Solução de Dados e Voz

Firewall

Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.

Firewall

Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. “Parede de fogo”, a tradução literal do nome, já deixa claro que o firewall se enquadra em uma espécie de barreira de defesa. A sua missão, por assim dizer, consiste basicamente em bloquear tráfego de dados indesejado e liberar acessos bem-vindos.

Gestão Simplificada

Uma das maiores vantagens é sua facilidade de uso. Todas os recursos são disponíveis por uma interface web para uma administração visual e focada nas funcionalidades.  A estrutura é modular. São vários recursos que podem ser incorporados com apenas um clique ao firewal e assim manter somente as funcionalidades desejáveis.  A Dashboard exibe informações primordiais, como uso de banda dos links, consumo de cpu, memória, versão do sistema, estado da Alta disponibilidade, da VPN e outras informações que podem ser adicionada, removidas ou organizadas com o mouse.

Estabilidade Garantida

 

 

É desejável que um firewall seja fácil de gerenciar, mas acima de tudo seja estável. Diferentemente de outras soluções similares, os ciclos de lançamentos são longos e estáveis. Somente modificações já exaustivamente testadas são incorporadas aos produtos. A atualização do firewall é feita de forma automatizada e não gera indisponibilidade.

Múltiplas WAN

Permite o uso de várias conexões de internet que podem atuar em conjunto. Pode-se determinar se a prioridade de uso dos links e assim determinar se um só será usado na falha de outro ou se serão utilizados em load balance para aplicação da banda disponível. Essas definições são configuradas em Grupos de Gateways para serem usadas em regras de redirecionamento. Assim é possível adotar estratégias diferentes para grupos de usuários, setores da empresa ou servidores. Se preciso mudar as definições de uso dos links, basta alterar os grupos de gateway e todas regras relacionadas serão automaticamente atualizadas. Notificações poderão ser enviadas por e-mail sempre que um link falhar.

Filtragem de Pacotes

Os pacotes da rede podem ser filtrados por endereço IP, protocolo ou porta. Para cada regra podem ser definido um limite de conexões simultâneas. Pode identificar o sistema operacional do computador que fez o acesso e assim pode permitir a uma estação Windows, por exemplo, mas bloquear outro usando Linux. Suporte completo a diversos tipo de NAT.  Nomes amigáveis podem ser definidos (alias) para hosts, grupos de hosts, endereços e portas para simplificar as configurações dos filtros de pacotes. Todo o tráfego pode ser auditável para identificar se as regras estão sendo efetivas e por onde os pacotes estão sendo encaminhados. Suporte à Packet normalization para garantia de que haja ambiguidades na interpretação pelo destino do pacote. 

Pacotes fragmentados também são remontados, protegendo alguns sistemas operacionais de algumas formas de ataque, e descartando pacotes TCP que possuam combinações de flags inválidas.

Proxy Webr

O nosso Firewall incorpora o renomado proxy Squid para otimização de acessos à web. Sites (e downloads) realizados por um usuário podem ser armazenados em disco ou memória para que sejam acessados localmente e exibidos instantaneamente para outros usuários.  Permite controle de acessos por ACL para definição de políticas de acesso por usuário, grupos, endereços e horários. Classifica sites para simplificar os bloqueios de endereços por categorias como sexo, chats, jogos onlines, streaming de vídeo, web rádios, etc. Exibe relatórios gerenciais com acesso negados, sites mais acessados e consumo de banda.

Portal Captiva

Exibe automaticamente uma página web para autenticação de usuários ao tentarem conectar pela primeira vez na internet via rede WiFI. Esta solução é comumente usada em redes host spot de hotéis e em corporações para liberação controlada do uso de internet por convidados. A página web do Portal pode ser facilmente personalizada para identidade visual da empresa.  Mecanismo para geração automatizada de vouchers para ingresso na rede WiFi. Suporte a autenticação em servidores Radius, Microsof Active Directory ou mecanismo do próprio Firewall.

Virtual Private Network (VPN)

 

Redes VPN podem ser facilmente criadas. Suporte aos protocolos Ipsec, openVPN, PPTP e L2TP. Certificados podem ser gerados pela própria interface web e criados automaticamente as configurações necessárias para configurações de clientes Windows e Linux por usuário. Permite visualizar a banda e internet consumida por cada conexão ativa e incorporar múltiplo links para failover ou load balancer.

Controle de Banda

Regras de QoS poderão ser definidas para priorização, garantia de banda e/ou limite de banda que os usuários ou serviços poderão utilizar.  Este recurso permite preservar o uso do link de internet e garantir que um único usuário não terá como comprometê-lo quando houverem outros acesso simultâneos. Permite também priorizar acesso de alguns setores sobre outros, ou de serviços.

Relatórios e Monitoramento

Suporte a gráficos no padrão RRD para visualização de estatísticas sobre períodos de minutos a anos com as seguintes informações:

 

  • Utilização de CPU
  • Consumo de banda total e de cada interface
  • Estado das Conexões
  • Pacotes processados por segundo
  • Latência dos links WAN
  • Filas do Traffic shaper

Suporte a informações exibidas em tempo real para realização de diagnósticos que contemplam:

 

  • Gráficos no padrão SVG com a banda utilizada em cada interface
  • Banda consumida por usuário em cada fila definida no traffic shaper
  • Uso de CPU, memory, swap and disco tabela state do firewall, etc.

Alta Disponibilidade

Um ou mais firewalls podem ser configurados em um grupo failover. Se um deles falhar o outo assumirá automaticamente e notificações por e-mail serão enviadas. Falhas nas interfaces de rede são contempladas. As conexões em andamento são sincronizadas em tempo real entre os firewalls, assim se houver um evento de failover, elas permanecerão ativas e será imperceptível aos usuários.  Backups podem agendados e permitem restaurar completamente o firewall em outro hardware em questão de minutos.

Mais recursos disponíveis

 

  • IDS e IPS
  • DHCP Server e Relay
  • DNS dinâmico
  • PPPoE Server
  • Ntop
  • DNS server
  • Radius Server
  • Antivírus HTTP
  • AntiSpam
  • Border Gateway Protocol, Optimized Link State Routing e roteamento OSPF
  • Diversas ferramentas para análise de rede Agente Zabbix e Bacula disponíveis.

Locação de Firewall

Locação de Firewall Starsonic é muito mais do que um simples aluguel de um equipamento e sim um serviço de outsourcing de segurança, pois iremos prover todo o suporte a segurança da sua rede. Proveremos todo o serviço de segurança, ferramenta de gestão, de monitoramento e os relatórios do que aconteceu na sua rede. Além de aplicação de regras e demais configurações.

Neste modelo você ainda conta com total segurança e um SLA reduzido para troca de equipamento em caso de falhas.