As soluções oferecidas pela Real Comm implementam o pfSense, uma distribuição de firewall baseada no FreeBSD que garante máxima segurança e desempenho líder típico dos sistemas UNIX. Com o pfSense, os firewalls da Real Comm podem atuar como portal cativo, ou seja, como um sistema de monitoramento de acesso Wi-Fi em locais públicos, ou como servidor DHCP, DNS e PPPoE, além de realizar o traffic shaping. Eles suportam vários tipos de VPN, como PPTP, IPSEC e muitos outros, incluindo OpenVPN. Os firewalls Real Comm suportam múltiplas conexões com a Internet, permitindo o balanceamento de carga. Eles podem ser configurados para criar clusters de firewalls, replicando automaticamente as configurações e oferecendo um serviço de Alta Disponibilidade (High Availability).
Nossos Modelos de Firewalls
Série EL
Compacto, silencioso e de baixo consumo de energia, é ideal para estúdios profissionais e empresas com um número limitado de acessos à Internet.
Série UTM
Oferece excelentes desempenhos e é adequado para PMEs que utilizam a Internet de forma intensiva.
Série UTM2
Com capacidade de processamento notável, é indicado para empresas com maior número de funcionários.
Principais Características dos Firewalls Real Comm:
- Definição de regras de firewall de nível superior.
- Suporte VPN baseado em certificados digitais.
- Filtragem de conteúdo e URL.
- Traffic shaping.
- Redundância de hardware nos dispositivos (High Availability).
NetSense EL é a entrada da gama NetSense. Compacto, silencioso e com baixo consumo, é o firewall adequado para estúdios profissionais e empresas com um número limitado de acessos à Internet. Possui três interfaces: LAN, WAN e DMZ de 100 Mbps. O NetSense EL é fácil de instalar e configurar, e através da interface web é possível gerir todo o sistema. Oferece uma proteção real e inspeção para a sua rede empresarial, garantindo a segurança da sua infraestrutura. O NetSense EL implementa as funcionalidades de servidor DHCP, DNS, PPPoE e é capaz de moldar o tráfego. Uma outra característica distintiva é a possibilidade de configurá-lo para criar clusters de firewall, replicando automaticamente as configurações e fornecendo um serviço de Alta Disponibilidade (HA). Graças ao seu sistema de relatórios em tempo real, é possível monitorar o tráfego de cada interface. O NetSense EL implementa três tipos de conectividade VPN: IPsec, OpenVPN e PPTP.
Características técnicas do NetSense ELW:
NetSense ELW: compacto, silencioso e de baixo consumo, é o firewall adequado para estúdios profissionais e empresas com um número limitado de acessos à Internet. Possui três interfaces: LAN, WAN e DMZ de 100 Mbps. O NetSense ELW é equipado com uma antena externa para permitir conexões sem fio 802.11 a/b/g e, portanto, pode ser utilizado como ponto de acesso. Graças à funcionalidade de portal cativo, que adiciona segurança adicional à autenticação para dispositivos sem fio, você pode ter um monitoramento constante dos acessos Wi-Fi. O dispositivo implementa as funcionalidades de servidor DHCP, DNS, PPPoE e é capaz de moldar o tráfego. O NetSense ELW é fácil de instalar e configurar, e através da interface web é possível gerir todo o sistema. Oferece uma proteção real e inspeção para a sua rede empresarial, garantindo a segurança da sua infraestrutura. Uma outra característica distintiva deste dispositivo é a possibilidade de configurá-lo para criar clusters de firewall, replicando automaticamente as configurações e fornecendo um serviço de Alta Disponibilidade (HA). O NetSense EL implementa três tipos de conectividade VPN: IPsec, OpenVPN e PPTP, e graças ao seu sistema de relatórios em tempo real, é possível monitorar o tráfego de cada interface.
Características técnicas:
Um firewall com desempenho excelente, adequado para PMEs que fazem uso intensivo da Internet. O NetSense UTM possui 5 placas de rede de 1 Gbps e é montável em rack. Graças às suas características de hardware robustas e ao sistema operacional instalado em SSD, este firewall garante velocidade e segurança para a sua rede empresarial. A interface de administração web proporciona velocidade e conveniência na fase inicial de configuração e em modificações posteriores. Não haverá mais problemas com a configuração de VPNs na sua empresa, pois o NetSense UTM implementa três tipos de conectividade VPN: IPsec, OpenVPN e PPTP em número ilimitado. O NetSense UTM pode ser configurado para criar clusters de firewall, replicando automaticamente as configurações e oferecendo um serviço de Alta Disponibilidade (High Availability - HA). Nada escapará ao seu controle, graças ao sistema de relatórios em tempo real que permite monitorar o tráfego de cada interface, o desempenho do sistema e realizar verificações nas filas e no tráfego individual. Com suas 5 portas de rede, é possível configurar o dispositivo para realizar o balanceamento de carga tanto na saída para múltiplas WANs, para fornecer equilíbrio e failover, quanto na entrada para distribuir a carga entre vários servidores. O NetSense UTM implementa as funcionalidades de servidor DHCP, DNS, PPPoE e é capaz de moldar o tráfego.
Características técnicas do NetSense UTMW
Ideal para PMEs que fazem um uso intensivo da Internet. O NetSense UTM possui 5 placas de rede de 1 Gbps e é montável em rack. Possui uma placa sem fio integrada que garante conectividade WiFi de acordo com os padrões IEEE 802.11b/g. Graças à funcionalidade do portal cativo, que adiciona segurança adicional à autenticação para dispositivos sem fio, você pode definir o número máximo de conexões simultâneas, desconectar clientes que não se conectam por mais de um certo número de minutos, forçar a desconexão dos clientes e muito mais. O sistema operacional está instalado em disco rígido de estado sólido para conferir ao sistema inteiro desempenho ótimo para grandes empresas que necessitam de controles e desempenho no topo. Todo o sistema é administrável por uma interface web prática e fácil de usar. Através do protocolo CARP, o NetSense UTMW gerencia a redundância do hardware e, portanto, é possível criar um conjunto de firewalls em Alta Disponibilidade, com replicação automática das configurações e regras. Os problemas de VPN corporativa são resolvidos pelo NetSense UTMW, pois implementa três tipos de conectividade VPN: IPsec, OpenVPN e PPTP em número ilimitado. Assim como o modelo UTM, é possível configurar o dispositivo para balanceamento de carga tanto na saída para várias WANs, para fornecer balanceamento e failover, quanto na entrada para distribuir a carga entre vários servidores. O NetSense UTMW implementa as funcionalidades de servidor DHCP, DNS, PPPoE e é capaz de modelar o tráfego. O firewall mais eficiente de toda a linha NetSense. Graças a uma notável capacidade de processamento, é a ferramenta adequada para empresas com um maior número de postos de trabalho, o NetSense UTM2 garante desempenho no topo.
Assim como o modelo UTM, possui 5 portas de 1 Gbps que permitem o balanceamento de carga tanto na saída para várias WANs quanto na entrada para uma distribuição melhor do tráfego. A capacidade de criar clusters de firewall, replicando automaticamente as configurações e fornecendo um serviço de alta confiabilidade, torna este firewall um produto profissional para médias e grandes empresas. O NetSense UTM2 também permite um número ilimitado de conexões VPN e implementa IPsec, OpenVPN e PPTP. Assim como outros modelos da linha NetSense, implementa as funcionalidades de servidor DHCP, DNS, PPPoE e é capaz de moldar o tráfego. O NetSense UTM2, como outros modelos, possui uma interface web para a gestão completa do firewall e é equipado com suportes para montagem em rack.
Firewall:
- Filtragem por fonte e destino de IP, protocolo IP, porta de origem e destino para tráfego TCP e UDP
- Ativação de limites para conexões simultâneas em regras básicas
- Opção para registrar ou não registrar o tráfego que corresponde a cada regra
- Políticas de roteamento altamente flexíveis para seleção do gateway em regras básicas para balanceamento de carga, failover, múltiplas WAN, backup em várias ADSL, etc.
- Possibilidade de criar alias de grupos de IP e nomes de IP, redes e portas
- Filtragem transparente de Camada 2. Possibilidade de bridging entre interfaces e filtragem de tráfego entre elas
- Normalização de pacotes
- Possibilidade de desativar a filtragem (firewalling) para usar o pfSense como um roteador puro
Tabela de estado:
A tabela de estado do firewall mantém informações sobre as conexões abertas. O pfSense é um firewall stateful, por padrão, todas as regras são stateful. Muitos firewalls não têm a capacidade de controlar a tabela de estados. O pfSense possui numerosas funções capazes de realizar um controle granular da tabela de estados, graças às características do pf do OpenBSD.
Ajuste do tamanho da tabela de estado:
Regras básicas:
- Limites de conexões simultâneas dos clientes
- Limites de estado por host
- Limites de novas conexões por segundo
- Definição do tempo limite do estado
- Definição do tipo de estado
Tipos de estado - o pfSense oferece diversas opções para o gerenciamento do estado:
- Keep state - Funciona com todos os protocolos. Ativado por padrão em todas as regras
- Modulate state - Funciona apenas com TCP. O pfSense gerará ISNs (Números de Sequência Iniciais) em nome do host
- Synproxy state - Os proxies iniciam conexões TCP para ajudar os servidores a se protegerem de ataques de inundação de TCP SYN falsificados
- None - Nenhuma entrada de estado é mantida.
Opções de otimização da tabela de estado - o pfSense oferece quatro estados para otimização da tabela de estado:
- Normal - padrão
- Alta latência - usado para links de alta latência, como conexões via satélite
- Agressivo - tempo de inatividade do estado mais rápido. Mais eficiente usando mais recursos de hardware, mas pode eliminar conexões legítimas
- Conservador - Tenta evitar a exclusão de conexões legítimas em detrimento de um maior uso de CPU e RAM
NAT: Tradução de Endereço de Rede
- O redirecionamento de porta inclui um intervalo e o uso de múltiplos IPs públicos
- NAT 1:1 para IPs individuais ou sub-redes inteiras
- NAT de saída
- NAT de saída avançado
- Reflexão de NAT
Ridondanza
O protocolo CARP do OpenBSD gerencia a redundância do hardware. Dois ou mais grupos de firewalls podem ser configurados como um grupo de failover. Se uma interface falha no dispositivo primário ou se o dispositivo primário fica offline, o segundo se ativa. O pfSense também inclui uma capacidade de sincronização automática entre o dispositivo primário e secundário. O pfsync garante que a tabela de estado do firewall seja replicada em todos os firewalls inseridos na configuração de failover. Isso significa que as conexões existentes serão mantidas em caso de falha.
Balanço de Carga
Balanço de carga de saída (Outbound)
O balanço de carga de saída é usado em múltiplas WANs para fornecer balanceamento e failover. O tráfego é direcionado para um gateway designado ou pool de balanceamento de carga definido nas regras básicas do firewall. Balanço de carga de entrada (Inbound) O balanço de carga de entrada é usado para distribuir o tráfego entre vários servidores. É comumente usado para servidores web, servidores de email e outros. Os servidores que não respondem ao ping ou conexão TCP na porta definida serão excluídos do pool.
VPN
•IPsec
•OpenVPN
•PPTP Server
•PPPoE Server
Relatórios e Monitoramento
- Uso da CPU
- Tráfego total
- Estado do firewall
- Tráfego individual nas interfaces
- Taxas de pacotes por segundo para todas as interfaces
- Tempo de resposta ao ping do gateway da interface WAN
- Filas do shaper de tráfego no sistema se o shaper de tráfego estiver habilitado
Informações em Tempo Real
As informações do histórico do sistema são importantes, mas às vezes as informações em tempo real são mais importantes. Os gráficos SVG mostram o tráfego em tempo real para todas as interfaces. A página inicial inclui gráficos AJAX que mostram em tempo real a carga da CPU, memória, swap e espaço em disco utilizado, além da tabela de estado.
Portal Cativo
- Conexões Máximas Concorrentes - Limita o número de conexões concorrentes para cada IP de cliente. Essa funcionalidade previne ataques de negação de serviço (DOS).
- Tempo Ocioso - Desconecta os clientes que não realizam conexões por mais de um certo número de minutos.
- Tempo Limite - Força a desconexão dos clientes conectados por mais de um número definido de minutos.
- Pop-up de Login - Opção de pop-up da janela com botão de desconexão.
- Redirecionamento de URL - Após a autenticação, os usuários podem ser redirecionados para uma página padrão definida.
- Filtro de MAC - Por padrão, o pfSense usa o filtro de endereços MAC.
- Opções de Autenticação - Existem três métodos de autenticação:
- Sem Autenticação: permite a navegação sem a inserção de nenhum dado.
- Usuários Locais - o banco de dados de usuários locais pode ser configurado e usado para autenticação.
- Autenticação RADIUS - Este é o método preferido por empresas, entidades e provedores de serviços de Internet (ISP). Pode ser usado com autenticação do Microsoft Active Directory e vários outros servidores RADIUS.
- Capacidade do RADIUS
- Forçar Reautenticação
- Habilitar Atualização de Contas
- Autenticação RADIUS de MAC - habilita o Portal Cativo para autenticar os clientes usando o endereço MAC e nome de usuário e senha.
- Aceita Configurações Redundantes de Servidor RADIUS
- HTTP e HTTPS - A página do portal pode ser configurada tanto em HTTP quanto em HTTPS.
- Passagem de MAC e Endereços IP - Endereços MAC e IP podem ser inseridos em uma lista branca, ignorando o portal.
- Gerenciador de Arquivos - Isso permite carregar imagens que podem ser usadas na página inicial do portal cativo.
Servidor e Relevo DHCP
O pfSense inclui Servidor DHCP e funcionalidades de Relevo.