Firewall | Real Comm srl

 

Carrello vuoto

Wishlist vuota

Firewall

Systèmes firewall pour gérer votre filet de sécurité totale

Real Comm offre des solutions de sécurité réseau comme le dernier pare-feu matériel, conçus pour satisfaire toutes les exigences. Nos solutions fournissent des configurations matérielles et logicielles pour répondre aux besoins des petites et grandes entreprises et peuvent être adaptés aux besoins spécifiques de chaque entreprise.

Les solutions que le Real Comm propose, à mettre en œuvre pfSense, une distribution de firewall basé sur FreeBSD qui assure un maximum de sécurité et de performance primauté typique des systèmes UNIX. Merci pour le pare-feu pfSense réel Comm peut donner la possibilité d'agir comme un portail captif, ou par un système de l'accès Wi-Fi dans les lieux publics ou en tant que serveur DHCP, DNS et PPPoE surveillance, pour effectuer la mise en forme de trafic. Soutenir plusieurs types de VPN comme PPTP, IPSec et bien d'autres, qui OpenVPN. Les pare-feu réel Comm prendre en charge plusieurs connexions Internet avec la possibilité ensuite d'équilibrer la charge. Ils configurations et de fournir un service dans HA (High Availability) peut être configuré pour créer un cluster de firewall, reproduisant automatiquement.

Nos modèles firewall
SÉRIE EL Compact, silencieux et économe en énergie est le pare-feu appropriés aux entreprises professionnelles et les entreprises avec un petit nombre de services Internet.
SERIES UTM Un pare-feu avec d'excellentes performances, adapté aux PME qui utilisent Internet de manière intensive.
SÉRIE UTM2 Merci à une puissance de calcul massive, est l'outil idéal pour les entreprises de plus grand nombre d'emplois.

Les principales caractéristiques de firewall Real Comm:
1. Définition du niveau des meilleurs règles firewall de la classe;
2.Support VPN basé sur des certificats numériques;
3.Content filtering e URL Filtering;
4.Traffic shaping;
5.Redondance matérielle sur l'appareil (High Availability).
Netsens EL Il est le niveau de la plage Netsens d'entrée. Compact, silencieux et économe en énergie est les cabinets de professionnels de pare-feu et des compagnies avec un petit nombre de services Internet. E 'équipé de trois interfaces:. LAN, WAN et DMZ 100 Mbps Netsense EL est facile à installer et à configurer, et grâce à l'interface Web vous permet de gérer l'ensemble du système. Il offre une véritable protection et d'inspection pour votre réseau d'entreprise et garantit la sécurité de votre infrastructure. Netsense EL implémente la fonctionnalité de serveur DHCP, DNS, PPPoE et est en mesure d'effectuer la mise en forme de trafic. Une autre caractéristique qui le distingue est la capacité de configurer pour la création de la grappe de pare-feu, reproduisant automatiquement la configuration et de fournir un service dans un High Availability (HA). Merci à son système d'information en temps réel est surveillé peut prendre le trafic de chaque interface. Netsense EL met en œuvre trois types de connectivité VPN: IPSec, OpenVPN et PPTP.

Spécifications Netsens ELWNetsens ELW: compact, silencieux et économe en énergie est le pare-feu appropriés aux entreprises professionnelles et les entreprises avec un petit nombre de services Internet. E 'équipé de trois interfaces:. LAN, WAN et DMZ 100 Mbps Netsense ELW est équipé d'une antenne externe pour permettre des connexions sans fil 802.11 a / b / g et vous pouvez l'utiliser comme un point d'accès. Merci à toutes les fonctionnalités de portail captif, qui ajoute l'authentification de sécurité supplémentaire pour les appareils sans fil, vous aurez une surveillance constante de la connexion Wi-Fi gratuite. L'appareil met en œuvre la fonctionnalité de serveur DHCP, DNS, PPPoE et est en mesure d'effectuer la mise en forme de trafic. Netsense ELW est facile à installer et à configurer, et à travers l'interface web vous permet de gérer l'ensemble du système. Il offre une véritable protection et d'inspection pour votre réseau d'entreprise et garantit la sécurité de votre infrastructure. Une autre caractéristique qui distingue ce dispositif est la capacité de configurer pour la création de la grappe de pare-feu, reproduisant automatiquement la configuration et de fournir un service dans un High Availability (HA). Netsense EL met en œuvre trois types de connectivité VPN: IPSec, OpenVPN et PPTP, et grâce à son système d'information en temps réel peut prendre trafic surveillé par chaque interface.

Caractéristiques technique

Un pare-feu avec d'excellentes performances, adapté aux PME qui utilisent Internet de manière intensive. Netsense UTM dispose de 5 cartes réseau 1 Gbps et est montable en rack. Merci à ses caractéristiques matérielles de haute performance et le système d'exploitation installé sur SSD ce pare-feu assure la vitesse et la sécurité de votre réseau d'entreprise. L'interface Web d'administration permet rapide et pratique dans la phase initiale de configuration et changer. Vous aurez plus de problèmes pour la configuration VPN dans votre entreprise, Netsense UTM met en œuvre trois types de connectivité VPN: IPSec, OpenVPN, PPTP et en nombre illimité. Netsense UTM est configurable pour la création de la grappe de pare-feu, la réplication des configurations et de fournir automatiquement un service HA (High Availability). Rien ne va échapper à votre contrôle, grâce à système en temps réel peut prendre trafic surveillé par chaque interface, les performances du système de rapports, et vous pouvez effectuer des contrôles sur les files d'attente et le trafic individuel. Merci à ses ports réseau 5 vous pouvez configurer l'appareil pour effectuer l'équilibrage de charge et la sortie de multiples WAN pour assurer l'équilibrage et le basculement, à la fois entrant pour répartir la charge sur plusieurs serveurs. Netsense UTM implémente la fonctionnalité de serveur DHCP, DNS, PPPoE et est en mesure d'effectuer la mise en forme de trafic.

Spécifications Netsens TMW

Idéal pour les PME qui utilisent Internet de manière intensive. Netsens UTM dispose de 5 cartes réseau 1 Gbps et est montable en rack. Il dispose d'une carte sans fil intégrée qui garantit une connectivité WiFi selon la norme IEEE 802.11b / g. Merci à toutes les fonctionnalités de portail captif, qui ajoute l'authentification de sécurité supplémentaire pour les appareils sans fil, vous pouvez décider le maximum de connexions simultanées, déconnecte les clients qui ne font pas de connexions à plus d'un certain nombre de minutes, forcer la déconnexion du client et beaucoup plus encore. Le système d'exploitation est installé sur l'état solide sur le disque dur de donner une performance optimale à l'ensemble du système pour les grandes entreprises qui ont besoin de contrôler et de meilleures performances. L'ensemble du système est géré à partir de l'interface web pratique et facile à utiliser. Via le protocole CARP Netsense UTMW hadware gère le basculement et vous pouvez créer une pile de feu dans la haute disponibilité, la configuration et les règles de réplication automatique. Les problèmes sont résolus par l'entreprise VPN Netsense UTMW que met en œuvre trois types de connectivité VPN: IPSec, OpenVPN, PPTP et en nombre illimité. Comme pour le modèle UTM vous pouvez configurer l'appareil pour effectuer l'équilibrage de charge et la sortie de multiples WAN pour assurer l'équilibrage et le basculement, à la fois entrant pour répartir la charge sur plusieurs serveurs. Netsense UTMW implémente la fonctionnalité de serveur DHCP, DNS, PPPoE et est en mesure d'effectuer la mise en forme de trafic. Le plus puissant de toute la ligne de pare-feu Netsense. Merci à une puissance de calcul massive, est l'outil idéal pour les entreprises de plus grand nombre d'emplois, NetSenseUTM2 performances garanties au sommet. Comme le modèle UTM est équipé de 5 ports 1 Gbps qui vous permettent d'effectuer l'équilibrage de charge à travers de multiples WAN et de la production, à la fois d'entrée pour permettre meilleure répartition des charges. La capacité de créer grappe firewall, reproduisant configurations automatiquement et fournir un service très fiable en fait un produit de firewall professionnel pour moyennes et grandes entreprises. Même Netsense UTM2 permet un nombre illimité de connexions VPN IPsec et met en œuvre, OpenVPN et PPTP. Comme les autres modèles de la ligne Netsense implémente la fonctionnalité de serveur DHCP, DNS, PPPoE et est en mesure d'effectuer la mise en forme de trafic. Netsense UTM2, comme les autres modèles, implémente une interface web pour la gestion de l'ensemble du firewall et est livré avec des supports pour le montage en rack.

Firewall
• Filtrage par IP source et destination, protocole IP, port source et de destination pour le trafic TCP et UDP
• Activation des limites de connexions simultanées sur les règles de base
• Possibilité de connecter ou pas enregistrer le trafic correspondant à chaque règle
• politiques de routage avec une grande flexibilité pour sélectionner la passerelle sur les règles de base pour l'équilibrage de la bande passante, le basculement WAN multiples, sauvegarde à l'ADSL multiples, etc ...
• Possibilité de créer des groupes Alias IP et les noms IP, les réseaux et les ports.
• couche transparente filtrage 2. Capacité à bridgiare interfaces et filtre le trafic entre ces
• Normalisation de Paquets.
• Possibilité de désactiver le filtrage (pare-feu) à utiliser pfSense comme un routeur pur
Table d'état
La table d'état firewall gère les informations sur les connexions ouvertes. pfSense est un pare-feu dynamique, par défaut, toutes les règles sont stateful. De nombreux pare-feu ne sont pas en mesure de contrôler la table d'état. pfSense a de nombreuses fonctions qui peuvent effectuer un contrôle granulaire de la table d'état, grâce aux caractéristiques de OpenBSD's pf.

Ajustement de statut taille de la table

Les règles de base:
• limites de connexion simultanées du client
• limites de l'Etat pour l'hôte
• Limites de nouvelles connexions par seconde
• Définir le délai d'attente était
• Définir le type d'Etat

Types d'État - pfSense offre plusieurs options pour la gestion de l'Etat
• Keep state - Fonctionne avec tous les protocoles. Par défaut sur toutes les règles
• Modulate state - Fonctionne uniquement avec TCP. pfSense générera ISN (les numéros de séquence initiale) pour le compte de l'hôte
• Synproxy state - Les Proxy commencent connexions TCP pour aider les serveurs de usurpés inondations TCP SYN
• None - Il n'y a pas d'entrée sur le sceau de l'etat

Etat des options d'optimisation de table - pfSense offre quatre états pour optimiser la table d'état
• Normal - défaut
• Hight latency - utilisé pour les liaisons à latence élevée, tels que les liaisons par satellite
• Aggressive - expiration de l'état de repos plus rapide. Plus efficace en utilisant plus de ressources matérielles, mais elle permet d'éliminer les connexions bonnes
• Conservative - Essayez d'éviter l'annulation de bonnes connexions au détriment d'une utilisation du processeur supérieur et RAM

NAT: Network Address Translation
• Dans l'avant port, il comprend des collections et l'utilisation de multiples IP publique
• NAT 1: 1 pour IP individuelle ou entier sous-réseau
• Sortant NAT
• avancée Outbound NAT
• Réflexion NATRedondance
Le protocole CARP de OpenBSD gère le basculement matériel. Deux ou plusieurs groupes de pare-feu matériel peuvent être configurés comme un groupe de basculement. Si une interface échoue sur le périphérique principal ou le dispositif primaire est hors ligne, la seconde est activée. pfSense comprend également une capacité de synchronisation automatique entre le primaire et le dispositif secondaire. pfsync assure la table d'état firewall est répliqué sur tous les firewall inclus dans le basculement. Cela signifie que les connexions existantes seront maintenues en cas de panne.

Équilibrage de charge
Équilibrage de charge en sortie: (sortant)
L'équilibrage de charge sortant est utilisé sur plusieurs WAN pour assurer l'équilibrage et le basculement. Trafic est dirigé vers un pool désigné de la passerelle ou l'équilibrage de charge défini dans les règles de base du firewall. Charge du trafic entrant d'équilibrage (entrant) d'équilibrage de charge du trafic entrant. L'équilibrage de la charge d'entrée est utilisé pour répartir la charge entre plusieurs serveurs. Il est couramment utilisé avec les serveurs Web, du courrier et d'autres serveurs. Les serveurs qui ne répondent pas à la connexion de ping ou TCP sur le port défini seront exclus de la piscine.
VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server

Rapports et suivi
• utilisation du processeur
• Le trafic total
• Statut firewall
• Le trafic sur les interfaces individuelles
• paquets par seconde taux pour toutes les interfaces
• Temps de réponse à cingler le passage de l'interface WAN
• Code de trafic shaper sur le système si le shaper est activéInformations en temps réel
Les informations de l'histoire du système sont importants, mais parfois il est l'information la plus importante en temps réel. Les graphiques SVG montrent le trafic en temps réel pour toutes les interfaces. La page d'accueil comprend des graphiques AJAX qui montrent l'espace en temps réel la charge du processeur, de la mémoire, swap et disque utilisé et la table d'état.

Portail captif
• concurrents maximal de connexions - Limiter le nombre de connexions simultanées pour chaque adresse IP du client. Cette fonctionnalité empêche les attaques DOS
• Idle timeout - déconnecter les clients qui ne tiennent pas les connexions à plus d'un certain nombre de minutes
• Disque timeout - Force de déconnexion de clients connectés depuis plus d'un nombre défini de minutes
• Pop up connexion - fenêtre pop-up avec l'option bouton pour déconnecter
• Rediretcion URL - après que les utilisateurs d'authentification peuvent être redirigés vers une page par défaut définie
• Filtrage MAC - pfSense défaut utilise le filtrage des adresses MAC
 
 
Options d'authentification - il existe trois méthodes d'authentification
Aucune authentification: permet une navigation sans l'inclusion de toute donnée
Les utilisateurs locaux - la base de données des utilisateurs locaux peut être configuré et utilisé pour l'authentification
• Authentification RADIUS - Ceci est la méthode préférée par les entreprises, les organisations et les FAI. Il peut être utilisé avec l'authentification Microsoft Active Directory et de nombreux autres serveurs RADIUS
• Capacité de RADIUS
• Force de ré-authentification
• Activer la mise à jour des comptes
• Authentification RADIUS MAC permet l'authentification de portail captif du client en utilisant l'adresse MAC et le nom d'utilisateur et mot de passe
• Accepter configurations redondantes de serveur RADIUS
• HTTP et HTTPS - La page du portail peut être configuré à la fois HTTP et HTTPS
• Les adresses d'intercommunication MAC et IP - adresses MAC et IP peuvent être entrées dans une liste blanche en contournant le portail
• Gestionnaire de fichiers - Cela vous permet de télécharger les images qui peuvent être utilisés dans la page d'accueil du portail captif

DHCP Server and Relay
pfSense comprende DHCP Server et la fonctionnalité de relais.
CONTACTEZ NOUS
Vous pouvez appeler notre numéro sans frais, du lundi au vendredi 8:30 - 18:30.Ou trouver d'autres façons de nous contacter ou demander de l'aide.