FIREWALL Y SEGURIDAD – Servicios Tecnológicos en Infraestructura

Que es PfSense?

PfSense es una distribución de firewall de red, basada en el sistema operativo FreeBSD con un kernel personalizado e incluyendo paquetes de software gratuito de terceros para una funcionalidad adicional. El software pfSense, con la ayuda del sistema de paquetes, puede proporcionar la misma funcionalidad o más de cortafuegos comerciales comunes, sin ninguna de las limitaciones artificiales.

APLICACIONES

Servidor VPN
Alta disponibilidad
Balanceo de carga
Control del tráfico

Portal cautivo
Dispositivo UTM
Cortafuegos / Enrutador
Servidor DNS / DHCP

IDS / IPS
Proxy almacenamiento /caché
Filtro de contenido web
Y más …

CARACTERÍSTICAS

Cortafuegos y enrutador

Inspección Estatal de Paquetes (SPI)
Bloqueo de GeoIP
Anti-Spoofing
Reglas basadas en el tiempo
Límites de conexión
DNS Dinámico
Proxy inverso
Portal cautivo de la red de invitados
Soporta concurrentes IPv4 e IPv6
Mapeo NAT (entrante / saliente)
Soporte VLAN (802.1q)
Enrutamiento estático configurable
Traducción de prefijo de red IPv6
Anuncios de enrutador IPv6
Múltiples direcciones IP por interfaz
Servidor DHCP
Reenvío de DNS
Activación de la LAN
Servidor PPPoE

VPN

IPsec y OpenVPN
Soporte de VPN de sitio a sitio y acceso remoto
Cifrado SSL
Cliente VPN para múltiples sistemas operativos
L2TP / IPsec para dispositivos móviles
Multi-WAN para failover
Soporte de IPv6
Túnel dividido
Túneles múltiples
Fallo en el túnel VPN
Soporte NAT
Enrutamiento automático o personalizado.
Autenticación de usuario local o RADIUS / LDAP

Sistema Prevención-Intrusión

Analizador de paquetes basado en snort
Detección de aplicaciones Layer 7
Múltiples fuentes de reglas y categorías
Base de datos de amenazas emergentes
Base de datos de listas negras de IP
Perfiles de regla preestablecidos
Configuración por interfaz
Suprimiendo alertas de falsos positivos
Inspección profunda de paquetes (DPI)
Paquetes opcionales de código abierto para el bloqueo de aplicaciones

Autenticacion de usuario

Base de datos de usuarios y grupos locales
Privilegios de usuario y basados en grupos
Caducidad automática opcional de la cuenta
Autenticación RADIUS externa
Bloqueo automático después de repetidos intentos.

Proxy y filtrado de contenido

Proxy HTTP y HTTPS
Proxy de almacenamiento en caché no transparente o transparente
Filtrado de dominio / URL
Filtrado antivirus
SafeSearch para motores de búsqueda
URL HTTPS y selección de contenido
Informes de acceso al sitio web
Lista negra de nombres de dominio (DNSBL)
Informes de uso para diario, mensual, etc.

Confiabilidad Empresarial

Opción de clústeres de alta disponibilidad de múltiples nodos
Equilibrio de carga multi-WAN
Fallo automático de conexión
Estrangulamiento de ancho de banda
Asistente de modelado de tráfico
Reserve o restrinja el ancho de banda según la prioridad del tráfico
Compartición de ancho de banda
Cuotas transferencia datos de usuario

ADMINISTRACIÓN

CONFIGURACIÓN

Configuración basada en web
Asistente de configuración para la configuración inicial
Administración remota basada en web
Tablero personalizable
Fácil configuración de copia de seguridad / restauración
Configuración de exportación / importación
Copia de seguridad automática encriptada al servidor Netgate
Derechos administrativos de nivel variable
Soporte multi-idioma
Actualizaciones simples
Configuración compatible hacia adelante
Consola serie para acceso a shell y opciones de recuperación.

SISTEMA DE SEGURIDAD

Protección de seguridad de la interfaz web
Protección CSRF
Aplicación de HTTP Referer
Protección DNS Rebinding
Seguridad de transporte estricta de HTTP
Protección del marco
Acceso SSH basado en clave opcional

INFORMES DE MONITOREO

Cuadro de mandos con widgets configurables
Registro loca
Registro remoto
Gráficos de monitoreo local
Gráficos de tráfico de interfaz en tiempo real
Monitoreo de SNMP
Notificaciones a través de la interfaz web, SMTP o Growl
Monitoreo de hardware
Herramientas de diagnóstico de redes