Real Comm propose des solutions dans le domaine de la sécurité réseau, y compris des pare-feu matériels de dernière génération, conçus pour répondre au mieux à chaque demande. Nos solutions intègrent pfSense, une distribution de pare-feu basée sur FreeBSD, qui assure une sécurité maximale et des performances de premier plan typiques des systèmes UNIX. Grâce à pfSense, les pare-feu de Real Comm peuvent fonctionner comme un portail captif, c'est-à-dire un système de surveillance des accès Wi-Fi dans des lieux publics, ou comme serveurs DHCP, DNS et PPPoE, et effectuer du traffic shaping. Ils prennent en charge de nombreux types de VPN, tels que PPTP, IPSEC et d'autres, comme OpenVPN. Les pare-feu Real Comm supportent plusieurs connexions Internet avec la possibilité de répartir la charge. Ils peuvent être configurés pour créer des clusters de pare-feu, en répliquant automatiquement les configurations et en fournissant un service en HA (Haute Disponibilité).

Nos modèles de pare-feu :

• SERIE EL : Compact, silencieux et à faible consommation, c'est le pare-feu adapté aux bureaux professionnels et aux entreprises avec un nombre limité d'accès Internet.
• SERIE UTM : Un pare-feu aux performances exceptionnelles, adapté aux PME qui utilisent Internet de manière intensive.
• SERIE UTM2 : Avec une capacité de traitement considérable, il est l'outil adapté aux entreprises avec un plus grand nombre de postes de travail.

Caractéristiques principales des pare-feu Real Comm :

1. Définition de règles de pare-feu de haut niveau ;
2. Support VPN basé sur des certificats numériques ;
3. Filtrage de contenu et filtrage d'URL ;
4. Traffic shaping ;
5. Redondance matérielle sur les appareils (Haute Disponibilité).

NetSense EL représente l'entrée de gamme de NetSense. Compact, silencieux et à faible consommation, c'est le pare-feu adapté aux bureaux professionnels et aux entreprises avec un nombre limité d'accès Internet. Il est équipé de trois interfaces : LAN, WAN et DMZ à 100 Mbps. NetSense EL est facile à installer et à configurer, et grâce à l'interface web, il est possible de gérer tout le système. Il offre une protection réelle et une inspection pour votre réseau d'entreprise et garantit la sécurité de votre infrastructure. NetSense EL intègre des fonctionnalités de serveur DHCP, DNS, PPPoE et est capable de réaliser du traffic shaping. Une autre caractéristique distinctive est la possibilité de le configurer pour créer des clusters de pare-feu, en répliquant automatiquement les configurations et en fournissant un service en HA (Haute Disponibilité). Grâce à son système de reporting en temps réel, il est possible de surveiller le trafic de chaque interface. NetSense EL intègre trois types de connectivité VPN : IPsec, OpenVPN et PPTP.

Caractéristiques techniques NetSense ELW

NetSense ELW : Compact, silencieux et à faible consommation, c'est le pare-feu adapté aux bureaux professionnels et aux entreprises avec un nombre limité d'accès Internet. Il est équipé de trois interfaces : LAN, WAN et DMZ à 100 Mbps. NetSense ELW est doté d'une antenne externe pour permettre des connexions sans fil 802.11 a/b/g et peut donc être utilisé comme point d'accès. Grâce à la fonctionnalité de portail captif, qui ajoute une sécurité supplémentaire à l'authentification pour les dispositifs sans fil, vous pouvez avoir un suivi constant des accès Wi-Fi. L'appareil intègre les fonctionnalités de serveur DHCP, DNS, PPPoE et est capable de réaliser du traffic shaping. NetSense ELW est facile à installer et à configurer, et grâce à l'interface web, il est possible de gérer tout le système. Il offre une protection réelle et une inspection pour votre réseau d'entreprise et garantit la sécurité de votre infrastructure. Une autre caractéristique distinctive de ce dispositif est la possibilité de le configurer pour créer des clusters de pare-feu, en répliquant automatiquement les configurations et en fournissant un service en HA (Haute Disponibilité). NetSense EL intègre trois types de connectivité VPN : IPsec, OpenVPN et PPTP, et grâce à son système de reporting en temps réel, il est possible de surveiller le trafic de chaque interface.

Caractéristiques techniques

Un pare-feu aux performances exceptionnelles, adapté aux PME qui utilisent Internet de manière intensive. NetSense UTM dispose de 5 cartes réseau de 1 Gbps et peut être monté en rack. Grâce à ses caractéristiques matérielles performantes et à son système d'exploitation installé sur SSD, ce pare-feu garantit vitesse et sécurité à votre réseau d'entreprise. L'interface web d'administration permet rapidité et praticité lors de la configuration initiale et des modifications ultérieures. Vous n'aurez plus de problèmes pour configurer les VPN de votre entreprise, NetSense UTM intègre trois types de connectivité VPN : IPsec, OpenVPN et PPTP en nombre illimité. NetSense UTM est configurable pour la création de clusters de pare-feu, en répliquant automatiquement les configurations et en fournissant un service en HA (Haute Disponibilité). Rien n'échappera à votre contrôle, grâce au système de reporting en temps réel, il est possible de surveiller le trafic de chaque interface, les performances du système et d'effectuer des contrôles sur les files d'attente et le trafic individuel. Grâce à ses 5 ports réseau, il est possible de configurer l'appareil pour effectuer du load balancing tant en sortie sur plusieurs WAN pour fournir l'équilibrage et le failover, qu'en entrée pour distribuer la charge entre différents serveurs. NetSense UTM intègre les fonctionnalités de serveur DHCP, DNS, PPPoE et est capable de réaliser du traffic shaping.

Caractéristiques techniques NetSense UTMW

Idéal pour les PME qui utilisent Internet de manière intensive. NetSense UTM dispose de 5 cartes réseau de 1 Gbps et peut être monté en rack. Il dispose d'une carte sans fil intégrée qui vous garantit une connectivité WiFi selon les normes IEEE 802.11b/g. Grâce à la fonctionnalité de portail captif, qui ajoute une sécurité supplémentaire à l'authentification pour les dispositifs sans fil, vous pouvez décider des connexions maximales concurrentes, déconnecter les clients qui ne se connectent pas pendant plus d'un certain nombre de minutes, forcer la déconnexion des clients et bien plus encore. Le système d'exploitation est installé sur un disque dur à état solide pour conférer au système entier des performances optimales pour les grandes entreprises qui nécessitent des contrôles et des performances de haut niveau. L'ensemble du système est administrable depuis une interface web pratique et facile à utiliser. À travers le protocole CARP, Netsense UTMW gère le failover matériel et il est donc possible de créer une pile de pare-feu en Haute Disponibilité, avec réplication automatique des configurations et des règles. Les problèmes de VPN d'entreprise sont résolus par NetSense UTMW car il intègre trois types de connectivité VPN : IPsec, OpenVPN et PPTP en nombre illimité. Comme pour le modèle UTM, il est possible de configurer l'appareil pour effectuer du load balancing tant en sortie sur plusieurs WAN pour fournir l'équilibrage et le failover, qu'en entrée pour distribuer la charge entre différents serveurs. NetSense UTMW intègre les fonctionnalités de serveur DHCP, DNS, PPPoE et est capable de réaliser du traffic shaping. Le pare-feu le plus performant de toute la gamme NetSense. Grâce à une capacité de traitement considérable, il est l'outil adapté aux entreprises avec un plus grand nombre de postes de travail, NetSenseUTM2 garantit des performances au TOP.

Le modèle UTM est équipé de 5 ports de 1 Gbps qui permettent de réaliser un équilibrage de charge à la fois en sortie sur plusieurs WAN et en entrée pour permettre une meilleure distribution de la charge. La possibilité de créer des clusters de pare-feu, en répliquant automatiquement les configurations et en fournissant un service de haute fiabilité, rend ce pare-feu un produit professionnel pour les moyennes et grandes entreprises. NetSense UTM2 permet également un nombre illimité de connexions VPN et implémente IPsec, OpenVPN et PPTP. Comme les autres modèles de la ligne NetSense, il intègre la fonctionnalité de serveur DHCP, DNS, PPPoE et est capable de réaliser du traffic shaping. NetSense UTM2, comme les autres modèles, dispose d'une interface web pour la gestion de l'ensemble du pare-feu et est équipé de supports pour le montage en rack.

Firewall

• Filtrage par source et destination IP, protocole IP, port source et destination pour le trafic TCP et UDP

• Activation des limites pour les connexions simultanées sur les règles de base

• Option pour enregistrer ou non le trafic correspondant à chaque règle • Politiques de routage à haute flexibilité pour la sélection du gateway sur les règles de base pour l'équilibrage de bande passante, failover, WAN multiples, backup sur plusieurs ADSL, etc...

• Possibilité de créer des Alias de groupes d'IP et noms d'IP, réseaux et ports.

• Filtrage transparent Layer 2. Possibilité de faire le pont entre les interfaces et filtrer le trafic entre elles

• Normalisation de paquet.

• Possibilité de désactiver le filtrage (firewalling) pour utiliser pfSense comme un pur routeur

Tableau d'état

Le tableau d'état du firewall conserve des informations sur les connexions ouvertes. pfSense est un firewall stateful, par défaut toutes les règles sont stateful. Beaucoup de firewalls n'ont pas la capacité de contrôler le tableau des états. pfSense dispose de nombreuses fonctions pour effectuer un contrôle granulaire du tableau d'état, grâce aux caractéristiques de OpenBSD's pf.

Réglage de la taille du tableau d'état

Règles de base :

• Limites de connexions simultanées des clients

• Limites d'état par hôte

• Limites de nouvelles connexions par seconde

• Définir le timeout de l'état

• Définir le type d'état

Types d'état - pfSense offre de nombreuses options pour la gestion de l'état

• Keep state - Fonctionne avec tous les protocoles. Par défaut sur toutes les règles

• Modulate state - Fonctionne seulement avec TCP. pfSense générera des ISNs (Initial Sequence Numbers) pour le compte de l'hôte

• Synproxy state - Les Proxy initient les connexions TCP pour aider les serveurs contre les inondations TCP SYN spoofées

• None - Aucune entrée d'état n'est conservée

Options d'optimisation du tableau d'état - pfSense offre quatre états pour l'optimisation du tableau d'état

• Normal - par défaut • High latency - utilisé pour les liens à haute latence, comme les connexions par satellite

• Aggressive - expiration plus rapide de l'état idle. Plus efficace en utilisant plus de ressources matérielles, mais peut éliminer des connexions correctes

• Conservative - Tente d'éviter l'annulation de connexions correctes au détriment d'une utilisation plus importante de CPU et RAM

NAT : Network Address Translation

• Le Port forwards inclut des plages et l'utilisation de plusieurs IP publiques

• NAT 1:1 pour des IP individuelles ou des sous-réseaux entiers

• NAT sortant

• NAT sortant avancé

• NAT Reflection

Redondance
Le protocole CARP de OpenBSD gère le failover matériel. Deux ou plusieurs groupes de firewalls matériels peuvent être configurés en tant que groupe de failover. Si une interface échoue sur le dispositif principal ou si le dispositif principal est hors ligne, le second prend le relais. pfSense comprend également une capacité de synchronisation automatique entre les dispositifs primaire et secondaire. pfsync assure que le tableau d'état du firewall est répliqué sur tous les firewalls inclus dans le failover. Cela signifie que les connexions existantes seront maintenues en cas de défaillance.

Équilibrage de Charge
Équilibrage de charge sortant (Outbound):
L'équilibrage de charge sortant est utilisé sur plusieurs WAN pour fournir l'équilibrage et le failover. Le trafic est dirigé vers un gateway désigné ou un pool d'équilibrage de charge défini dans les règles de base du firewall. Équilibrage de charge entrant (Inbound) : L'équilibrage de charge entrant est utilisé pour distribuer la charge entre différents serveurs. Il est couramment utilisé pour les serveurs web, serveurs de messagerie et autres. Les serveurs qui ne répondent pas au ping ou à une connexion TCP sur un port défini seront exclus du pool.

VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server

Rapports et Surveillance

• Utilisation du CPU

• Trafic total

• État du firewall

• Trafic individuel sur les interfaces

• Taux de paquets par seconde pour toutes les interfaces

• Temps de réponse au ping du gateway de l'interface WAN

• Files d'attente de traffic shaper sur le système si le traffic shaper est activé

Informations en Temps Réel

Les informations historiques du système sont importantes, mais parfois les informations en temps réel le sont davantage. Les graphiques SVG montrent le trafic en temps réel pour toutes les interfaces. La page d'accueil comprend des graphiques AJAX montrant en temps réel la charge du CPU, la mémoire, le swap, l'espace disque utilisé et la table d'état.

Captive Portal
• Connexions maximales simultanées - Limite le nombre de connexions simultanées pour chaque IP client. Cette fonction prévient les attaques DOS.
• Délai d'inactivité - Déconnecte les clients qui n'ont pas effectué de connexions pendant un certain nombre de minutes.
• Délai forcé - Force la déconnexion des clients connectés depuis plus d'un nombre défini de minutes.
• Fenêtre de connexion pop-up - Option de fenêtre pop-up avec bouton de déconnexion.
• Redirection d'URL - après authentification, les utilisateurs peuvent être redirigés vers une page prédéfinie.
• Filtrage MAC - par défaut, pfSense utilise le filtrage d'adresses MAC.
• Options d'authentification - il existe trois méthodes d'authentification:
• Aucune authentification: permet la navigation sans saisie de données.
• Utilisateurs locaux - la base de données des utilisateurs locaux peut être configurée et utilisée pour l'authentification.
• Authentification RADIUS - C'est la méthode privilégiée par les entreprises, institutions et FAI. Peut être utilisée avec l'authentification Microsoft Active Directory et de nombreux autres serveurs RADIUS.
• Capacités de RADIUS
• Forcer la ré-authentification
• Activation de la mise à jour des comptes
• Authentification MAC RADIUS permet au Portail Captif d'authentifier les clients en utilisant l'adresse MAC, le nom d'utilisateur et le mot de passe
• Accepte des configurations redondantes de serveurs RADIUS
• http et HTTPS - La page du portail peut être configurée en http ou en https
• Adresses MAC et IP en pass-through - Les adresses MAC et IP peuvent être ajoutées à une liste blanche, contournant le portail
• Gestionnaire de fichiers - Permet de télécharger des images pouvant être utilisées sur la page d'accueil du portail captif

DHCP Server and Relay
pfSense inclut le Serveur DHCP et la fonctionnalité de Relais.