Posted inMon Lab

Pare-feu pfSense

No Comments

Netgate 1100

La passerelle de sécurité Netgate® 1100 avec le logiciel pfSense® Plus est le micro-appareil idéal pour les réseaux domestiques et les petites entreprises. Avec son format compact, sa faible consommation d’énergie et son fonctionnement silencieux, il peut passer complètement inaperçu sur un bureau ou un mur. Le Netgate 1100 permet un débit de routage de 927 Mbps et un débit de pare-feu de 607 Mbps.
CPU : Le système sur puce (SoC) de traitement de réseau Marvell ARMADA® 3720, à la fois puissant et économe en énergie, exploite pleinement les deux cœurs du processeur ARM® Cortex®-A53.
Ports réseau : Commutateur réseau Marvell 88E6141 qui gère trois ports Ethernet GbE (WAN/LAN/OPT).
Stockage : 8 Go de mémoire eMMC.
Mémoire : 1 GB DDR4 RAM, la mémoire DDR4 permet des taux de transfert plus stables et plus élevés pour les applications gourmandes en mémoire (par exemple IDS/IPS).
Refroidissement : Le système de refroidissement passif et la faible consommation d’énergie de la Netgate 1100 permettent une gestion thermique efficace et un fonctionnement silencieux attendu de la part d’appareils plus petits malgré des performances nettement supérieures.

Caractéristiques du logiciel

Routeur :
  • Routage basé sur des règles
  • Plusieurs adresses IP par interface
  • Connexions WAN multiples (avec équilibrage de charge et basculement)
  • Mappage NAT complexe (sortant et entrant)
  • Prise en charge simultanée d’IPv4 et d’IPv6
  • Clustering haute disponibilité (HA) multi-nœuds en option
  • Prise en charge du protocole de routage dynamique.
  • Routage basé sur des règles
  • Plusieurs adresses IP par interface
  • Connexions WAN multiples (avec équilibrage de charge et basculement)
  • Mappage NAT complexe (sortant et entrant)
  • Prise en charge simultanée d’IPv4 et d’IPv6
Pare-feu, prévention des attaques et filtrage du contenu :
  • Règles de pare-feu étendues
  • Filtrage d’état et inspection des paquets
  • Configuration par interface
  • Filtrage de paquets basé sur des règles Ethernet (couche 2)
  • Filtrage basé sur IP/DNS et liste noire
  • IDS/IPS avec analyseur de paquets Snort.
  • Détection et blocage des applications de la couche 7.
  • Proxy inverse
  • Blocage géo/pays, listes de blocage IP
VPN :
  • VPN de site à site et d’accès à distance
  • IPsec, OpenVPN, WireGuard
  • Tunnel divisé
  • Prise en charge des protocoles IPsec basés sur les politiques et les itinéraires
  • Déchargement du canal de données OpenVPN (DCO)
  • Intel IPsec Multi-Buffer (IIMB) si disponible
Authentification des utilisateurs et sécurité du système :
  • Privilèges des utilisateurs et des groupes
  • Authentification LDAP
  • Verrouillage automatique après des tentatives répétées
  • Accès SSH optionnel basé sur une clé
  • Mise en forme du trafic et de la bande passante
  • Portail captif avec quotas de transfert de données utilisateur
  • Authentification RADIUS externe
Configuration :
  • Assistant d’installation pour la configuration initiale
  • Sauvegarde automatique cryptée sur le serveur Netgate
  • Sauvegarde/restauration facile de la configuration
  • Support multilingue

Tags:

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *