controle de banda o firewall fwflex - · pdf file• controle de banda e˜ciente para...
TRANSCRIPT
FIREWALL FWFLEX
Firewall | Proxy Linux
FIREWALL
FWFLEX
O FWFLEX SERVER é uma plataforma de FIREWALL PROXY desenvolvida pela iTFLEX que conta com uma Interface WEB totalmente interativa para facilitar a administração do ambiente pelo cliente, podendo agregar módulos opcionais em uma única solução.O FWFLEX esta presente em pequenos e grandes corpo-rações, em cenários com diversos links de Internet, MPLS, Lan2Lan, mais de 5000 usuarios de rede, com redundância e alta disponibilidade da conexões entre matriz, �liais, data centers, com gerenciamento efetivo de distribuição de banda.
DESTAQUES
• Funcionalidades agregadas de Firewall e Proxy;
• Interface WEB prática para gerenciamento de regras;
• Controle de banda e�ciente para garantir e distribuir velocidade tráfegos prioritários;
• Módulo opcional para redundância e distribuição de tráfego entre links (MULTILINKS);
• Flexibilidade na topologia (Vários links de Internet, LANs);
• Sem limitação de usuários ou conexões (somente limitado pelo hardware);
• Opção de Integração da autenticação do proxy com Active Directory.
CARACTERÍSTICAS
• Solução baseada na distribuição Linux CentOS, compatível com Red Hat Enterprise;
• Ferramentas e módulos de gerenciamento desenvolvidos e customizados pela iTFLEX;
• Antivírus integrado ao servidor proxy;
• Controle de banda (QoS): priorização de trafego para upload e download, garantia e limite de banda por IP ou porta;
• Grá�co do consumo de banda por classe do QoS;
• Bloqueio de sites indevidos: webmail, chat, facebook, blog, twitter, pornogra�a, entre outros;
• Bloqueio do uso de programas indesejados: P2P, torrent, skype, entre outros;
• Lista negra incluindo mais de 2.000.000 domínios divididos por categorias;
• Regras pré-con�guradas para liberação de Programas do Governo e Bancos;
• Controles por computador (IP), ou por usuário;
• Liberação de sites por usuário ou por IP;
CONTROLE DENAVEGAÇÃO
INTEGRAÇÃOCOM ACTIVEDIRECTORY
CONTROLE DEBANDA (QOS) FIREWALL
RELATÓRIOS DEACESSO
INTERFACE DEGERENCIAMENTO
FIREWALL FWFLEX
FIREWALLROUTER
VPNFLEX
MULTILINKS
CAPTIVEPORTAL
ALTA DISPONI-BILIDADE
MÓDULOS OPCIONAIS
FIREWALL FWFLEX
Firewall | Proxy Linux
• Limitação de usuário para acesso apenas a sites cadastra-dos;
• Restrição de download por computador, por usuário, ou de sites especí�cos;
• Relatórios de navegação: Tempo de acesso a internet por usuário, sites mais acessados, consumo de banda por usuário do proxy;
• Integração da autenticação com Windows Active Directo-ry;
• Possibilidade de integração de controles de Internet entre matriz e �liais;
• Instalação em servidores padrão de mercado.
• Módulo status do sistema, com envio de e-mail de alerta, no caso de falha de algum serviço;
• Módulo de grá�cos do sistema: uso do link de Internet, memória, load, processos, ping, etc;
• Segmento DMZ para posicionamento do servidor de acesso externo;
MÓDULOS OPCIONAIS
• Multilinks: permite gerenciar dois ou mais links de Internet, com objetivo de distribuir tráfego e ao mesmo tempo garantir a redundância automática em caso de falha em um dos links;
• VPN: permite os usuários acessarem a rede interna da empresa, de um ponto externo (ex. Hotel, Casa, etc), de forma segura, como se estivesse dentro da própria empre-sa, através do uso do OpenVPN, usando certi�cados com algorítimos de criptogra�a forte;
• FWFLEX ROUTER: Firewall embarcado em Hardware fornecido pela iTFLEX, para atender unidades com até 15 usuários de rede, permite VPN Site to Site com a Matriz. O gerenciamento ocorre através de uma Interface Web que sincroniza e centraliza a administração de diversos Routers. Roteador com Switch Integrado (5 Portas Ethernet Gigabit), Regras de Firewall para proteção, QoS, Multilinks e VPN;
• Alta Disponibilidade: sistema instalado em cluster, com sincronismo das informações entre os servidores. O servidor secundário assumirá imediatamente a operação do cliente caso ocorra uma falha no servidor primário.
• O Captive Portal permite o cadastramento de usuários autorizados a acessarem a rede visitantes, disponibilizando senhas individuais temporárias e limitadas por dispositivo.
VEJA O DIAGRAMA ABAIXO:
FIREWALL FWFLEX
VLAN
MULTILINKSBALANCEAMENTO E REDUNDÂNCIA DE LINKS COM TROCA AUTOMÁTICA
SWITCH
REDE LAN
WI-FIVISITANTESCAPTIVE PORTAL
VLAN 1
WAN 1 WAN 2 WAN 3 LAN2LANMPSL
VLAN 2 VLAN 3 WI-FI CORP
DMZ
SERVIDORES
PÚBLICOS
FI
LIA
IS
U
SUÁRIO
S VPN CLIENTES CLOUD DATTACENTER CA
LLCEN
TE
R