Sistemas de cortafuegos para gestionar su red de forma segura
Real Comm propone soluciones de Network Security como firewalls de hardware de última generación, diseñados para satisfacer todo tipo de demandas. Nuestras soluciones incluyen configuraciones de hardware y software capaces de responder a las necesidades tanto de pequeñas como de grandes empresas, y son personalizables según las especificaciones de cada empresa.
Firewall Real Comm: Las soluciones que propone Real Comm implementan pfSense, una distribución de firewall basada en FreeBSD que asegura máxima seguridad y rendimiento típicos de los sistemas UNIX. Gracias a pfSense, los firewalls de Real Comm pueden actuar como un portal cautivo, es decir, un sistema de monitoreo de accesos Wi-Fi en lugares públicos, o como servidores DHCP, DNS y PPPoE, y realizar traffic shaping. Soportan numerosos tipos de VPN, como PPTP, IPSEC y muchas otras, incluyendo OpenVPN. Los Firewalls de Real Comm soportan múltiples conexiones a internet con la posibilidad de balancear la carga. Pueden ser configurados para crear clusters de firewalls, replicando automáticamente las configuraciones y proporcionando un servicio en HA (Alta Disponibilidad).
Nuestros modelos de firewall:
SERIE EL: Compacto, silencioso y de bajo consumo, es el firewall adecuado para estudios profesionales y empresas con un número limitado de accesos a Internet.
SERIE UTM: Un firewall de alto rendimiento, adecuado para PYMES que utilizan Internet intensivamente.
SERIE UTM2: Con una notable capacidad de procesamiento, es la herramienta adecuada para empresas con un mayor número de puestos de trabajo.
Características principales de los firewalls Real Comm:
- Definición de reglas de firewall de clase superior;
- Soporte VPN basado en certificados digitales;
- Filtrado de contenido y URL;
- Traffic shaping;
- Redundancia de hardware en dispositivos (Alta Disponibilidad).
NetSense EL: Es el nivel de entrada de la gama NetSense. Compacto, silencioso y de bajo consumo, es el firewall adecuado para estudios profesionales y empresas con un número limitado de accesos a Internet. Está equipado con tres interfaces: LAN, WAN y DMZ de 100 Mbps. NetSense EL es fácil de instalar y configurar, y gracias a la interfaz web, es posible gestionar todo el sistema. Proporciona protección real e inspección para su red empresarial y garantiza la seguridad de su infraestructura. NetSense EL implementa la funcionalidad de servidores DHCP, DNS, PPPoE y puede realizar traffic shaping. Otra característica distintiva es la posibilidad de configurarlo para la creación de clusters de firewalls, replicando automáticamente las configuraciones y proporcionando un servicio en HA (Alta Disponibilidad). Gracias a su sistema de reportes en tiempo real, es posible monitorear el tráfico de cada interfaz. NetSense EL implementa tres tipos de conectividad VPN: IPsec, OpenVPN y PPTP.
Características técnicas NetSense ELW:
NetSense ELW: Compacto, silencioso y de bajo consumo, es el firewall adecuado para estudios profesionales y empresas con un número limitado de accesos a Internet. Está equipado con tres interfaces: LAN, WAN y DMZ de 100 Mbps. NetSense ELW tiene una antena externa para permitir conexiones inalámbricas 802.11 a/b/g y, por lo tanto, se puede utilizar como punto de acceso. Gracias a la funcionalidad del portal cautivo, que añade seguridad adicional a la autenticación para dispositivos inalámbricos, se puede tener un monitoreo constante de los accesos Wi-Fi. El dispositivo implementa la funcionalidad de servidores DHCP, DNS, PPPoE y puede realizar traffic shaping. NetSense ELW es fácil de instalar y configurar, y gracias a la interfaz web, es posible gestionar todo el sistema. Proporciona protección real e inspección para su red empresarial y garantiza la seguridad de su infraestructura. Otra característica distintiva de este dispositivo es la posibilidad de configurarlo para la creación de clusters de firewalls, replicando automáticamente las configuraciones y proporcionando un servicio en HA (Alta Disponibilidad). NetSense EL implementa tres tipos de conectividad VPN: IPsec, OpenVPN y PPTP, y gracias a su sistema de reportes en tiempo real, es posible monitorear el tráfico de cada interfaz.
Características técnicas de NetSense UTMW
Ideal para las PYMES que utilizan Internet de forma intensiva. NetSense UTM tiene 5 tarjetas de red de 1 Gbps y es montable en rack. Dispone de una tarjeta inalámbrica integrada que garantiza conectividad WiFi según los estándares IEEE 802.11b/g. Gracias a la funcionalidad de portal cautivo, que añade seguridad adicional a la autenticación para dispositivos inalámbricos, podrás decidir las conexiones máximas concurrentes, desconectar los clientes que no realicen conexiones por un cierto número de minutos, forzar la desconexión de los clientes y mucho más. El sistema operativo está instalado en un disco duro de estado sólido para brindar un rendimiento óptimo al sistema completo, ideal para grandes empresas que requieren controles y rendimientos de alto nivel. Todo el sistema se puede administrar a través de una interfaz web práctica y fácil de usar. A través del protocolo CARP, NetSense UTMW gestiona el failover de hardware, lo que permite crear un stack de firewalls en Alta Disponibilidad, con replicación automática de configuraciones y reglas. Los problemas de VPN empresarial son resueltos por NetSense UTMW ya que implementa tres tipos de conectividad VPN: IPsec, OpenVPN y PPTP de manera ilimitada. Al igual que el modelo UTM, se puede configurar el dispositivo para realizar balanceo de carga tanto en salidas en WAN múltiples para proporcionar balance y failover, como en entradas para distribuir la carga entre varios servidores. NetSense UTMW implementa la funcionalidad de servidor DHCP, DNS, PPPoE y puede realizar traffic shaping. Es el firewall más potente de toda la línea NetSense. Con una notable capacidad de procesamiento, es la herramienta adecuada para empresas con un mayor número de puestos de trabajo, NetSenseUTM2 garantiza un rendimiento TOP.
Al igual que el modelo UTM, cuenta con 5 puertos de 1 Gbps que permiten realizar balanceo de carga tanto en salidas en WAN múltiples como en entradas para una mejor distribución de la carga. La posibilidad de crear clusters de firewalls, replicando automáticamente las configuraciones y proporcionando un servicio de alta fiabilidad, hace de este firewall un producto profesional para empresas medianas y grandes. NetSense UTM2 también permite un número ilimitado de conexiones VPN e implementa IPsec, OpenVPN y PPTP. Al igual que otros modelos de la línea NetSense, implementa la funcionalidad de servidor DHCP, DNS, PPPoE y puede realizar traffic shaping. NetSense UTM2, como los otros modelos, implementa una interfaz web para la gestión de todo el firewall y está equipado con soportes para montaje en rack.
Firewall
• Filtrado por fuente y destino IP, protocolo IP, puerto de origen y destino para tráfico TCP y UDP.
• Habilitación de límites para conexiones simultáneas en reglas básicas.
• Opción para registrar o no registrar el tráfico que coincida con cada regla.
• Políticas de enrutamiento de alta flexibilidad para la selección del gateway en reglas básicas para balanceo de banda, failover, WAN múltiples, respaldo en múltiples ADSL, etc.
• Posibilidad de crear Alias de grupos de IP y nombres de IP, redes y puertos.
• Filtrado transparente de la capa 2. Posibilidad de hacer puente entre interfaces y filtrar el tráfico entre ellas.
• Normalización de paquetes.
• Posibilidad de deshabilitar el filtrado (firewalling) para usar pfSense como un puro router.
Tabla de estado
La tabla de estado del firewall mantiene información sobre las conexiones abiertas. pfSense es un firewall stateful, por defecto todas las reglas son stateful. Muchos firewalls no tienen la capacidad de controlar la tabla de estados. pfSense tiene numerosas funciones capaces de realizar un control granular de la tabla de estado, gracias a las características de pf de OpenBSD.
Ajuste del tamaño de la tabla de estado
Reglas básicas:
• Límites de conexiones simultáneas de los clientes.
• Límites del estado por host.
• Límites de nuevas conexiones por segundo.
• Definir el tiempo de espera del estado.
• Definir el tipo de estado.
Tipos de estado - pfSense ofrece numerosas opciones para la gestión del estado
• Keep state - Funciona con todos los protocolos. Por defecto en todas las reglas.
• Modulate state - Funciona solo con TCP. pfSense generará números de secuencia iniciales (ISNs) en nombre del host.
• Synproxy state - Los Proxy inician conexiones TCP para ayudar a los servidores contra inundaciones TCP SYN falsificadas. • None - No se mantiene ninguna entrada de estado
Opciones de optimización de la tabla de estado - pfSense ofrece cuatro estados para la optimización de la tabla de estado
• Normal - por defecto.
• High latency - usada para enlaces de alta latencia, como conexiones satelitales.
• Agresivo - caducidad del estado de inactividad más rápida. Más eficiente usando más recursos de hardware, pero puede eliminar conexiones correctas.
• Conservador - Intenta evitar la cancelación de conexiones correctas a costa de un mayor uso de CPU y RAM.
NAT: Network Address Translation
• El Port forwarding incluye rangos y uso de múltiples IP públicas.
• NAT 1:1 para IP individuales o subredes completas.
• NAT saliente.
• NAT saliente avanzado.
• NAT Reflection.
Redundancia
El protocolo CARP de OpenBSD gestiona el failover de hardware. Dos o más grupos de firewalls de hardware pueden configurarse como un grupo de failover. Si una interfaz falla en el dispositivo primario o si el dispositivo primario se desconecta, el segundo se activa. pfSense también incluye una capacidad de sincronización automática entre el dispositivo primario y el secundario. pfsync asegura que la tabla de estado del firewall se replica en todos los firewalls incluidos en el failover. Esto significa que las conexiones existentes se mantendrán en caso de fallo.
Balanceo de Carga
Balanceo de carga saliente: (Outbound) El balanceo de carga saliente se usa en WAN múltiples para proporcionar balance y failover. El tráfico se dirige hacia un gateway designado o un pool de balanceo de carga definido en las reglas básicas del firewall. Balanceo de carga entrante (Inbound) Balanceo de carga entrante. El balanceo de carga entrante se usa para distribuir la carga entre varios servidores. Es comúnmente usado para servidores web, servidores de correo y otros. Los servidores que no respondan al ping o conexión TCP en un puerto definido serán excluidos del pool.
VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server
Reporte y Monitoreo
• Uso de la CPU
• Tráfico total
• Estado del firewall
• Tráfico individual en las interfaces
• Tasa de paquetes por segundo para todas las interfaces
• Tiempo de respuesta al ping del gateway de la interfaz WAN
• Colas de traffic shaper en el sistema si el traffic shaper está habilitado
Información en Tiempo Real
La información histórica del sistema es importante, pero a veces la información en tiempo real es más importante. Los gráficos SVG muestran el tráfico en tiempo real para todas las interfaces. La página de inicio incluye gráficos AJAX que muestran en tiempo real la carga de la CPU, memoria, swap, espacio en disco utilizado y la tabla de estado.
Portal Cautivo
• Conexiones máximas concurrentes - Limita el número de conexiones concurrentes para cada IP de cliente.
Esta funcionalidad previene ataques DOS.
• Tiempo de inactividad - Desconecta a los clientes que no realicen conexiones por un cierto número de minutos.
• Tiempo de desconexión forzada - Fuerza la desconexión de los clientes conectados por más de un número definido de minutos.
• Ventana de inicio de sesión emergente - Opción de ventana emergente con botón de desconexión.
• Redirección de URL - después de la autenticación, los usuarios pueden ser redirigidos a una página predeterminada.
• Filtrado MAC - por defecto pfSense usa filtrado de direcciones MAC.
• Opciones de autenticación - hay tres métodos de autenticación:
• Sin autenticación: permite la navegación sin ingresar ningún dato.
• Usuarios locales - la base de datos de usuarios locales puede configurarse y usarse para autenticación.
• Autenticación RADIUS - Este es el método preferido por empresas, instituciones y ISP. Puede usarse con autenticación de Microsoft Active Directory y muchos otros servidores RADIUS.
• Capacidades de RADIUS
•Forzar la re-autenticación.
•Habilitación para la actualización de cuentas.
•Autenticación MAC RADIUS habilita el Portal Cautivo para la autenticación de clientes usando la dirección MAC, usuario y contraseña.
•Acepta configuraciones redundantes de Servidor RADIUS.
•HTTP y HTTPS: La página del portal puede ser configurada tanto en HTTP como en HTTPS.
•Direcciones MAC e IP de paso directo: Direcciones MAC e IP pueden ser añadidas a una lista blanca, evitando el portal cautivo.
•Administrador de archivos: Esto permite cargar imágenes que pueden ser utilizadas en la página de inicio del portal cautivo.
Servidor DHCP y Relay