Segurança

Para que os nossos clientes tenham Segurança e Disciplina de Acesso a Internet instalamos em um hardware do cliente ou um hardware fornecido por nós, o software Open Source baseado no Sistema Operacional Linux com as seguintes características:

Segurança de Rede

  • Firewall com inspeção de pacotes
  • DMZ - Zona Desmilitarizada
  • Multiplos IPs públicos
  • Gerenciamento de tráfego com priorização por protocolo e porta
  • Suporte a VoIP/SIP
  • Detecção de rastreador de portas
  • Proteção contra ataques DOS/DDoS
  • Proteção contra ataques SYN/ICMP Flood
  • Proteção Anti-Spoofing
  • DNS Proxy/Routing
  • Prevenção de intrusão com regras configuráveis
  • QOS (Quality of Service)

Segurança Web

  • Proxy HTTP e FTP
  • Antivírus com mais de 100000 padrões
  • Suporte a Proxy Transparente
  • Análise e filtragem de conteúdo
  • Lista negra de URLs (endereços de internet)
  • Autenticação de usuários local, RADIUS, LDAP e Active Directory
  • NTLM Single Sign-On
  • Políticas de acesso a web baseadas em grupos
  • Multiplas políticas de acesso baseado no horário
  • Listas de controle do proxy HTTP baseadas em tempo
  • Filtragem de acesso baseada em usuário e grupo de usuário

Segurança de Emails

  • Proxy de POP e SMTP
  • Antispam com Bayes, padrões e SPF
  • Listas branca, negras e baseadas em heuristica
  • Antivírus com mais de 100000 padrões
  • Suporte a proxy transparente
  • Spam com autoaprendizado
  • Reenvio de email transparente (BCC)
  • Lista cinza

Virtual Private Networks (VPN)

  • VPN com SSL/TLS
  • IPSEC
  • Criptografias; DES, 3DES, AES 128-,192-, 256-bit
  • Autenticação: Pre-Shared Key, Certification Authority, Local
  • Suporte para VPN sobre HTTPS Proxy (OpenVPN)
  • X.509 and 2 factor based authentication
  • PPTP Passthrough
  • Envio de definições de DNS e rotas para os clientes
  • Reconexão automática em caso de falhas
  • Clientes VPN para MS Windows, MacOSX e Linux

Multi-WAN com Failover

  • Suporte a múltiplos links
  • Mudança automática de link em caso de falha
  • Monitoramento de links
  • Suporte a lnks dos tipos: Ethernet (Static/DHCP), PPPoE, ADSL, ISDN, PPTP

Roteamento

  • Rotas estáticas
  • Rotas com base na origem
  • Rotas com base no destino
  • Rotas baseadas em políticas (com base na interface, mac, protocol ou porta)
  • Roteamento baseado em regras

Network Address Translation (NAT)

  • NAT estático
  • NAT one-to-one
  • Source NAT
  • IPSec NAT Traversal

Logs/Relatórios

  • Visualizador de logs em tempo real (baseado em AJAX)
  • Relatório detalhado de acesso a internet por usuário
  • Estatísticas de rede/sistema/performance
  • Definições de log baseados em regras (Regras de Firewall)
  • Syslog: Local ou Remoto
  • Painel de controle (com gráficos em tempo real e estatísticas de sistemas/serviços)
  • Notificação por email de eventos

Gerenciamento

  • Gerenciamento seguro baseado em Web
  • Acesso remoto seguro dia SSH/SCP
  • Console por interface serial
  • Suporte a SNMP
  • Suporte a VLAN (IEEE 802.1Q trunking)

Atualizações e backup

  • Backup/restore através da interface web de administração
  • Definições de antivirus
  • Backups em USB
  • Backups criptografados via email


Diagrama de Funcionamento
diagrama

 

Tela de configuração do firewall mostrando uma configuração com dois links