ZenFirewall : Servidor de comunicaciones

Descripción

ZenFirewall es una plataforma de comunicaciones flexible y segura que integra funciones de firewall, VPN (virtual private network) y priorización de tráfico (traffic shapping), entre otras, en un solo dispositivo. Es fácilmente integrable en cualquier tipo de red ya que soporta hasta 10.000 sesiones concurrentes, número ilimitado de usuarios y muchas otras características.

Este dispositivo está basado en Freebsd, uno de los sistemas operativos de red más robustos, estables y seguros del mercado.


Características más destacadas

Configuración mediante interface web (soporta SSL)

Toda la configuración del firewall se puede realizar mediante un sencillo interface web. Si se desea una mayor seguridad se puede acceder a través de un entorno seguro (SSL).


Interface para recuperación por consola serie

Permite asignar la dirección IP del interface LAN, resetear el password del administrador web, restaurar la configuración de fábrica y reiniciar o apagar el sistema.


Libre configuración de los interfaces

Los diferentes interfaces (tarjetas de red) se pueden configurar de de muchísimas formas en función de nuestras necesidades. Los interface WAN (red externa) se pueden configurar con ip estática, cliente DHCP, cliente PPPoE o cliente PPTP, activar un proxy ftp y bloquear redes privadas directamente.


Rutas estáticas

Se pueden definir rutas estáticas para acceder a otras redes que no están accesibles directamente.


Soporta 802.1Q VLAN

Permite agrupar varias redes de forma lógica independientemente de la red física.


Firewall SPI (Stateful Packet Inspection)

El firewall incorporado es uno de los más potentes del mercado permitiéndonos activar reglas de bloqueo y/o paso muy variadas en función de nuestras necesidades, como por ejemplo filtrar por cualquier protocolo IP, sistemas operativos (sólo TCP), puerta de enlace, etc..


NAT/PAT (Network/Port Address Translation)

Aparte del NAT habitual que traduce conexiones TCP y UDP de un equipo y un puerto de fuera de nuestra red (habitualmente internet) a otra dirección y puerto de la red interna se incluye un NAT 1:1 (de asignación bidireccional) para, por ejemplo, colocar un servidor dentro de la red local y poder acceder a el con su dirección externa y otro de salida para dar permisos entre diferentes redes internas.


Alias

Se pueden crear alias de redes, hosts e incluso de puertos fácilmente para poder utilizarlos en cualquier punto del firewall.


Servidor DHCP y DHCP Relay

Se incluye un servidor DHCP y la posibilidad de retransmitir la petición (DCHP Relay) a otros equipos en función de la red desde la que llega la petición.


Cliente DNS dinámica y actualizador DNS RFC 2136

Si disponemos de ip dinámica podemos hacer que el servidor nos actualiza nuestros servicios dyndns, easydns, no-ip, zoneedit y otros o cualquier servidor que utilice el estandar RFC 2136.


DNS forwarder

Se incluye un sencillo servidor DHCP para la red local de forma que pueda resolver los nombres de los equipos situados dentro de la red local y reenviar el resto de las peticiones al servidor DNS que nosotros indiquemos. Esta opción muy útil para resolver rápidamente nombres de servidores que estén dentro de nuestra red local.

También permite especificar o modificar direcciones de nombres de dominio completos, por ejemplo que cada vez que los usuarios de la red local tecleen www.google.com el firewall redirija a la ip 66.249.93.147 que es una de las direcciones del servidor en nuestro país y así conseguir acelerar la velocidad de respuesta. También se podría enviar a una dirección interna que informara de que ese recurso no está disponible desde la red local.


Portal cautivo

Un portal cautivo es un sistema por el cual se obliga a los usuarios que quieran navegar por internet a pasar por una página para que se validen con usuario y contraseña o simplemente para mostrar algún tipo de información.

Características:

  • Control del número de conexiones concurrentes.
  • Establecer un tiempo de acceso máximo.
  • Autentificación contra una lista de usuarios en local o un servidor radius.
  • Posibilidad de validar en un servidor seguro (HTTPS).
  • Filtrar las direcciones MAC y/o IP que pueden acceder sin pasar por el portal cautivo.
  • Personalización total de la página del portal cautivo.

Balanceador de Carga

El sistema permite hacer balanceo de carga de salida entre dos o más salidas a internet y de entrada entre dos servidores internos, por ejemplo para evitar sobrecargas en un servidor web.


Servidor de respaldo de alta disponibilidad

Si se desea montar un sistema de alta disponibilidad se puede añadir un segundo firewall y unirlo al principal para que en caso de caída de uno de ellos el otro salte automáticamente y no perder conectividad. El sistema funciona de esta forma:


Priorización de tráfico / calidad de servicio (traffic shaper)

Se pueden incluir reglas para establecer colas de tráfico asignando caudales y prioridades. Se puede regular el tráfico P2P asignándole un ancho de banda determinado y priorizando otros servicios como la voip o la navegación web o establecer un caudal máximo para cada usuario.


Redes privadas virtuales (VPN)

El servidor de comunicaciones dispone de 4 tipos diferentes de redes privadas virtuales:

  • IPsec
  • OpenVPN
  • PPPoE

Otros servicios disponibles

  • Servidor radius
  • Web Proxy
  • Diversas herramientas de análisis de tráfico de red
  • Proxy antispam
  • IDS - Sistema de detección de intrusiones basado en red (NIDS)
  • SNMP
  • Cliente “Wake on LAN”
  • Tabla ARP del sistema
  • Ping y traceroute
  • Reinicio y apagado de sistema
  • Backup y restauración de la configuración
  • Actualización del firmware

 

Este producto se sirve en dos formatos: router sobremesa y en rack en función de las necesidades del cliente y se puede entregar ya configurado o para que lo configure el cliente.