Network & Endpoint Security
pfSense è una distribuzione freeBSD Open Source, personalizzata per agire da Firewall e Router.
pfSense® è un progetto largamente testato ed utilizzato, conta ormai milioni di installazioni in tutto il mondo che variano dalla piccolissima azienda fino alle multinazionali, gli enti pubblici, ministeri ed università.
Caratteristiche principali di pfSense:
- filtraggio da sorgente e destinazione IP, protocollo IP, porta sorgente e destinazione per TCP e UDP traffic
- politiche di routing ad alta flessibilità per la selezione del gateway sulla base di regole per il bilanciamento di banda, failover, WAN multiple, backup su più connessioni, ecc…
- possibilità di creazione Alias di gruppi di IP e nomi di IP, networks e porte. Queste caratteristiche aiutano a tenere la configurazione pulita e facile da comprendere, specialmente in configurazioni dove ci sono svariati IP pubblici e numerosi Server
- filtraggio trasparente Layer 2. Possibilità di bridge tra interfacce e di filtrare il traffico tra esse
- normalizzazione di pacchetto
- possibilità di disabilitare il filtraggio (firewalling) per utilizzare pfSense® come router puro
- pfSense® è un stateful firewall, per default tutte le regole sono stateful. Molti firewall non hanno la capacità di controllare la tabella degli stati, mentre pfSense® ha numerose funzioni in grado di eseguire un controllo granulare della tabella dello stato, grazie alle caratteristiche di OpenBSD's pf.
- il Port forwards include range e uso di IP pubblici multipli
- NAT 1:1 per IP individuali o intere subnet
- NAT Reflection – in qualche configurazione, NAT Reflection è utilizzato per servizi che possono accedere con IP pubblici da reti interne
- outbound NAT: per tutto il traffico in uscita verso l'IP della WAN. In configurazioni con WAN multiple, verrà usato il traffico in uscita all'IP dell'interfaccia WAN tramite Advanced Outbound NAT
- Cluster Firewall : Il protocollo CARP gestisce l'hadware failover. Due o più gruppi di firewall hardware possono essere configurati come un gruppo di failover. Se un'interfaccia si guasta sul dispositivo primario o il dispositivo primario va offline, il secondo si attiva. pfSense® include anche la sincronizzazione automatica tra il dispositivo primario ed il secondario. pfsync assicura che la tabella di stato del firewall venga replicata su tutti firewall inseriti nel failover, in tal modo le connessioni esistenti saranno mantenute nel caso di failure.
- bilanciamento del carico in uscita: Il load balancing in uscita è usato su WAN multiple per fornire il bilanciamento ed il failover. Il traffico è diretto verso un gateway designato o un pool di bilanciamento di carico definito nelle regole di base del firewall.
- Inbound Load Balancing: Il bilanciamento di carico in ingresso è usato per distribuire il carico tra vari server. È comunemente usato con server web, server di posta e altri.
- VPN: pfSense® consente di realizzare e gestire VPN: OpenVPN, IPSec e PPTP.
- Report e Monitoraggio: Grafici RRD. I grafici RRD in pfSense® forniscono informazioni su: utilizzo della CPU, traffico totale, stato del firewall, traffico individuale sulle interfacce, packets per second rates per tutte le interfacce, tempo di risposta al ping del gateway dell'interfaccia WAN, code di traffic shaper sul sistema se il traffic shaper è abilitato.
- Informazioni in tempo reale tramite grafici SVG che mostrano il traffico in real time per tutte le interfacce.