Межсетевой экран/маршрутизатор pfSense
Звоните. 10 минут телефонного разговора со специалистом внесут больше ясности, чем час поисков на сайте.
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.
Название происходит от факта, что pfSense помогает использовать инструмент фильтрации пакетов pf из OpenBSD.
Возможности pfSense
- Firewall
- State Table
- NAT — Network Address Translation
- Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
- CARP — CARP из OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном фаерволе, то они автоматически будут синхронизированы на другом.
- pfsync — pfsync обеспечивает репликацию состояния фаерволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из фаерволов, что очень важно для обеспечения отказоустойчивости сети.
- Outbound and Inbound Load Balancing — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
- VPN-сервер — IPsec, OpenVPN, PPTP
- PPPoE-сервер
- Динамический DNS
- DHCP-сервер и шлюз
- Прокси-сервер
- Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
- Мониторинг и графические отчеты с использованием RRD
- Работа в режиме LiveCD
- Поддержка программных модулей.
Наиболее значимые расширения:
- Squid — прокси-сервер
- Snort — система обнаружения/нейтрализации вторжений.
Доставка по городам РФ осуществляется в соответствии с тарифами выбранной ТК.
Способ оплаты: безналичный расчет.