pfSense – продукт для создания маршрутизатора, основанный на FreeBSD. pfSense известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. pfSense обычно применяется в качестве пограничного брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Продукт может рассматриваться как замена Microsoft Forefront Threat Management Gateway.
Основные возможности:
-
Фильтрация по IP-адресам отправителя/получателя, по протоколу и портам;
-
Ограничение количества одновременных соединений для каждого правила;
-
Возможность журналирования трафика в соответствии с заданными правилами;
-
Широкие возможности маршрутизации трафика (policy routing) через нужный шлюз на основе правил (для балансировки нагрузки, отказоустойчивости, нескольких WAN, и т. д.);
-
Защита хостов и операционных систем от разных видов атак;
-
Широкие возможности NAT (SNAT) и Port Forwrding (DNAT)
-
Фильтрация операционных систем, инициирующих соединения.
-
Группировка IP-адресов, сетей и портов, удобное управление в случаях с несколькими публичными IP-адресами и многочисленными серверами;
-
Реализация протокола CARP и защита от отказов оборудования. Два или более шлюза могут быть сконфигурированы как кластер высокой готовности.
-
Поддержка IPSEC: позволяет подключение с любого устройства, поддерживающего стандарт IPSEC.
-
Поддержка OpenVPN является гибким и мощным решением SSL VPN, поддерживающих широкий спектр клиентских операционных систем и обладающий богатым спектром возможностей;
-
Поддержка PPTP долгое время был популярным вариантом VPN, так как почти любая ОС имеет встроенный клиент PPTP, в том Windows, начиная с Windows 95 OSR2 (хотя сейчас PPTP считается небезопасным и не рекомендуется к использованию);
-
Поддержка PPPoE: предлагаемый pfSense сервер PPPoE может использовать для аутентификации локальную базу данных пользователей, а также аутентификацию через RADIUS (в этом случае поддерживается и accounting).
Веб-интерфейс pfSense
Решения на базе pfSense - это достойная альтернатива на рынке маршрутизаторов и межсетевых экранов. Компания Миатон имеет богатый опыт использования pfSense в различных сценариях. Мы готовы проконсультировать вас по использованию pfSense для замены снятых с поддержки Microsoft Forefront Threat Management Gateway и Microsoft ISA Server.
Срок внедрение и конфигурирование решений на базе pfSense от двух недель.
☎ заказать услуги внедрения pfSense уточнить их стоимость можно по телефону +7 (495) 777-94-91 или заполнив форму ниже.