Firewall

Bloqueo de páginas, Filtrado web, Control de la red, VPN.


Odoo • Imagen y texto

Un  firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red entrante y saliente y decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.
Te permite tener segura la red mediante políticas de seguridad. Con ello se puede proteger la red contra ataques de virus, intrusiones externas, filtrar determinadas páginas o restringir el tráfico p2p.

Principales Características

Reglas de Firewall

Filtrado de Origen y Destino de IP. Filtrado por Origen y Destino de Puertos UDP y TCP. Limita el número máximo de conexiones simultáneas por IP. Filtrado por Sistema Operativo. Opción para lograr paquetes que empaten con alguna regla. Selección de una o varias puertas de enlace por regla para administrar Balanceo de cargas, redundancia y alta disponibilidad, multi wan,(load balancing, failover, multiple WAN, etc.).

Tabla de estados

Permite el ajuste granular de la Tabla de Estados de Conexión, agrandándola o reduciéndola según la capacidad de la memoria y el número de usuarios conectados. Limita número de conexiones por Cliente y por Dispositivo. *Limita el número de conexiones por segundo, etc.

Alta Disponibilidad HA

 Esta función permite que dos o más firewalls puedan ser configuradas en alta disponibilidad Si una interface falla en el firewall primario o si el equipo primario falla, un equipo secundario puede tomar precedencia automáticamente. Además la permite la sincronización automática de configuración de todo el grupo de firewalls. La tabla de Estado de conexiones se replica entre las demás, permitiendo que no se pierda la conectividad al tomar precedencia cualquier otro Firewall del grupo configurado en alta disponibilidad. 

Multi WAN

 Esta funcionalidad Permite el uso de múltiples conexiones a Internet, con la posibilidad de balancear cada una de las conexiones o también con la posibilidad de configurar cada conexión a Internet con tolerancia a fallos (failover), esto quiere decir que si una conexión falla, inmediatamente busca otra disponible evitando así que se interrumpa la comunicación. 

Balanceo de Cargas para Servidores 

 Esta funcionalidad es utilizada para distribuir las cargas entre varios servidores, un ejemplo común son los servidores web, los servidores de correo, entre otros. Si un servidor falla en responder a un ping o falla en responder a la petición de algún puerto, este servidor es removido del grupo, hasta que se encuentre funcionando nuevamente. 

Ruteo Estático y Dinámico 

 Todos los equipos Firewalls Salix Lion tienen la funcionalidad de hacer ruteo dinámico, con los protocolos RIP1 y RIP2, BGP4, OSPF, OLSR. Además de contar con la funcionalidad total en ruteo Estático. Los dos modos tanto en protocolos IPV4 como en IPV6. 

Filtrado WEB Transparente y Proxy Autenticado

Los Firewalls Salix Lion ofrecen filtrado web en dos modalidades, filtrado web de forma transparente en HTTP y filtrado web transparente con la instalación de certificado HTTPS. También ofrece filtrado web con configuración de Proxy,  esta configuración de proxy puede ser simple o autenticado, con alta de usuarios en el equipo firewall Salix Lion o por medio de autenticación LDAP y Active Directory. Ofrece también bloqueo web con más de 70 categorías, configuración de varios perfiles de usuarios y configuración de caché con control de ancho de banda. Por último ofrecemos reporteo de navegación por usuario o por dirección IP.

VPN 

 El equipo Firewall Salix Lion ofrece tres protocolos. IPSEC, este permite conectarse vía VPN a cualquier otro dispositivo utilizando el mismo protocolo estándar IPSEC ampliamente soportado por otros firewalls comerciales como CISCO y JUNIPER, este protocolo se utiliza principalmente para unir dos sucursales remotas de sitio a sitio, pero también soporta conexiones móviles. PPTP Server y LPT2 está protocolo es muy usado en sistemas operativos Windows o Mac que ya tienen un cliente de conexión incluido, también es utilizado en varios dispositivos móviles como iOS y Android principalmente. OPENVPN protocolo es ampliamente utilizado en varios dispositivos de código abierto. Ofreciendo así una amplia gama de soluciones de conectividad Segura en el firewall .

NAT

Permite el Direccionamiento (forward) de múltiples IPs Públicas. *NAT 1:1 uno a uno por IP o por subredes. NAT de salida hacia una WAN o Múltiples WANS o IPs Públicas. *NAT Reflexión hace posible que servicios locales sean accesados desde la red o redes internas.   

Reportes y Monitoreo 

El firewall Lion3300 ofrece también herramientas de Monitoreo en tiempo real y reportes, como por ejemplo utilización de CPU, Memoria, etc. Total throughput. Tabla de estados de conexión del Firewall. Throughput individual por cada interface. Paquetes Transmitidos y Recibidos por segundo en cada interface. Tiempos de respuesta y latencia de cada interface WAN. Reportes de cada cola de Calidad de Servicio y Ancho de Banda, etc. Todo esto en reportes estáticos y gráficas en tiempo real de consumo.

DNS Dinámico 

Soporta varios servicios de DNS dinámico, para que actualice sus servicios publicados en Internet si usted no cuenta con una dirección de IP fija. Entre los servicios que soporta son: DNS-O-Matic, DynDNS, DHS, DNSexit DyNS, easyDNS, freeDNS, HE.net, Loopia, Namecheap, No-IP, ODS.org, OpenDNS, Route 53, SelfHost, ZoneEdit.

Portal Cautivo (Hot Spot) 

Este Servicio permite forzar a una autenticación o redireccionar a una página WEB para dar un click antes de acceder a Internet o de tener cualquier acceso a la red local. También es utilizada en grandes corporativos como una capa adicional de seguridad, ya que permite autenticarse contra varios protocolos de seguridad, en dispositivos inalámbricos o para acceso a Internet, como un Directorio Activo de Microsoft, autenticación LDAP autenticación RADIUS, etc. Permite además el acceso por tiempo y ancho de banda determinado.

Servidor DHCP, WOL, etc. 

El equipo Firewall Salix Lion maneja varios servicios, como servicios de DHCP por interface o VLAN. Reservación de IP automática, Manejo de Servidor DNS, etc.

Protección Perimetral Antivirus, AntiMalware, etc. 

Bloqueo Perimetral de Virus. Bloqueo de ADs Adware. Bloqueo de Phishing. Bloqueo de Spam. Bloqueo de Aplicaciones Capa 7. Bloqueo de ataques IDS/IPS. Bloqueo de Conexiones por país o bloques de IPs.

Administración y Control de Ancho de Banda y Aplicaciones 

Administración MutiWan varios enlaces o conexiones a Internet. Administración de aplicaciones por ancho de banda o por prioridad a nivel de capa 7. Penalización de direcciones IP de mayor consumo. Balanceo de Enlaces de Internet. Aceleración WAN. Calidad de Servicio QOS por aplicación.

Control de Ancho de Banda 

Esta herramienta permite mantener el control de aplicaciones, así como el control de ancho de banda, la conexión a Internet Balanceada y rápida, en todos sus firewalls de seguridad perimetral y VPN, sin pérdida de paquetes sin lentitud; evitando así que aplicaciones críticas como: correos, bancos, pagos en línea, sistemas ERP, GRP, CRM, etc., se vean saturadas por otras aplicaciones como redes sociales, Facebook, YouTube, descargas de música, etc., cuyas funciones difieren de las necesidades de su negocio o simplemente no tienen prioridad sobre el mismo.

Odoo • Texto e imagen
Odoo • Imagen y texto

Filtrado de Contenido Web 

Permite bloquear el contenido no deseado de páginas Web, restringe el acceso a páginas de entretenimiento, compras, y páginas de chat entre otras, también bloquea los mensajeros instantáneos (programas para chatear) y por último también deniega y evita los programas de descarga, inclusive llamados p2p como por ejemplo: música, vídeos, programas pirata y un alto contenido de virus. 

El filtrado Web, o la habilidad para controlar el acceso a sitios Web, es una actividad crítica para minimizar los riesgos en las organizaciones de negocios y maximizar la productividad de los trabajadores.

VPN

Una VPN (Red Privada Virtual) es una forma de interconexión de distintas redes separadas geográficamente mediante conexiones a Internet de banda ancha, utilizando protocolos de seguridad y encriptación de datos para mantener la confidencialidad y autenticidad de los mismos, es la forma más segura de conectarse a su lugar de trabajo. Permite conexiones de sitio a sitio, unir dos oficinas remotas, una o varias sucursales. También cuenta con accesos remotos para usuarios que tienen la necesidad de trabajar remotamente fuera de la oficina pero que necesitan acceder a todos los recursos que necesitan de ella, como programas críticos de operación, CRMs, Impresoras, Telefonía IP, etc.

Odoo • Texto e imagen
Odoo • Imagen y texto

NO REQUIERE LICENCIA 

 El Firewall UTM Lion NO UTILIZA licenciamiento a diferencia de otros equipos, ni por usuario, ni por dispositivos conectados, ni por el número de VPN, en todos los firewalls de nueva generación, por lo que el equipo es suyo completamente desde el momento de adquirirlo, además no pierde ninguna funcionalidad en ningún momento, ya que no está ligado o condicionado su funcionamiento por algún plazo o periodo de tiempo.