Firewall | Real Comm srl

 

Carrello vuoto

Wishlist vuota

Firewall

Firewall-Systeme Ihre gesamten Sicherheitsnetz zu verwalten

Real Comm bietet die Network Security-Lösungen wie die neueste Hardware-Firewall geschaffen, um alle Anforderungen zu erfüllen. Unsere Lösungen bieten Hardware- und Softwarekonfigurationen auf die Bedürfnisse von kleinen und großen Unternehmen gerecht zu werden und an die spezifischen Bedürfnisse der einzelnen Unternehmen zugeschnitten werden.

Die Lösungen, die Real Comm schlägt implementieren pfSense, a-FreeBSD-basierte Firewall-Distribution, die ein Höchstmaß an Sicherheit und Leistung typische Primat der UNIX-Systemen gewährleistet . Dank der pfSense Echt Comm Firewall kann die Möglichkeit geben, als ein Captive Portal zu handeln, oder durch ein Überwachungssystem der Wi-Fi-Zugang in öffentlichen Plätzen oder als DHCP-Server, DNS und PPPoE, Traffic-Shaping durchzuführen . Unterstützen Sie verschiedene Arten von VPN wie PPTP, IPSEC und viele andere, die OpenVPN. Firewalls Echt Comm mehrere Internet-Verbindungen mit der Fähigkeit zu unterstützen dann die Last zu balancieren. Sie Konfigurationen und einen Service in HA (High Availability) Bereitstellung konfiguriert werden kann, eine Firewall-Cluster zu erstellen, die Replikation automatisch.

Unsere Firewall-Modelle
SERIE EL Kompakt, leise und energieeffizient ist die angemessene Firewall für professionelle Firmen und Unternehmen mit einer geringen Anzahl von Internet-Diensten.
SERIES UTM Firewall mit hervorragender Leistung, geeignet für KMU das Internet intensiv mit.
SERIE UTM2 Dank einer massiven Rechenleistung , ist das richtige Werkzeug für Unternehmen mit einer größeren Zahl von Arbeitsplätzen.

Hauptmerkmale der Firewall Real Comma:
1. Definition der Ebene der Top-Firewall-Regeln Klasse;
2. VPN-Unterstützung auf Basis von digitalen Zertifikaten;
3. Content-Filter und URL-Filter;
4. Traffic-Shaping;
5. Hardware-Redundanz auf das Gerät (High Availability).

NetSense EL Es ist der Einstiegslevel Netsens Bereich. Kompakt, leise und energieeffizient ist die entsprechenden Firewall-professionellen Firmen und Unternehmen mit einer geringen Anzahl von Internet-Diensten. E 'mit drei Schnittstellen:. LAN, WAN und DMZ zu 100 Mbps NetSense EL ist einfach zu installieren und zu konfigurieren und dank der Web-Schnittstelle können Sie das gesamte System zu verwalten. Es bietet Echtzeit-Schutz und Kontrolle für Ihr Firmennetzwerk und garantiert die Sicherheit Ihrer Infrastruktur. NetSense EL implementiert die DHCP-Server-Funktionalität, DNS, PPPoE und ist in der Lage Traffic-Shaping durchzuführen. Ein weiteres Merkmal, das es auszeichnet, ist die Fähigkeit, sie für die Erstellung von Firewall-Cluster zu konfigurieren, automatisch Konfiguration zu replizieren und einen Service in einem High Availability (HA) bietet. Dank der Echtzeit-Reporting-System kann den Verkehr von jeder Schnittstelle nehmen überwacht. NetSense EL implementiert drei Arten von VPN-Verbindungen: IPsec, OpenVPN und PPTP.

Technische Daten Netsens ELW

NetSense ELW: kompakt, leise und energieeffizient ist die entsprechenden Firewall-professionellen Firmen und Unternehmen mit einer geringen Anzahl von Internet-Diensten. E 'mit drei Schnittstellen:. LAN, WAN und DMZ zu 100 Mbps NetSense ELW ist mit einer externen Antenne ausgestattet 802.11 Wireless-Verbindungen zu ermöglichen, a / b / g und kann als Access Point verwenden. Dank der Funktionalität von Captive Portal, das für drahtlose Geräte zusätzliche Sicherheitsauthentifizierung verleiht, erhalten Sie eine ständige Überwachung der Wi-Fi-Zugang. Das Gerät implementiert die DHCP-Server-Funktionalität, DNS, PPPoE und ist in der Lage Traffic-Shaping durchzuführen. NetSense ELW ist einfach zu installieren und zu konfigurieren und über die Web-Schnittstelle können Sie das gesamte System zu verwalten. Es bietet Echtzeit-Schutz und Kontrolle für Ihr Firmennetzwerk und garantiert die Sicherheit Ihrer Infrastruktur. Ein weiteres Merkmal, das dieses Gerät unterscheidet, ist die Fähigkeit, sie für die Erstellung von Firewall-Cluster zu konfigurieren, automatisch Konfiguration zu replizieren und einen Service in einem High Availability (HA) bietet. NetSense EL implementiert drei Arten von VPN-Verbindungen: IPsec, OpenVPN und PPTP, und dank seiner Echtzeit-Reporting-System kann durch jede Schnittstelle überwacht Verkehr nehmen.

Technische Daten

Eine Firewall mit hervorragender Leistung, geeignet für KMU das Internet intensiv mit. NetSense UTM verfügt über 5-Netzwerkadapter 1 Gbps und ist Rack. Dank seiner hohen Performance Hardware-Features und Betriebssystem installiert auf SSD diese Firewall sorgt für Schnelligkeit und Sicherheit für Ihr Firmennetzwerk. Die administrative Web-Schnittstelle ermöglicht eine schnelle und praktisch in der Anfangsphase der Konfiguration und zu verändern. Sie werden keine Probleme mehr für die VPN-Einrichtung in Ihrem Unternehmen haben, NetSense UTM implementiert drei Arten von VPN-Verbindungen: IPsec, OpenVPN und PPTP in unbegrenzter Anzahl. NetSense UTM ist konfigurierbar für die Erstellung von Firewall-Cluster, die Konfigurationen zu replizieren und einen Dienst automatisch in HA (High Availability) bereitstellt. Nichts wird Ihre Steuerung, dank Echtzeit-Flucht-System nehmen Verkehr durch jede Schnittstelle, die Systemleistung überwacht die Berichterstattung kann, und Sie können Kontrollen auf Warteschlangen und Individualverkehr durchführen. Dank seiner 5 Netzwerk-Ports Sie das Gerät so konfigurieren, dass Load Balancing und Ausgabe mehrerer auszuführen WAN Ausgleich bereitzustellen und Failover, sowohl eingehende als die Last auf mehrere Server zu verteilen. NetSense UTM implementiert die DHCP-Server-Funktionalität, DNS, PPPoE und ist in der Lage Traffic-Shaping durchzuführen.

Technische Daten NetSense UTMW

Ideal für KMU das Internet intensiv mit. Netsens UTM verfügt über 5-Netzwerkadapter 1 Gbps und ist Rack. Es verfügt über eine integrierte WLAN-Karte, die eine WiFi-Verbindung nach IEEE 802.11b / g-Standard garantiert. Dank der Funktionalität von Captive Portal, das für drahtlose Geräte zusätzliche Sicherheitsauthentifizierung verleiht, können Sie die maximale Anzahl gleichzeitiger Verbindungen, trennt die Kunden entscheiden, die keine Verbindungen zu mehr als eine bestimmte Anzahl von Minuten machen, zwingen die Trennung von Client und vieles mehr noch. Das Betriebssystem auf der Festplatte installiert festen Zustand für große Unternehmen, die optimale Leistung für das gesamte System zu geben, die zur Steuerung und Spitzenleistung benötigen. Das gesamte System wird von Web-Oberfläche praktisch verwaltet und einfach zu bedienen. Durch das Protokoll CARP Netsense UTMW hadware verwaltet Failover und Sie können ein Feuerstapel in hoher Verfügbarkeit, mit automatischer Replikation Konfiguration und Regeln erstellen. Die Probleme werden durch das Unternehmens-VPN NetSense UTMW gelöst, wie sie implementiert drei Arten von VPN-Verbindungen: IPsec, OpenVPN und PPTP in unbegrenzter Anzahl. Wie für die UTM-Modell können Sie das Gerät so konfigurieren, Load Balancing und Ausgabe mehrerer auszuführen WAN-Balancing und Failover zur Verfügung zu stellen, sowohl eingehende als die Last auf mehrere Server zu verteilen. NetSense UTMW implementiert die DHCP-Server-Funktionalität, DNS, PPPoE und ist in der Lage Traffic-Shaping durchzuführen. Je stärker der gesamten Firewall NetSense Linie. Dank einer massiven Rechenleistung, ist das richtige Werkzeug für Unternehmen mit einer größeren Zahl von Arbeitsplätzen, NetSenseUTM2 Garantien Leistungen an der Spitze. Da die UTM-Modell mit 5-Port-1 Gbps ausgestattet, die es Ihnen ermöglichen, Last auszuführen über mehrere WAN und Ausgangs balancieren, sowohl Eingang für eine bessere Lastverteilung ermöglichen. Die Fähigkeit, Firewall-Cluster zu erstellen, Konfigurationen automatisch die Replikation und Bereitstellung eines sehr zuverlässigen Service macht es zu einem professionellen Firewall-Produkt für mittlere und große Unternehmen. Auch ermöglicht NetSense UTM2 eine unbegrenzte Anzahl von VPN-Verbindungen und implementiert IPsec, OpenVPN und PPTP. Wie die anderen Modelle in der Linie NetSense implementiert die DHCP-Server-Funktionalität, DNS, PPPoE und ist in der Lage zu Traffic-Shaping durchführen . NetSense UTM2, wie die anderen Modelle, implementiert eine Web-Schnittstelle für das Management des gesamten Firewall und kommt mit Halterungen für die Rack-Montage.

Firewall
• Filterung von Quell- und Ziel-IP, IP-Protokoll, Quell- und Ziel-Port für TCP und UDP-Verkehr
• Aktivieren der Grenzwerte für die Anzahl gleichzeitiger Verbindungen auf den Grundregeln
• Option anmelden oder sich nicht anmelden Verkehr jede Regel übereinstimmen
• Routing-Strategien mit hoher Flexibilität für das Gateway auf die Grundregeln für die Bandbreite Ausgleich Auswahl, Failover mehrere WAN, Backup auf mehrere ADSL, etc ...
• Fähigkeit Alias IP-Gruppen und IP-Namen, Netzwerke und Ports zu erstellen.
• Transparent Layer Filtering 2. Fähigkeit Schnittstellen und Filter-Verkehr zwischen diesen zu bridgiare
• Paket-Normalisierung.
• Möglichkeit der Deaktivierung Filterung (Firewall) pfSense als reiner Router verwenden

Zustandstabelle
Die Firewall Statustabelle enthält Informationen zu offenen Verbindungen. pfSense ist eine Stateful-Firewall, die standardmäßig alle Regeln sind Stateful. Viele Firewalls haben nicht die Möglichkeit, die Statustabelle zu steuern. pfSense verfügt über zahlreiche Funktionen, die eine granulare Steuerung der Zustandstabelle , dank der Eigenschaften von OpenBSD pf durchführen kann.

Einstellung der Statustabelle Größe

Grundregeln :
gleichzeitige Verbindung Grenzen des Kunden
die Zustandsgrenzen für Host
Grenzen der neuen Verbindungen pro Sekunde
Legen Sie das Timeout war
• Legen Sie die Art der Zustand

Statustypen - pfSense bietet mehrere Optionen für die Statusverwaltung
• Halten Zustand - Funktioniert mit allen Protokollen. In der Standardeinstellung auf allen Regeln
• Zustand Moduliere - Funktioniert nur mit TCP. pfSense wird ISNs (Initial Sequence Numbers) für Host-Konto generieren
• synproxy Zustand - Proxies starten TCP-Verbindungen Server von spoofed TCP SYN-Floods zu helfen
• Keine - Es gibt keinen Eintrag auf der Staatssiegel

Statustabelle Optimierungsmöglichkeiten - pfSense bietet vier Zustände für die Zustandstabelle Optimierung
• Normal - Standard
Hight Latenz - für die Verbindungen hohe Latenz verwendet werden, wie Satellitenverbindungen
Aggressive - Ablauf der Ruhezustand schneller. Effizientere durch mehr Hardware-Ressourcen, es kann aber richtigen Verbindungen zu beseitigen
• Konservative - Versuchen Sie, die Aufhebung der richtigen Verbindungen auf Kosten einer höheren CPU-Auslastung zu vermeiden und
RAM

NAT: Network Address Tranlation
• Der Hafen umfasst nach vorn Bereiche und Verwendung von mehreren öffentlichen IP
• 1: 1 NAT für einzelne oder ganze IP-Subnetz
• Outband NAT
• Erweiterte Outbound NAT
• NAT Reflexion

Redundanz
Das ARP-Protokoll auf OpenBSD Griffe Hardware Failover. Zwei oder mehrere Gruppen von Hardware-Firewall kann als Failover-Gruppe konfiguriert werden. Wenn eine Schnittstelle auf dem primären Gerät ausfällt oder das primäre Gerät offline geht, wird die zweite aktiviert. pfSense enthält auch eine automatische Synchronisationsfähigkeit zwischen dem Primär- und dem Sekundärgerät . pfsync stellt die Firewall-Statustabelle repliziert wird auf alle Firewall-Failover enthalten. Dies bedeutet, dass bestehende Verbindungen werden im Falle des Ausfalls gehalten werden.

Load Balancing
Outbound Load Balancing: (Outbound)
Der Outbound-Lastausgleich wird auf mehreren verwendet WAN-Balancing und Failover zur Verfügung zu stellen. Der Verkehr wird definiert in den Grundregeln der Firewall zu einem bestimmten Gateway oder Load-Balancing-Pool geleitet. Inbound Load Balancing (Inbound) Inbound Load Balancing. Die Eingangslastausgleich verwendet, um die Last zwischen mehreren Servern zu verteilen. Es wird häufig im Zusammenhang mit Web-Server, Mail und anderen Servern verwendet. Server, die nicht auf die Ping-oder TCP-Verbindung auf Port reagieren definiert werden aus dem Pool ausgeschlossen werden.

VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server

Berichterstattung & Monitoring
• CPU-Auslastung
• Gesamtverkehr
• Firewall-Status
• Der Verkehr auf den einzelnen Schnittstellen
• Pakete pro Sekunde Raten für alle Schnittstellen
• Reaktionszeit die WAN-Schnittstelle Gateway ping
• Code der Traffic-Shaper auf dem System, wenn der Former aktiviert

Real Time Information
Die Informationen über die Geschichte des Systems sind wichtig, aber manchmal ist es die wichtigste Informationen in Echtzeit . Die SVG-Grafiken zeigen die Echtzeit -Datenverkehr für alle Schnittstellen. Die Homepage enthält AJAX-Grafiken, die die Echtzeit -CPU-Auslastung, Speicher, Swap und Speicherplatz verwendet und die Statustabelle zeigen.

Captive Portal
• Wettbewerber Maximale Verbindungen - Begrenzt die Anzahl der gleichzeitigen Verbindungen für jeden Client-IP. Diese Funktion verhindert, dass DoS-Attacken
• Idle Timeout - Disconnect-Clients, die Verbindungen zu mehr als eine bestimmte Anzahl von Minuten nicht halten
• Fest Timeout - Kraftabschaltung verbundener Kunden für mehr als eine bestimmte Anzahl von Minuten
• Pop-up-Anmeldung - Pop-up-Fenster mit der Optionstaste zu trennen
• Rediretcion URL - nach der Authentifizierung können Benutzer auf eine Standard-Seite umgeleitet werden definiert
• MAC-Filterung - Standard pfSense verwendet Filterung von MAC-Adressen
• Authentifizierungsoptionen - gibt es drei Authentifizierungsmethoden
• Keine Authentifizierung: ermöglicht die Navigation ohne die Einbeziehung einer bestimmten
• Lokale Benutzer - Die Datenbank der lokalen Benutzer konfiguriert und für die Authentifizierung verwendet werden kann,
• RADIUS-Authentifizierung - Dies ist die bevorzugte Methode von Unternehmen, Organisationen und ISPs. Es kann mit dem Microsoft Active Directory-Authentifizierung und zahlreiche andere RADIUS-Server verwendet werden,
• Fähigkeit, RADIUS
• Kraft erneute Authentifizierung
• Aktivieren Sie die Aktualisierung von Konten
• MAC-RADIUS-Authentifizierung ermöglicht es dem Captive Portal-Authentifizierung des Clients die MAC-Adresse und den Benutzernamen und das Kennwort ein
• Akzeptieren redundante Konfigurationen von RADIUS Server
• HTTP und HTTPS - Die Portalseite kann sowohl HTTP und HTTPS konfiguriert werden
• Pass-Through-MAC und IP-Adressen - MAC- und IP-Adressen können in eine Whitelist eingetragen werden, um das Portal unter Umgehung
• File Manager - So können Sie die Bilder hochladen, die auf der Homepage des Captive Portal verwendet werden können

DHCP Server and Relay
pfSense enthält DHCP-Server und Relay-Funktionalität.
KONTAKTIERE UNS
Sie können unsere gebührenfrei , von Montag bis Freitag von 8.30 bis 18.30 Uhr anrufen.Oder andere Wege finden, uns zu kontaktieren oder um Unterstützung bitten.