pfSense

Home | Productos | pfSense

pfsense_logo

Firewall de código abierto

Aseguramiento de redes

pfSense es el estándar en firewall de codigo abierto y una poderosa solución de software para enrutamiento, seguridad y control de navegación.

Miles de empresas, instituciones educativas, agencias gubernamentales y organizaciones sin fines de lucro al rededor del mundo, durante años han confiado en el software pfSense para resolver sus necesidades en aseguramiento de redes. Para las organizaciones que buscan un una opción de firewall con mecanismos de administración funcionales, integración flexible con aplicaciones de terceros, confiabilidad comprobada y acceso a soporte comercial, el software pfSense es la respuesta perfecta.

PCM provee instalaciones pfSense virtualizadas en su servicio PCM Aurora o appliances físicos como opción recomendada para operaciones de alto tráfico, además de proporcionar esquemas de soporte de clase empresarial que le brindan acceso a orientación y experiencia en resolución de problemas.

Características técnicas

Firewall

  • Stateful Packet Inspection (SPI)
  • GeoIP blocking
  • Anti-Spoofing
  • Time based rules
  • Connection limits
  • Dynamic DNS
  • Reverse proxy
  • Captive portal guest network
  • Supports concurrent IPv4 and IPv6
  • NAT mapping (inbound/outbound)
  • VLAN support (802.1q)
  • Configurable static routing
  • IPv6 network prefix translation
  • IPv6 router advertisements
  • Multiple IP addresses per interface
  • DHCP server
  • DNS forwarding
  • Wake-on-LAN
  • PPPoE Server

VPN

  • IPsec and OpenVPN
  • Site-to-site and remote access VPN support
  • SSL encryption
  • VPN client for multiple operating systems
  • L2TP/IPsec for mobile devices
  • Multi-WAN for failover
  • IPv6 support
  • Split tunneling
  • Multiple tunnels
  • VPN tunnel failover
  • NAT support
  • Automatic or custom routing
  • Local user authentication or RADIUS/LDAP

Intrusion Prevention System

  • Snort-based packet analyzer
  • Layer 7 application detection
  • Multiple rules sources and categories
  • Emerging threats database
  • IP blacklist database
  • Pre-set rule profiles
  • Per-interface configuration
  • Suppressing false positive alerts
  • Deep Packet Inspection (DPI)
  • Optional open-source packages for application blocking

Enterprise Reliability

  • Optional multi-node High Availability Clustering
  • Multi-WAN load balancing
  • Automatic connection failover
  • Bandwidth throttling
  • Traffic shaping wizard
  • Reserve or restrict bandwidth based on traffic priority
  • Fair sharing bandwidth
  • User data transfer quotas

User Authentication

  • Local user and group database
  • User and group-based privileges
  • Optional automatic account expiration
  • External RADIUS authentication
  • Automatic lockout after repeated attempts

Proxy and Content Filtering

  • HTTP and HTTPS proxy
  • Non Transparent or Transparent caching proxy
  • Domain/URL filtering
  • Anti-virus filtering
  • SafeSearch for search engines
  • HTTPS URL and content screening
  • Website access reporting
  • Domain Name blacklisting (DNSBL)
  • Usage reporting for daily, monthly, etc.

Configuration

  • Web-based configuration
  • Setup wizard for initial configuration
  • Remote web-based administration
  • Customizable dashboard
  • Easy configuration backup/restore
  • Configuration export/import
  • Encrypted automatic backup to Netgate server
  • Variable level administrative rights
  • Multi-language support
  • Simple updates
  • Forward-compatible configuration
  • Serial console for shell access and recovery options

System Security

  • Web interface security protection
  • CSRF protection
  • HTTP Referer enforcement
  • DNS Rebinding protection
  • HTTP Strict Transport Security
  • Frame protection
  • Optional key-based SSH access

Reporting & Monitoring

  • Dashboard with configurable widgets
  • Local logging
  • Remote logging
  • Local monitoring graphs
  • Real-time interface traffic graphs
  • SNMP monitoring
  • Notifications via web interface, SMTP, or Growl
  • Hardware monitoring
  • Networking diagnostic tools

¿Qué se puede hacer con pfSense?

Nuestra experiencia en pfSense nos permite ofrecer funciones como: Balanceo de carga, Control de tráfico, Portal cautivo, Gestión unificada de amenazas, Servidores DHCP y DNS, Sistemas de detección de intrusiones, Control de navegación, Filtrado de contenidos y VPN para trabajo desde casa e interconexión de sedes. Además, mendiante la combinación de nuestras soluciones, especialmente con PCM Aurora, y el desarrollo de esquemas específicos de soporte podemos solucionar requerimientos particulares que se presentan durante la ejecución de nuestros proyectos.

Ayudamos a mejorar las funciones, la confiabilidad y la seguridad para garantizar que su infraestructura funcione y permanezca estable, sin importar su caso práctico y la carga de trabajo. 

¿Virtualización o appliance físico?

Al ser distribuido originalmente como software, la virtualización de pfSense es perfectamente viable. De esta manera se aprovecha de mejor manera el procesamiento del servidor en el que esté instalado y se garantiza la seguridad de la red, además de reducir sustancialmente los tiempos requeridos para instalación y puesta en marcha.

Nuestra solución PCM Aurora integra de manera nativa un appliance virtual de pfSense con una configuración preestablecida, que permite desplegar en minutos los servicios de red ofrecidos por el software en casi cualquier red en la que se instale la solución.

La virtualización no degrada ninguna de las funciones de pfSense pero limita los recursos de la aplicación a los asignados a la máquina virtual. No obstante, en empresas pequeñas y medianas con hasta 100 usuarios, este esquema es valioso por el aprovechamiento de recursos al que puede acceder el cliente.

En instalaciones para más de 100 usuarios se recomendamos la instalación de pfSense un servidor dedicado que entregue la totalidad de recursos al firewall. PCM, a través de una alianza de integración de productos, utiliza el portafolio IoT de Supermicro para desarrollar soluciones adecuadas a requerimientos específicos.

Más información sobre hardware y virtualización

Más información sobre hardware y virtualización

¿Por qué elegir a PCM y sus soluciones?

PCM Soluciones Informáticas es una empresa que lleva más de diez años investigando métodos de adaptación efectiva de sistemas informáticos para el sector corporativo, así como la integración de herramientas Open Source para el mejoramiento de la productividad empresarial. Ayudamos a mejorar las funciones, la confiabilidad y la seguridad para garantizar que su infraestructura funcione y permanezca estable, sin importar su caso práctico y la carga de trabajo. Ofrecemos un sólido portafolio de soluciones, desarrollado por nuestros ingenieros y personal de campo, que le proporciona los medios para aprovechar al máximo su plataforma.

PCM y PCM Aurora impulsan las aplicaciones que hacen funcionar su empresa con el control, la confiabilidad y la libertad que otorga una base estable en cualquier tipo de implementación. Con cientos de soluciones soluciones de hardware, software y de nube al alcance de su mano, PCM es el proveedor que lo acerca al mundo del open source y a las soluciones efectivas de TI empresarial.

Outsourcing tecnológico

Modelo de suministro que garantiza la satisfacción de sus necesidades informáticas sin hacer inversiones iniciales. Se garantiza el gerenciamiento de los proyectos bajo metodología certificada y la disposición de personal que resolverá las solicitudes mientras usted se dedica a dirigir de su empresa.

Capacitaciones

Somos la fuente oficial de información acerca de la instalación, operación y soporte de PCM Aurora. Nuestros expertos proporcionan entrenamiento sobre las condiciones específicas de cada proyecto y canalizan las solicitudes de asistencia técnica para productos de otros proveedores.

Asistencia técnica y soporte comercial

Para instalaciones informáticas activas​

Asumimos la operación y mantenimiento de sus instalaciones informáticas actuales de manera remota o en sitio, mediante la integración de nuestro servicio PCM Aurora. Realizamos el diagnóstico validando las correcciones necesarias y ejecutamos las tareas para retomar el servicio de asistencia técnica de sus equipos y sistemas, en modalidades de contrato mensual o por demanda y con reducidos tiempos de respuesta.

Conozca nuestras soluciones