

En negrita vamos a señalar las que usualmente implementamos:

Cortafuegos y enrutador – PFSENSE


Inspección de paquetes con estado (SPI)
Bloqueo GeoIP
Anti-Spoofing
Reglas basadas en el tiempo.
Límites de conexión
DNS Dinámico
Proxy inverso
Red cautiva de invitados del portal
Admite IPv4 e IPv6 concurrentes
Mapeo NAT (entrante / saliente)
Soporte de VLAN (802.1q)
Enrutamiento estático configurable

Traducción de prefijo de red IPv6
Anuncios de enrutador IPv6
Múltiples direcciones IP por interfaz
Servidor DHCP
Reenvío de DNS

Activación de la LAN
Servidor PPPoE

VPN – PFSENSE


IPsec y OpenVPN
Soporte de VPN de acceso remoto de sitio a sitio
Cifrado SSL
Cliente VPN para múltiples sistemas operativos
L2TP / IPsec para dispositivos móviles
Multi-WAN para failover

Soporte IPv6
Túnel dividido
Túneles múltiples
Conmutación por error del túnel VPN
Soporte NAT
Enrutamiento automático o personalizado
Autenticación de usuario local o RADIUS / LDAP

Sistema de Prevención de Intrusión – PFSENSE


Analizador de paquetes basado en Snort
Detección de aplicación de capa 7
Múltiples fuentes de reglas y categorías.
Base de datos de amenazas emergentes
Base de datos de listas negras de IP
Perfiles de regla preestablecidos
Configuración por interfaz
Suprimir alertas falsas positivas
Inspección profunda de paquetes (DPI)
Paquetes opcionales de código abierto para el bloqueo de aplicaciones
Fiabilidad empresarial
Clúster opcional de alta disponibilidad de múltiples nodos
Balanceo de carga multi-WAN
Conmutación por error de conexión automática
Acelerador de ancho de banda
Asistente de modelado de tráfico
Reserve o restrinja el ancho de banda según la prioridad del tráfico
Ancho de banda de intercambio justo
Cuotas de transferencia de datos del usuario

Autenticacion de usuarios


Base de datos local de usuarios y grupos
Privilegios de usuario y grupales
Vencimiento de cuenta automático opcional

Autenticación RADIUS externa
Bloqueo automático después de repetidos intentos.


Proxy y filtrado de contenido


Proxy HTTP y HTTPS
Proxy de almacenamiento en caché no transparente o transparente
Dominio / filtrado de URL
Filtrado antivirus

SafeSearch para buscadores
HTTPS URL y detección de contenido
Informes de acceso al sitio web
Lista negra de nombres de dominio (DNSBL)
Informes de uso para diario, mensual, etc
.

Administracion – PFSENSE


Configuración
Configuración basada en web
Administración remota basada en web
Tablero personalizable
Fácil configuración de copia de seguridad / restauración
Configuración de exportación / importación
Copia de seguridad automática cifrada en el servidor Netgate
Derechos administrativos de nivel variable
Soporte multi-idioma
Actualizaciones simples
Configuración compatible con reenvío
Consola serial para acceso a shell y opciones de recuperación


Sistema de seguridad- PFSENSE


Protección de seguridad de la interfaz web
Protección CSRF
Aplicación de referencia HTTP
Protección de rebobinado de DNS
Seguridad de transporte estricta de HTTP
Protección del marco
Acceso SSH basado en clave opcional

Informes y monitoreo – PFSENSE


Panel de control con widgets configurables
Registro local
Registro remoto
Gráficos de monitoreo local.
Gráficos de tráfico de interfaz en tiempo real
Monitoreo SNMP
Notificaciones a través de la interfaz web, SMTP o Growl
Monitoreo de hardware
Herramientas de diagnóstico de redes

×

Powered by Whatsapp SIRTEC

× Como le podemos ayudar?