FIREWALL FWFLEX

O Firewall FWFLEX é um sistema network firewall por aplicação desenvolvido pela iTFLEX com recursos de última geração para máxima proteção e segurança de sua empresa. 

Com interface web moderna em português, desenvolvida pela iTFLEX, baseada no Material Design, traz uma experiência fantástica de administração do ambiente e segurança da informação. Acesse o demo online abaixo! 

O FWFLEX poderá ser instalado em appliances da iTFLEX, em ambientes físicos ou virtuais, em ambientes internos e externos, fazemos o uso do sistema operacional Linux Alma linux. 

O network firewall FWFLEX, está se tornando um NGFW.  Ele faz o controle de autenticação dos usuários autorizados através do Portal Single Sign On integrado ao LDAP/AD. 

Além disso o Webfilter realiza o controle e segurança de navegação dos usuários e fornece relatórios de uso da internet. 

Destacamos a grande eficiência do gerenciamento de links através do SDWAN e do controle de banda dinâmica DBC, com redundância e trocas automáticas de Links WAN, trazendo alta disponibilidade e economia de suas conexões de Internet e links WAN. 

 

1.2   Funcionalidades e Características do Produto 

Um firewall robusto não precisa ser difícil de usar e configurar, pensamos cada detalhe da interface e configurações do FWFLEX para facilitar o dia a dia no uso de seus recursos com agilidade e segurança. Utilizamos o design de Interface baseado no Material Design, proporcionando uma experiência fantástica de usabilidade. 

Os usuários administradores possuem permissões modulares e auditoria detalhada das ações realizadas. Para os usuários da rede, o FWFLEX faz o controle de autenticação de usuários autorizados pelo portal Single Sign On integrado ao LDAP/AD, faz o controle de navegação pelo Webfilter e fornece relatórios. Além disto temos gestão avançada e  

A medida que ambientes de rede se descentralizam e a web se torna mais complexa e perigosa, faz-se necessário contar com os melhores recursos de segurança. Os network firewall em geral são caros e complexos, afastando as empresas dos recursos mais avançados para sua proteção. O FWFLEX está democratizando os recursos disponíveis nos firewalls dos grandes players mencionados nos relatórios do Gartner Group, para que as empresas tenham tecnologias de alto nível no combate de ameaças. Segue funcionalidades do produto: 

 

Firewall 

O Firewall é um recurso de segurança que faz o controle do que é permitido ou não passar entre a sua rede e a internet. Funciona como um filtro entre a internet e a rede interna, evitando que serviços indevidos sejam acessados, diminuindo os riscos da exposição da rede à internet. 

O simples fato de ter um Firewall na rede não quer dizer que ele esteja sendo útil. Para tal, é necessário que ele esteja bem configurado e sintonizado com as necessidades da sua rede. 

 

Filtro de aplicações 

Realiza a inspeção profunda de pacotes e permite efetuar bloqueio de acessos, baseado em centenas de aplicações, categorias e protocolos atualizados diariamente sem a necessidade de configurações adicionais nos dispositivos finais. 

 

Filtro de conteúdo (Webfilter) 

No webfilter é possível criar políticas de acesso que permitem restringir e controlar a navegação web dos usuários, limitando ou bloqueando o acesso a redes sociais, jogos e sites impróprios. Integrando ao SSO do Firewall, permite criar políticas para usuários ou grupos cadastrados nas regras e políticas. 

 

Inspeção SSL / HTTPS 

Visibilidade do tráfego criptografado, permitindo que o webfilter tenha acesso aos URLs e conteúdos de navegação, realize os bloqueios de acesso de forma mais detalhada, oferecendo maior controle e segurança. 

 

Antivírus integrado ao webfilter 

Encaminhamento do conteúdo de navegação para inspeção pelo o antivírus CLAMAV, em conjunto com a inspeção HTTPS/SSL, colabora com a prevenção de ameaças mesmo em acessos criptografados

 

Single Sign-On (SSO) 

O firewall conta com um sistema de autenticação centralizada, que permite realizar autenticação de usuários da rede por meio de serviços de diretório como o LDAP e o Active Directory (AD) da Microsoft, garantindo a segurança de acesso a recursos de rede simplificando o gerenciamento do ambiente.

 

VPN (Virtual Private Network) - OpenVPN 

O recurso de VPN tem o objetivo de fornecer às empresas a interligação e a troca de informações via internet, de forma segura e através de túneis virtuais, onde os dados trafegam criptografados. 

OpenVPN com gerenciamento completo da estrutura de Autoridade Certificadoras (CAs), certificados e das instâncias do serviço, permitindo gerenciar conexões client-to-site e site-to-site de forma prática e escalável, suportando um grande quantidade de usuários. É possível criar múltiplas instâncias de VPN site-to-site integradas com o DBC e SDWAN, permitindo distribuir o tráfego entre VPNs. 

Suporte a conexões IPSEC para conexões site-to-site com gerenciamento  completo dos parâmetros via interface web 

 

SD-WAN 

Gerenciamento e troca automática de rotas, que permite gerenciar todas as tabelas de roteamento e customizar as rotas do sistema. Por meio de políticas de roteamento, é possível gerenciar as prioridades dos links e os critérios de verificação dos mesmos de modo eficaz. 

Atualização dinâmica de DNS acionada pelas alterações de links do SDWAN, para que as conexões realizadas por usuários externos ao ambiente de rede possam estar disponíveis caso o link principal apresente falhas, garantindo que a conexão siga normalmente pelo link secundário. (Requer servidor NAMED) 

 

Controle de Banda Dinâmico 

O controle de banda dinâmico (DBC - Dynamic Bandwidth Control) permite configurar o traffic shaping e o QoS (Quality of Service), que é feito por meio de classes de tráfego e políticas, assegurando melhor gerenciamento e aproveitamento dos Links. De forma muito prática é possível configurar a garantia e priorização de banda do link para os serviços mais críticos (Ex.: VoIP, VPN, ERP, RDP, ...) 

 

Cluster 

O Firewall conta com um sistema de alta disponibilidade que permite configurar máquinas no formato ativo-passivo, que garante a redundância para falhas de hardware. Via interface de administração, é possível gerenciar o cluster, sincronizar os nós e visualizar o status dos serviços controlados pelo cluster. Baseado na poderosa ferramenta Pacemaker, permite movimentação rápida e eficiente do IPs virtuais e serviços entre os nós do cluster. 

 

Servidor DHCP e DNS Resolver 

Este recurso permite que o FWFLEX seja o servidor DHCP da rede do cliente, fazendo a distribuição automática dos IPS na rede.  

Através da interface de gerenciamento do FWFLEX é possível configurar os serviços de DHCP e de DNS Resolver, para criar escopos de rede, reservas de hosts e encaminhar domínios DNS específicos para serem resolvidos em outros serviços (como AD, por exemplo), de modo prático e amigável. 

 

Dashboard 

O Firewall conta com dashboards de monitoramento de status do servidor, visualização de recursos e serviços do sistema, que permite identificar falhas e eventos em tempo real, facilitando e agilizando a administração do Firewall. 

 

Integrações por APIs 

Permite integrações com outros softwares para utilização de suas funcionalidades através de API, permitindo automatizar processos com ações integradas. 

 

Interface de Gerenciamento Segura 

Interface de administração em português, baseada em Material Design, que traz praticidade no gerenciamento do Firewall. O sistema conta com um gerenciamento de usuários e perfis com controle granular de permissões de leitura e escrita de cada módulo do produto. Na auditoria é possível monitorar alterações de configuração do Firewall com alto nível de detalhamento, garantindo rastreabilidade e maior segurança. 

 

Atualização 

As atualizações de novas versões são realizadas via internet através de download. Após baixar o arquivo o administrador dispara a atualização em horário que melhor lhe convier. 

 

Estrutura de Rede 

Toda Empresa que possui em sua estrutura de rede servidores de WEB e/ou E-mail, necessita implantar uma estrutura de rede que isola da sua Intranet estes servidores. Estes devem ficar em uma rede denominada “Rede Desmilitarizada” ou DMZ, a qual usuário externos a sua rede poderão ter acesso. 

 

Intranet 

O FWFLEX possibilita isolar a Intranet da empresa utilizando numeração IP não válida, ou seja, funcionam com numeração IP de rede internas não acessíveis externamente (Internet e DMZ). Além deste Mascaramento de IP (Tabela NAT) o FWFLEX também permite a aplicação de Tabelas Mangle e Tabelas filter que aumentam ainda mais a segurança. 

 

Privacidade dos dados 

A iTFLEX desenvolve confiáveis soluções de segurança com o objetivo de facilitar o gerenciamento da infraestrutura pela equipe de TI dos nossos clientes. A confiança do mercado é nosso maior objetivo e por isso mesmo levamos muito a sério a forma como tratamos dados pessoais que são confiados a nós. 

A privacidade de clientes, usuários e terceiros é objetivo presente em nossos esforços recorrentes de gerenciamento da informação, estamos totalmente em compliance com a LGPD.