Firewall approfondimento | Real Comm srl

 

Carrello vuoto

Wishlist vuota

Firewall approfondimento

Sistemi firewall per gestire la tua rete in totale sicurezza

Real Comm propone soluzioni di Network Security come firewall hardware di ultima generazione, progettati per soddisfare al meglio ogni tipo di richiesta. Le nostre soluzioni prevedono configurazioni hardware e software in grado di rispondere alle esigenze sia di piccole che grandi aziende e sono personalizzabili in base alle specifiche esigenze di ogni azienda.

Firewall Real CommLe soluzioni che Real Comm propone, implemetano pfSense, una distribuzione firewall basata su FreeBSD che assicura massima sicurezza e prestazioni da primato tipiche dei sistemi UNIX. Grazie a pfSense i firewall Real Comm possono dare la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare traffic shaping. Supportano numerosi tipi di VPN, come PPTP, IPSEC e numerose altre, quale OpenVPN. I Firewall Real Comm supportano connessioni ad internet multiple con la possibilità quindi di bilanciare il carico. Essi possono essere configurati per la creazione di cluster di firewall, replicando in automatico le configurazioni e fornendo un servizio in HA (High Availability).


I nostri modelli di firewall
SERIE EL Compatto, silenzioso e dai consumi ridotti è il firewall adatto agli studi professionali ed alle imprese con un numero contenuto di accessi ad Internet.
SERIE UTM Un firewall dalle prestazioni eccellenti, adatto alle PMI che utilizzano Internet in modo intensivo.
SERIE UTM2 Grazie ad una notevole capacità di elaborazione, è lo strumento adatto alle imprese con numero maggiore di posti di lavoro.

Caratteristiche principali dei firewall Real Comm:
1.Definizione di regole di firewall di livello top class;
2.Supporto VPN basato su certificati digitali;
3.Content filtering e URL Filtering;
4.Traffic shaping;
5.Ridondanza hardware sugli apparati (High Availability).

NetSense EL Costituisce l'entry level della gamma NetSense. Compatto, silenzioso e dai consumi ridotti è il firewall adatto agli studi professionali ed alle imprese con un numero contenuto di accessi ad Internet. E' dotato di tre interfacce: LAN, WAN e DMZ da 100 Mbps. NetSense EL è facile da installare e configurare, e grazie all'interfaccia web è possibile gestire l'intero sistema. Fornisce una reale protezione ed ispezione per la vostra rete aziendale e vi garantisce la sicurezza della vostra infrastruttura. NetSense EL implementa la funzionalità di server DHCP, DNS, PPPoE ed è in grado di effettuare traffic shaping. Un'altra caratteristica che lo contraddistingue è la possibilità di configurarlo per la creazione di cluster di firewall, replicando in automatico le configurazioni e fornendo un servizio in HA (High Availability). Grazie al suo sistema di reportistica in tempo reale è possibile tener monitorato il traffico di ciascuna interfaccia. NetSense EL implementa tre tipologie per la connettività VPN: IPsec, OpenVPN, e PPTP.

Caratteristiche tecniche NetSense ELW

NetSense ELW: compatto, silenzioso e dai consumi ridotti è il firewall adatto agli studi professionali ed alle imprese con un numero contenuto di accessi ad Internet. E' dotato di tre interfacce: LAN, WAN e DMZ da 100 Mbps. NetSense ELW è dotato di un'antenna esterna per consentire le connessioni wireless 802.11 a/b/g ed è quindi possibile utilizzarlo come Access point. Grazie alla funzionalità di captive portal, che aggiunge ulteriore sicurezza all'autenticazione per i dispositivi wireless, potrete avere un costante monitoraggio degli accessi Wi-Fi. L'appliance implementa la funzionalità di server DHCP, DNS, PPPoE ed è in grado di effettuare traffic shaping. NetSense ELW è facile da installare e configurare, e grazie all'interfaccia web è possibile gestire l'intero sistema. Fornisce una reale protezione ed ispezione per la vostra rete aziendale e vi garantisce la sicurezza della vostra infrastruttura. Un'altra caratteristica che contraddistingue questo dispositivo è la possibilità di configurarlo per la creazione di cluster di firewall, replicando in automatico le configurazioni e fornendo un servizio in HA (High Availability). NetSense EL implementa tre tipologie per la connettività VPN: IPsec, OpenVPN, e PPTP e grazie al suo sistema di reportistica in tempo reale è possibile tener monitorato il traffico di ciascuna interfaccia.

Caratteristiche tecniche

Un firewall dalle prestazioni eccellenti, adatto alle PMI che utilizzano Internet in modo intensivo. NetSense UTM dispone di 5 schede di rete da 1 Gbps ed è montabile a rack. Grazie alle sue caratteristiche hardware performanti e sistema operativo installato su SSD questo firewall garantisce velocità e sicurezza alla vostra rete aziendale. L'interfaccia web di amministrazione consente velocità e praticità nella fase iniziale di configurazione e nella modifica successiva. Non avrete più problemi per la configurazione delle VPN nella vostra azienda, NetSense UTM implementa tre tipologie per la connettività VPN: IPsec, OpenVPN, e PPTP in numero illimitato. NetSense UTM è configurabile per la creazione di cluster di firewall, replicando in automatico le configurazioni e fornendo un servizio in HA (High Availability). Nulla sfuggirà al vostro controllo, grazie al sistema di reportistica in tempo reale è possibile tener monitorato il traffico di ciascuna interfaccia, le prestazioni del sistema ed è possibile effettuare controlli sulle code e del traffico individuale. Grazie alle sue 5 porte di rete è possibile configurare l'appliance per effettuare il load balancing sia in uscita su WAN multiple per fornire il bilanciamento ed il failover, sia in entrata per distribuire il carico tra vari server. NetSense UTM implementa la funzionalità di server DHCP, DNS, PPPoE ed è in grado di effettuare traffic shaping.

Caratteristiche tecniche NetSense UTMW

Ideale alle PMI che utilizzano Internet in modo intensivo. NetSense UTM dispone di 5 schede di rete da 1 Gbps ed è montabile a rack. Dispone di una scheda wireless integrata che vi garantisce una connettività WiFi secondo gli standard IEEE 802.11b/g. Grazie alla funzionalità di captive portal, che aggiunge ulteriore sicurezza all'autenticazione per i dispositivi wireless, potrete decidere le connessioni massime concorrenti, disconnette i client che non effettuano connessioni per più di un certo numero di minuti, forzare la disconnessione dei client e molto altro ancora. Il sistema operativo è installato su hard disk a stato solido per conferire all'intero sistema prestazioni ottimali per grandi aziende che necessitano di controlli e performance al top. L'intero sistema è amministrabile da interfaccia web pratica e comoda da utilizzare. Attraverso il protocollo CARP Netsense UTMW gestisce l'hadware failover ed è quindi possibile creare uno stack di firewall in High Availability, con replica automatica delle configurazioni e delle regole. I problemi della VPN aziendale vengono risolti da NetSense UTMW in quanto implementa tre tipologie per la connettività VPN: IPsec, OpenVPN, e PPTP in numero illimitato. Come per il modello UTM è possibile configurare l'appliance per effettuare il load balancing sia in uscita su WAN multiple per fornire il bilanciamento ed il failover, sia in entrata per distribuire il carico tra vari server. NetSense UTMW implementa la funzionalità di server DHCP, DNS, PPPoE ed è in grado di effettuare traffic shaping. Il firewall più performante di tutta la linea NetSense. Grazie ad una notevole capacità di elaborazione, è lo strumento adatto alle imprese con numero maggiore di posti di lavoro, NetSenseUTM2 garantisce prestazioni al TOP.

Come il modello UTM è dotato di 5 porte da 1 Gbps che consentono di effettuare il load balancing sia in uscita su WAN multiple, sia in entrata per consentire una distribuzione migliore del carico. La possibilità di creare cluster di firewall, replicando in automatico le configurazioni e fornendo un servizio in alta affidabilità rende questo firewall un prodotto professionale per medie e grandi imprese. Anche NetSense UTM2 consente un numero illimitato di connessioni VPN e implementa IPsec, OpenVPN e PPTP. Come gli altri modelli della linea NetSense implementa la funzionalità di server DHCP, DNS, PPPoE ed è in grado di effettuare traffic shaping. NetSense UTM2, come gli altri modelli, implementa un'interfaccia web per la gestione di tutto il firewall ed è dotato di staffe per il montaggio a rack.

Firewall
•Filtraggio da sorgente e destinazione IP, protocollo IP, porta sorgente e destinazione per TCP e UDP traffic
•Abilitazione dei limiti per connessioni simultanee su regole di base
•Option to log or not log traffic matching each rule
•Politiche di routing ad alta flessibilità per la selezione del gateway sulle regole di base per il bilanciamento di banda, failover, WAN multiple, backup su più ADSL, ecc...
•Possibilità di creazione Alias di gruppi di IP e nomi di IP, networks e porte.
•Filtraggio trasparente Layer 2. Possibilità di bridgiare interfacce e filtrare il traffico tra queste
•Normalizzazione di pacchetto.
•Possibilità di disabilitare il filtraggio (firewalling) per utilizzare pfSense come puro router

Tabella di stato
La tabella di stato del firewall mantiene informazioni sulle connessioni aperte. pfSense è un stateful firewall, per default tutte le regole sono stateful. Molti firewall non hanno la capacità di controllare la tabella degli stati. pfSense ha numerose funzioni in grado di eseguire un controllo granulare della tabella dello stato, grazie alle caratteristiche di OpenBSD's pf.

Regolazione della dimensione tabella dello stato

Regole di base:
• Limiti di connessioni simultanee dei client
• Limiti dello stato per host
• Limiti di nuove connessioni al secondo
• Definire lo stato del timeout
• Definire il tipo di stato

Tipi di stato - pfSense offre numerose opzioni per la gestione dello stato
•Keep state - Funziona con tutti i protocolli. Di default su tutte le regole
•Modulate state - Lavora solo con TCP. pfSense genererà dei ISNs (Initial Sequence Numbers) per conto dell'host
•Synproxy state - i Proxy iniziano le connessioni TCP per aiutare i server da spoofed TCP SYN floods
•None - Non viene tenuta nessuna voce sullo stato

Opzioni di ottimizzazione della tabella di stato - pfSense offre quattro stati per l'ottimizzazione della tabella di stato
•Normale - default
•Hight latency - usata per links ad alta latenza, come collegamenti satellitari
•Aggressive - scadenza dello stato di idle più veloce. Più efficiente usando più risorse hardware, ma può eliminare connessioni corrette
•Conservative - Cerca di evitare la cancellazione di connessioni corrette a scapito di un maggior utilizzo della CPU e RAM

NAT: Network Address Tranlation
•Il Port forwards include un ranges e uso di IP pubblici multipli
•NAT 1:1 per IP individuali o intere subnet
•Outband NAT
•Advanced Outbound NAT
•NAT Reflection

Ridondanza
Il protocollo CARP da OpenBSD gestisce l'hadware failover. Due o più gruppi di firewall hardware possono essere configurati come un gruppo di failover. Se un'interfaccia si guasta sul dispositivo primario o il dispositivo primario va offline, il secondo si attiva. pfSense include anche una capacità di sincronizzazione automatica tra il dispositivo primario ed il secondario. pfsync assicura che la tabella di stato del firewall è replicata su tutti firewall inseriti nel failover. Questo significa che le connessioni esistenti saranno mantenute nel caso di failure.

Bilanciamento di Carico
Bilanciamento di carico in uscita: (Outbound)
Il load balancing in uscita è usato su WAN multiple per fornire il bilanciamento ed il failover. Il traffico è diretto verso un gateway designato o un pool di bilanciamento di carico definito nelle regole di base del firewall. Bilanciamento di carico in entrata (Inbound)Inbound Load Balancing. Il bilanciamento di carico in ingresso è usato per distribuire il carico tra vari server. È comunemente usato per con server web, server di posta e altri. I server che non rispondono al ping o connessione TCP su porta definita saranno esclusi dal pool.

VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server

Report e Monitoraggio
•Utilizzo della CPU
•Traffico totale
•Stato del firewall
•Traffico individuale sulle interfacce
•Packets per second rates per tutte le interfacce
•Tempo di risposta al ping del gateway dell'interfaccia WAN
•Code di traffic shaper sul sistema se il traffic shaper è abilitato

Real Time Information
Le informazioni della storia del sistema sono importanti, ma qualche volta sono più importanti le informazioni real time. I grafici SVG mostrano il traffico in real time per tutte le interfacce. La pagina iniziale include grafici AJAX che mostrano il tempo reale il carico della CPU, memoria, swap e spazio disco usato e la tabella di stato.

Captive Portal
•Connessioni massime concorrenti - Limita il numero delle connessioni concorrenti per ciascun IP client. Questa funzionalità previene gli attacchi DOS
•Idle timeout - Disconnette i client che non effettuano connessioni per più di un certo numero di minuti
•Hard timeout - Forza la disconnessione dei client connessi per più di un numero definito di minuti
•Pop up di logon - Opzione di pop up della finestra con pulsante di disconnessione
•URL Rediretcion - dopo l'autenticazione gli utenti possono essere rediretti verso una pagina di default definita
•MAC Filtering - di default pfSense usa il filtraggio indirizzi MAC
•Opzioni di autenticazione - ci sono tre metodi di autenticazione
•Nessuna autenticazione: abilita la navigazione senza l'inserimento di nessun dato
•Utenti locali - il database degli utenti locali può essere configurato e usato per l'autenticazione
•Autenticazione RADIUS - Questo è il metodo prediletto da aziende, enti ed ISP. Può essere usato con l'autenticazione di Microsoft Active Directory e numerosi altri server RADIUS
•Capacità di RADIUS
•Forzare la re-autenticazione
•Abilitazione all'aggiornamento degli account
•Autenticazione MAC RADIUS abilita il Captive Portal all'autenticazione dei client usando il MAC address e username e password
•Accetta configurazioni ridondanti di RADIUS Server
•http e HTTPS - La pagina del portale può essere configurata sia in http che in https
•Pass-through MAC and IP addresses - Indirizzi MAC e IP possono essere inseriti in una white list bypassando il portale
•File manager - Questo permette di caricare delle immagini che possono essere utilizzate nella pagina iniziale del captive portal

DHCP Server and Relay
pfSense include DHCP Server e funzionalità Relay.

CONTATTACI
Potrai chiamare il nostro numero verde, attivo dal lunedì al venerdì dalle ore 8:30 alle ore 18:30.Oppure scopri altri modi di contattarci o chiedere assistenza.