O software pfSense é muito usado para atender às necessidades de servidores de firewall, roteamento e VPN. A plataforma também é amplamente difundida para atender às necessidades de rede seguras, incluindo:
| Load Balancing |
| Traffic Shaping |
| Captive Portal |
| Firewall UTM |
| DNS / DHCP Server |
| IDS / IPS |
| Proxy de armazenamento em cache transparente |
| Filtro de Conteúdo da Web |
Vantagens do pfSense?
Milhares de empresas, instituições educacionais, agências governamentais e organizações sem fins lucrativos – nos sete continentes e há anos – passaram a contar com o software pfSense para suas necessidades de rede segura. Para organizações em busca de desempenho abaixo de 10 Gbps, opções flexíveis de aplicativos de terceiros, mecanismos tradicionais de gerenciamento, confiabilidade comprovada e acesso a opções de suporte de garantia comercial, o software pfSense é a resposta perfeita.
Livre de Licenciamento
- Custo total de propriedade 3x a 5x menor do que as soluções proprietárias;
- Elimina o licenciamento do fornecedor;
- Aumenta a flexibilidade e a eficiência;
Flexibilidade na Implantação
- Pronto para a nuvem – AWS ou Azure;
- Máquina virtual – VMware;
- Hardware;
Sucesso Comprovado
- Mais de 1.000.000 instalações;
- Negócios, Governo, Ensino Superior;
- Grande variedade de complementos de terceiros;
Serve para Qualquer Tamanho de Negócio do Pequeno ao Grande
- Instalação rápida e fácil;
- Comunidade ativa na internet;
- Fácil de configurar;
Quais as funcionalidades do pfSense
Veja nossa lista dos principais recursos administrativos abaixo.
RECURSOS
| Firewall e Roteador | VPN | Sistema de Prevenção de Intrusões |
|---|---|---|
| Stateful Packet Inspection (SPI) | IPsec e OpenVPN | Analisador de pacotes baseado no snort |
| Bloqueio por GEOIP | Suporta VPN site a site e acesso remoto | Detecção de aplicativo na camada 7 |
| Anti-Spoofing | Criptografia SSL | Múltiplas fontes e categorias de regras |
| Regras baseado em horário | Cliente VPN para vários sistemas operacionais | Banco de dados de ameaças emergentes |
| Limite de conexão | L2TP/IPsec para dispositivos móveis | Banco de dados da lista negra de IP |
| DNS Dinâmico | Multi-WAN para failover | Perfis de regra predefinidos |
| Proxy Reverso | Suporte IPv6 | Configuração por interface |
| Rede para visitantes Captive Portal | Split tunneling | Suprimindo alertas de falsos positivos |
| Suporta IPv4 e IPv6 simultâneos | Túneis múltiplos | Inspeção profunda de pacotes (DPI) |
| Mapeamento NAT (entrada / saída) | Failover de túnel VPN | Pacotes de código aberto opcionais para bloqueio de aplicativos |
| Suporte a VLAN (802.1q) | Suporte NAT | |
| Roteamento estático configurável | Roteamento automático ou personalizado | |
| IPv6 network prefix translation | Autenticação de usuário local ou RADIUS/LDAP | |
| IPv6 router advertisements | ||
| Vários endereços IP por interface | ||
| DHCP server | ||
| DNS forwarding | ||
| Wake-on-LAN | ||
| PPPoE Server |
| Alta Disponibilidade Empresarial | Autenticação de usuário | Proxy e Filtragem de Conteúdo |
|---|---|---|
| Clustering de alta disponibilidade com vários nós opcional | Banco de dados local de usuário e grupo | Proxy HTTP e HTTPS |
| Balanceamento de carga em várias WAN | Privilégios baseados em usuário e grupo | Proxy de armazenamento em cache não transparente ou transparente |
| Failover de conexão automática | Expiração automática da conta | Filtragem de domínio / URL |
| Limitação de largura de banda | Autenticação RADIUS externa | Filtragem antivírus |
| Assistente de modelagem de tráfego | Bloqueio automático após repetidas tentativas | Navegação Segura para mecanismos de pesquisa |
| Reserve ou restrinja a largura de banda com base na prioridade do tráfego | Triagem de conteúdo e URL HTTPS | |
| Controle de banda compartilhada | Relatório de acesso ao site | |
| Cotas de uso de dados do usuário | Lista negra de nomes de domínio (DNSBL) | |
| Relatório de uso diário, mensal, etc. | ||
Administração
| Configuração | Sistema de Segurança | Relatórios e monitoramento |
|---|---|---|
| Configuração baseada na Web | Proteção de segurança da interface da Web | Painel com widgets configuráveis |
| Assistente de instalação para configuração inicial | Proteção CSRF | Registro local |
| Administração remota baseada na Web | Aplicação do referenciador HTTP | Registro remoto |
| Painel personalizável (Dashboard) | DNS Rebinding protection | Gráficos de monitoramento local |
| Fácil configuração de backup/restauração | HTTP Strict Transport Security | Gráficos de tráfego da interface em tempo real |
| Exportação/importação de configuração | Proteção de quadro | Monitoramento SNMP |
| Direitos administrativos de nível variável | Acesso SSH opcional baseado em chave | Notificações via interface da web, SMTP ou Growl |
| Suporte multilíngue | Monitoramento de hardware | |
| Atualizações simples | Ferramentas de diagnóstico de rede | |
| Configuração compatível com encaminhamento | ||
| Console serial para acesso ao shell e opções de recuperação |
Bom já deu para perceber que o pfSense tem muitos recursos e por um custo praticamente zero, pois você consegue instalar naquele computador antigo que não usa mais. Mas o ideal é instalar em um hardware confiável já que a internet da sua empresa vai ficar dependendo disso.
Por isso temos o appliance pfSense que possui custo baixo e alta confiabilidade, para que qualquer empresa de pequeno a grande porte consiga ter o melhor sistema da segurança da informação.
O post Por que usar Firewall pfSense? apareceu primeiro em ID Tecnologia - Soluções em Segurança da Informação.
source https://blog.idtecnologia.com.br/por-que-usar-firewall-pfsense/
Nenhum comentário:
Postar um comentário