Firewall IT Path

Firewall IT Path: Segurança e controle da Internet

O que é o Firewall IT Path?

É um produto especialmente criado para ser o Firewall/Proxy/VPN da sua rede com administração totalmente web – embarcado em hardware dimensionado para cada cenário e projetado para ser adicionado facilmente em racks de equipamentos.

O firewall IT Path é comercializado no modelo de SaaS (software como serviço ou solução como serviço), onde a ferramenta utilizada é apenas parte da solução como um todo. A IT Path Soluções em TI desenha a solução sob demanda, instala, configura e provê suporte especialista ao firewall.

Você tem a garantia de continuidade e evolução da melhor solução em Software Livre embarcada em um appliance e com o suporte profissional da IT Path Soluções em TI. Além de todos os recursos embutidos na solução e da garantia de suporte especialista, ao implantar o firewall em todas as unidades de sua empresa, você ganha homogeneidade de ambiente e facilidade de administração.

O PfSense é uma robusta solução de firewall e roteador amplamente utilizada hoje por empresas e usuários avançados (mais de 5 milhão de implantações foram feitos desde o seu lançamento). Por ser open source, consolidou-se como uma grande concorrente das principais soluções proprietárias, atualmente oferecemos como um appliance físico conseguindo desbancar os concorrentes proprietários com uma redução de custo de ate 40% oferecendo ainda mais recursos, consulte-nos sem compromisso e comprove.

Por que usar firewall PfSense?

Entre as soluções opensource, pfSense é a mais popular do mundo, devido a sua robustez, gestão simplificada e uma grande lista de recursos. O PfSense é a solução mais adequada tanto para empresas que buscam um firewall open source com uma gestão visual e simplificada como também à aquelas que procuram alternativas à firewall comerciais com licenciamentos expansíveis.

Conheça as principais caraterísticas e como ele poderá atender suas necessidades.

Estabilidade garantida

É desejável que um firewall seja fácil de gerenciar, mas acima de tudo seja estável. Diferentemente de outras soluções opensource similares, o PfSense possui ciclos de lançamentos longos e estáveis. Somente modificações já exaustivamente testadas são incorporadas aos produtos. A atualização do firewall é feita de forma automatizada e não gera indisponibilidade. O PfSense não é um aplicativo a ser instalado em qualquer sistema operacional opensource. Ele é uma distribuição completa baseada em Freebsd já com sistema operacional e serviços incorporados e adaptados para garantia de que sempre irá funcionar como esperado.

Múltiplas WAN

Permite o uso de várias conexões de internet que podem atuar em conjunto. Pode-se determinar se a prioridade de uso dos links e assim determinar se um só será usado na falha de outro ou se serão utilizados em load balance para aplicação da banda disponível. Essas definições são configuradas em Grupos de Gateways para serem usadas em regras de redirecionamento. Assim é possível adotar estratégias diferentes para grupos de usuários, setores da empresa ou servidores.

Filtragem de pacotes

Os pacotes da rede podem ser filtrados por endereço IP, protocolo ou porta. Para cada regra podem ser definido um limite de conexões simultâneas. Suporte completo a diversos tipo de NAT, nomes amigáveis podem ser definidos (alias) para hosts, grupos de hosts, endereços e portas para simplificar as configurações dos filtros de pacotes. Todo o tráfego pode ser aditável para identificar se as regras estão sendo efetivas e por onde os pacotes estão sendo encaminhados. Pacotes fragmentados também são remontados, protegendo alguns sistemas operacionais de algumas formas de ataque, e descartando pacotes TCP que possuam combinações de flags inválidas.

Proxy web

O PfSense incorpora o renomado proxy Squid para otimização de acessos à web. Sites (e downloads) realizados por um usuário podem ser armazenado em disco ou memória para que sejam acessados localmente e exibidos instantaneamente para outros usuários. Permite controle de acessos por ACL para definição de políticas de acesso por usuário, grupos, endereços e horários. Classifica sites para simplificar o bloqueios de endereços por categorias como sexo, chats, jogos onlines, streaming de vídeo, web rádios, etc. Exibe relatórios gerenciais com acesso negados, sites mais acessados e consumo de banda.

Portal Captiva

Exibe automaticamente uma página web para autenticação de usuários ao tentarem conectar pela primeira vez na internet via rede Wi-FI. Esta solução é comumente usada em redes host spot de hotéis e em corporações para liberação controlada do uso de internet por convidados. A página web do Portal pode ser facilmente personalizada para identidade visual da empresa. Mecanismo para geração automatizada de vouchers para ingresso na rede Wi-Fi. Suporte a autenticação em servidores Radius, Microsof Active Directory ou mecanismo do próprio PFsense.

Virtual Private Network (VPN)

Redes VPN podem ser facilmente criadas. Suporte aos protocolos Ipsec, openVPN, PPTP e L2TP. Certificados podem ser gerados pela própria interface web e criados automaticamente as configurações necessárias para configurações de clientes Windows e Linux por usuário. Permite visualizar a banda e internet consumida por cada conexão ativa e incorporar múltiplo links para failover ou load balancer.

Controle de banda

Regras de QoS poderão ser definidas para priorização, garantia de banda e/ou limite de banda que os usuários ou serviços poderão utilizar. Este recurso permite preservar o uso do link de internet e garantir que um único usuário não terá como comprometê-lo quando houverem outros acesso simultâneos. Permite também priorizar acesso de alguns setores sobre outros, ou de serviços.

Relatórios e monitoramento 

Suporte a gráficos no padrão RRD para visualização de estatísticas sobre períodos de tempo de minutos a anos com as seguintes informações:

– Utilização de CPU
– Consumo de banda total e de cada interface
– Estado das Conexões
– Pacotes processados por segundo
– Latência dos links WAN
– Filas do Traffic shaper
– Suporte a informações exibidas em tempo real para realização de diagnósticos que contemplam:

Alta disponibilidade 

Um ou mais firewall podem ser configurados em um grupo failover. Se um deles falhar o outo assumirá automaticamente e notificações por e-mail serão enviadas. Falhas nas interfaces de rede são contempladas. As conexões em andamento são sincronizadas em tempo real entre os firewall, assim se houver um evento de failover, elas permanecerão ativas e será imperceptível aos usuários. Backups podem ser agendados e permitem restaurar completamente o firewall em outro hardware em questão de minutos.

Mais recursos disponíveis

– IDS e IPS
– DHCP Server e Relay
– DNS dinâmico
– PPPoE Server
– Ntop
– DNS server
– Radius Server
– Antivírus http
– Unifi Controller (Manager)
– NXFilter
– Border Gateway Protocol, Optimized Link State Routing e roteamento OSPF

 

 

×
Olá, somos o Suporte da IT Path, como podemos ajudar?