Servidor de internet (firewall e proxy/cache)

• Compartilhamento do mesmo link para todos os computadores da rede, até mesmo locais externos interligados.
• Interface web para fácil gerenciamento do sistema.
• Alto nível de proteção contra invasões por hackers, vírus e worms.
• Estabilidade (poucos problemas com paradas de sistemas).
• Confiabilidade (seguro e correto funcionamento).
• Possibilidade de hospedar um servidor web, e-mail e outros serviços.
• Controlar o que os usuários acessam na internet.
• Significativa economia de banda do seu link, evitando upgrades desnecessários.
• Permite interligar filiais e usuários remotos através da VPN.

Sistema operacional firewall e suas principais características

• Não há limites de regras impostas pelo sistema. Seu limite é a capacidade de memória e processamento do hardware deste servidor.
• Não há limite de conexões simultâneas impostas artificialmente. Sua empresa poderá utilizar todo o potencial de uma rede TCP/IP.
• Filtro de pacotes "stateful" (IPv4) - netfilter/iptables.
• NAT - Network Address Translation (NAT/NAPT), permite o compartilhamento de toda a rede interna bem como acesso remoto aos serviços internos (escritório virtual).
• Servidor próprio de DNS.
• Possibilidade de criação de DMZ, uma rede separada para acolher os servidores web, e-mail e outros serviços expostos à internet.
• Interface web para administração.
• Interface SSH para administração.
• Criação de VPNs baseadas em SSL - útil para acesso seguro entre funcionários e filiais.
• O proxy pode ser configurado para trabalhar de modo transparente com autenticação, sem limite de regras ou palavras chaves.
• Filtro de URL - filtro de site impróprios através de base de dados com mais de 30 milhões de sites, divididos por categorias, ex.: pornográfico, entretenimento, chat, relacionamento, etc.
• Balanceamento de carga.
• Priorização de pacotes (QoS).

Interface web para administração do acesso a internet (FwAdMiN)

• Controlar todo o cadastro de endereços e usuários de uma ou várias redes.
• Definir o tipo de acesso individual para cada usuário, realizando bloqueio/liberação de endereços e portas. Existem cinco formas de acesso:
• 1. Bloqueado
• 2. Restrito
• 3. Internet com log
• 4. Internet com log transparente
• 5. Internet total sem log
• Realizar a liberação/bloqueio de forma geral para todos os usuários.
• Integrado com o SquidGuard, é capaz de realizar o bloqueio de sites através do conteúdo de sua informação, podendo configurar regras para bloquear por: conteúdo adulto, pornográfico, racista, jogos online, web-proxies, blogs, hospedagem de arquivos, rádios online, spywares, arquivos com vírus, bate-papo, entre outros.
• Realizar um checklist de sua rede, através de simples testes de comunicação com equipamentos (servidores, impressores TCP/IP, switches, roteadores, equipamentos wireless) e serviços como, por exemplo, um serviço web, e-mail, SSH de um determinado servidor. É possível definir um horário para execução automática do checklist e também enviar, em caso de falhas, e-mail de alerta para determinadas pessoas/grupos e também celulares através de SMS utilizando um modem GSM ou gateway SMS.

• Configurações do sistema VPN;
• Configurações do firewall iptables;
• Configurações do Squid e SquidGuard;
• Configuração do checklist podendo gerenciar os itens que o sistema irá controlar e os números de telefones celulares que receberão o alerta via SMS;
• Gerenciamento de solicitações de liberação de endereços bloqueados (tráfego web).

Interface web para relatórios de consumo e acesso

• Relatório de acesso detalhado por usuário ou IP, por período (dia, mês, ano), tamanho e tempo consumido;
• Utilização em tempo real.

• Monitoramento da utilização de interfaces de rede/utilização real do link de internet;
• Monitoramento da utilização de espaço em disco;
• Monitoramento da utilização de memória;
• Monitoramento do tráfego de rede de equipamentos como por exemplo switches, rádios bases, access points, roteadores, impressoras, nobreaks etc.