logo MMI Horizon

MMI

pfSense Plus®

La solution open-source de référence pour sécuriser vos réseaux et cloud

En tant que réponse optimale aux besoins en pare-feu, routage et VPN des entreprises, pfSense Plus® s'affirme comme la solution open source essentielle pour garantir la sécurité de vos réseaux et de votre infrastructure cloud.

Avec ses fonctionnalités avancées, pfSense Plus® permet non seulement de protéger vos données sensibles, mais aussi d'optimiser la gestion de votre réseau.

Adopter cette solution, c’est choisir un pare-feu robuste et un système de routage flexible, adapté aux défis actuels de cybersécurité. Assurez la continuité de vos activités et la fiabilité de votre infrastructure avec pfSense Plus®, la référence en matière de sécurité réseau.

icon configurationFonctionnalités

    Pare-feu

  • Inspection dynamique des paquets (SPI) pour une sécurité renforcée.
  • Blocage par GeoIP pour contrôler l'accès en fonction de la localisation.
  • Anti-Spoofing pour éviter les falsifications d'adresse IP.
  • Réseau invité avec portail captif pour gérer les utilisateurs externes.
  • Règles basées sur le temps pour une gestion fine des connexions.
  • Limites de connexion pour réguler l'utilisation des ressources.
  • Mappage NAT (entrant / sortant) pour une configuration réseau flexible.

    Routeur

  • Routage basé sur des politiques pour des décisions de trafic avancées.
  • Support simultané d'IPv4 et d'IPv6 pour une transition fluide.
  • Routage statique configurable pour une personnalisation maximale.
  • Traduction de préfixe de réseau IPv6 pour gérer les adresses.
  • Annonces de routeur IPv6 pour une meilleure connectivité.
  • Support d'adresses IP multiples par interface.
  • Serveur PPPoE pour la connexion à haut débit.

    Prévention des attaques

  • IDS/IPS pour une détection et une prévention des intrusions en temps réel.
  • Analyseur de paquets basé sur Snort pour une sécurité avancée.
  • Détection des applications de la couche 7 pour identifier le trafic spécifique.
  • Règles, sources et catégories multiples pour une flexibilité accrue.
  • Base de données des menaces Emerging Threats pour rester à jour.
  • Liste noire pour bloquer les adresses IP malveillantes.
  • Profils de règles prédéfinis pour une configuration rapide.
  • Configuration intuitive par interface pour une gestion simplifiée.
  • Suppression des faux positifs pour des alertes pertinentes.
  • Inspection approfondie des paquets (DPI) pour analyser le contenu du trafic.
  • Blocage des applications indésirables pour renforcer la sécurité.

    VPN

  • IPsec pour une sécurité robuste des connexions.
  • OpenVPN pour une flexibilité et une compatibilité maximales.
  • WireGuard pour des performances optimisées et une configuration simple.
  • VPN site à site et accès à distance pour une connectivité sécurisée.
  • Cryptage SSL pour protéger les données en transit.
  • Client VPN compatible avec plusieurs systèmes d'exploitation.
  • L2TP/IPsec pour une utilisation mobile sécurisée.
  • Support d'IPv6 pour un avenir durable.
  • Split-tunneling pour une gestion optimisée du trafic.
  • Tunnels multiples pour des connexions flexibles.
  • Basculement de tunnel VPN pour maintenir la connectivité.
  • Support NAT pour les configurations réseau complexes.
  • Routage automatique ou personnalisé selon les besoins.
  • Authentification locale des utilisateurs ou via RADIUS/LDAP pour un accès sécurisé.

    Proxy et Filtrage de Contenu

  • Proxy HTTP et HTTPS pour contrôler le trafic web.
  • Proxy avec mise en cache pour améliorer les performances.
  • Filtrage des domaines/URL pour bloquer l'accès à des contenus indésirables.
  • Filtrage anti-virus pour protéger les utilisateurs des menaces.
  • SafeSearch pour sécuriser les recherches sur Internet.
  • Filtrage des URL et du contenu HTTPS pour une sécurité accrue.
  • Rapports sur l'accès aux sites Web pour une analyse approfondie.
  • Liste noire de noms de domaine (DNSBL) pour bloquer les sites nuisibles.
  • Rapports d'utilisation pour surveiller l'activité réseau.

    Services & Réseaux

  • DNS dynamique pour une gestion simplifiée des adresses.
  • Serveur DHCP pour une allocation automatique des adresses IP.
  • Redirection DNS pour gérer le trafic efficacement.

    Gestion de la Configuration

  • Configuration par interface Web pour une gestion facile.
  • Assistant d'installation pour simplifier la configuration initiale.
  • Administration à distance par interface Web pour plus de flexibilité.
  • Tableau de bord personnalisable pour un suivi efficace.
  • Sauvegarde/restauration de configuration simple pour une récupération rapide.
  • Exportation/importation de la configuration pour faciliter la migration.
  • Sauvegarde automatique cryptée vers le cloud Netgate pour une sécurité accrue.
  • Droits d'administration de niveau variable pour un contrôle granulaire.
  • Support multilingue pour une utilisation globale.
  • Mises à jour simples pour maintenir le système à jour.
  • Configuration compatible avec les versions précédentes.
  • Console série pour un accès au shell et des options de récupération.
  • Wake-on-LAN pour gérer les appareils à distance.

    Gestion de l'authentification des utilisateurs

  • Base de données locale des utilisateurs et des groupes pour une gestion facile.
  • Privilèges basés sur les utilisateurs et les groupes pour un contrôle d'accès sécurisé.
  • Expiration automatique des comptes en option pour une meilleure sécurité.
  • Authentification RADIUS externe pour une intégration facile.
  • Verrouillage automatique après des tentatives répétées pour prévenir les abus.

    Gestion de la sécurité système

  • Protection de la sécurité de l'interface Web pour éviter les accès non autorisés.
  • Protection CSRF pour prévenir les attaques par falsification de requête.
  • Protection contre les referrer HTTP pour sécuriser les communications.
  • Protection contre le rebinding DNS pour éviter les détournements.
  • Sécurité du transport HTTP Strict pour renforcer la sécurité des connexions.
  • Accès SSH optionnel basé sur une clé pour une administration sécurisée.

    Gestion de la résilience/fiabilité

  • Clustering haute disponibilité multi-nœuds en option pour assurer la continuité.
  • Multi-WAN pour l'équilibrage de la charge et le basculement.
  • Reverse Proxy pour gérer le trafic entrant efficacement.
  • Basculement automatique de la connexion pour éviter les interruptions.
  • Limitation de la bande passante pour optimiser l'utilisation des ressources.
  • Assistant de mise en forme du trafic pour prioriser les applications.
  • Réserver ou restreindre la bande passante selon les priorités.
  • Partage équitable de la bande passante pour un accès juste.
  • Quotas de transfert de données des utilisateurs pour gérer l'utilisation.

    Rapports surveillance du Système

  • Tableau de bord avec widgets configurables pour une vue personnalisée.
  • Journalisation locale pour un suivi des activités.
  • Enregistrement à distance pour une gestion centralisée.
  • Graphiques de surveillance locale pour visualiser les performances.
  • Graphiques de trafic d'interface en temps réel pour une analyse rapide.
  • Surveillance SNMP pour une gestion réseau efficace.
  • Notifications via l'interface web, SMTP ou Growl pour rester informé.
  • Surveillance du matériel pour prévenir les pannes.
  • Outils de diagnostic de réseau pour résoudre les problèmes rapidement.

HorizGuard Basic

La sécurité essentielle pour votre réseau

Picture of the author
  • Picture of the author

    Intel Celeron J4125 CPU @ 2.70GHz

  • Picture of the author

    4 Go DDR4 (extensible jusqu'à 16 Go)

  • Picture of the author

    1 x mSata SSD et 1 x 2.5 pouces SATA SSD/HDD

Voir plus

HorizGuard Premium

La sécurité renforcée pour votre réseau

Picture of the author
  • Picture of the author

    Intel Core i7-4770 CPU @ 3.40GHz

  • Picture of the author

    4 Go DDR3 (extensible jusqu'à 32 Go)

  • Picture of the author

    1 x mSata SSD et 1 x 2.5 pouces SATA SSD/HDD

Voir plus