logo
  • segurança digital envolve
    estratégias diferenciadas e unificadas

    Projetado para aplicar uma política de
    segurança proativa, preenchendo
    lacunas de firewalls convencionais

    Disponibilidade, integridade e
    confidencialidade dos dados
    armazenados

    Identifica com precisão, classifica, filtra
    e bloqueia o tráfego malicioso: Spam,
    Vírus, Hackers

    Holdridge inclui uma interface web para a configuração de todos os componentes incluidos. Ao contrario de algumas distribuções de firewall baseados em Linux GNU, não há necessidade de qualquer conhecimento UNIX para a manipulação de linha de comando ou editar manualmente quaisquer conjuntos de regras pois sua interface de gerenciamento web reserva todas as funcionalidades necessárias.

O que deve preocupar a sua empresa? O que ela não conseguir detectar.

O Hold Ridge garante o uso produtivo e seguro da internet no ambiente corporativo, instituindo níveis de acesso. Monitora sites de mídia social como Facebook, Twitter, LinkedIn e Skype. Configura QoS para controlar consumo de banda em áudio e vídeo.



  • funcionalidades

    • Filtragem por origem e destino IP, portas e protocolos.

    • Priorização de trafego e balanceamento de carga com uso de múltiplos links de internet, QoS

    • Função de Roteamento de múltiplas redes e priorização de trafego

    • Alta Disponibilidade (HA:High-Availability) para gerenciamento de Gateway, com Balanceamento de Carga, Failover, Múltiplos Wan, Proxy Cache, Portal Captive (múltiplos Holdridge) e mais

    • Filtragem de conteúdo acessado na internet, regras de proxy por conteúdo, site e limitações por usuário e grupos

    • Aliases permitir o agrupamento e designação de IPs, redes e portas. Isso ajuda a manter seu conjunto de regras de firewall limpo e fácil de entender, especialmente em ambientes com múltiplos IPs públicos e inúmeros servidores

    • Serviços de DHCP Server, DHCP Client, DHCP Relay e regras de permissão para inclusão e restrição de equipamentos na rede

    • Serviço de NTP para atualização do horários e sincronização dos relógios dos equipamentos em rede

    • Serviço de VPN para a comunicação segura com IPsec, OpenVPN ou PPTP

    • Serviço de IDS para a análise intrusiva da rede

    • Agente SNMP para comunicação com servidores de monitoramento

    • Relatórios e gráficos de monitoramento de serviço e consumo

    • Desativar filtro - você pode desligar o filtro de firewall completo, se você quiser transformar seu software Holdridge em um roteador puro.

aplicação na rede

  • interface

    status em tempo real

    Disponibilidade dos links de internet e uso da rede em tempo real. Saiba qual ip está acesando qual site ou recurso

    regras de Firewall

    Usando o Assistente de Configuração de Software, você pode criar regras de firewall para permitir que este computador envie tráfego para ou receba-o de programas, serviços do sistema, computadores ou usuários. As regras de firewall podem ser criadas para adotar uma das três seguintes ações para todas as conexões que corresponderem aos critérios da regra: permitir a conexão, permitir apenas uma conexão que esteja protegida pelo uso do protocolo IPSec (Internet Protocol Security) ou bloquear explicitamente a conexão.

    diagnósticos de estados

    Mantém informações sobre as conexões de rede abertas

    • Limite conexões simultâneas de cliente
    • Limite estados por host
    • Limite novas conexões por segundo
    • Defina tempo limite
    • Defina tipo de estado

    gráficos RRD

    Consulte informações e histórico de:

    • Utilização da CPU
    • Rendimento total
    • Estados do Firewall
    • Rendimento individual para todas as interfaces
    • Tarifas de Pacotes por segundo para todas as interfaces
    • Tempos de resposta de ping da Interface WAN Gateway (s)
    • Filas do modelador de tráfego em sistemas com modelagem de tráfego habilitados
  • serviços

    “Gerencie com máxima eficácia o uso
    da internet no
    ambiente corporativo."

    Network Address Translation (NAT)

    • Serviços de DHCP Server, DHCP Client, DHCP Relay e regras de permissão para inclusão e restrição de equipamentos na rede

    • 01:01 NAT para IPs individuais ou sub-redes inteiras;

    • Outbound NAT

    • As configurações padrão NAT todo o tráfego de saída para o IP WAN. Em vários cenários de WAN, as configurações padrão de tráfego de saída NAT para o IP da interface WAN a ser utilizado

    • Avançado Outbound NAT permite que esse comportamento padrão para ser desativado, e permite a criação de NAT muito flexível

    High Availability

    • CARP do OpenBSD permite failover de hardware. Dois ou mais firewalls pode ser configurado como um grupo de falha. Se uma interface falhar na comunicação primário ou primário ficar offline por completo, o secundário se torna ativo. O Holdridge também inclui capacidade de sincronização de configuração, para que você faça as alterações de configuração no primário e eles automaticamente sincronizar com o outro firewall de uma forma automática

    • Sync garante tabela de estado do firewall é replicada para todos failover firewalls configurados. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede.

    Multi-Wan

    • Funcionalidade Multi-WAN permite o uso de múltiplas conexões de Internet, com equilíbrio e / ou failover de carga, para melhorar a disponibilidade de Internet e distribuição de uso de banda

    Server Load Balancing

    • Balanceamento de carga do servidor é usado para distribuir a carga entre vários servidores. Isto é comumente usados com servidores web, servidores de e-mail e outros. Os servidores que não respondem a pedidos de ping ou conexões de porta TCP são removidos do grupo de configurações de uma forma automática

    Virtual Private Network (VPN)

    • O Holdridge oferece três opções para conectividade VPN, IPsec , OpenVPN e PPTP .

    • IPsec: permite a conectividade com qualquer dispositivo que suporte padrão IPsec. Esta é mais comumente usados para conectividade Site-to-Site e a comunicação pode ser feita com outros Holdridge, ou firewalls de código aberto Linux e todas as soluções de firewall comercial (Cisco, Juniper, etc.) Ele também pode ser usado para a ligação do cliente móvel

    • OpenVPN: solução flexível e poderosa SSL VPN suporte a uma ampla gama de sistemas operacionais cliente. Pode ser usado Site-to-Site (rede ponto a ponto com criptográfica) ou Site-to-Client (rede servidor cliente autenticando com certificado de criptográfica mais senha)

    • PPTP Servidor: opção popular, porque quase todas as OS foi construído em um cliente PPTP, incluindo todas as versões do Windows mais antigas, tecnologia insegura pela formado, mais compatível com sistemas antigos

    Servidor PPPoE

    • O Holdridge oferece um serviço PPPoE. Para autenticação de links ADSL ou comunicação com operadoras ou a função de unidade autenticadora com um banco de dados de usuário local que pode ser usado para autenticação, ou autenticação RADIUS com a contabilidade opcional também é suportado

    Relatórios e Monitoramento

    • RRD Graphs: os gráficos RRD no Holdridge manter informações e históricos de: Utilização da CPU; Rendimento total; Estados do Firewall; Rendimento individual para todas as interfaces; Pacotes por segundo as taxas para todas as interfaces; Tempos de resposta WAN Gateway Interface (s) de ping; Filas modelador de tráfego em sistemas com traffic shaping habilitados

    Dynamic DNS

    • Um cliente de DNS dinâmico está incluído para permitir que você registre o seu IP público com um número de prestadores de serviços de DNS dinâmico

    • Personalizado: Permitindo a definição de método de atualização para os prestadores não especificamente listadas aqui.

      • DNS-O-Matic

      • DynDNS

      • DHS

      • DNSexit

      • DyNS

      • EasyDNS

      • FreeDNS

      • HE.net

      • Loopia

      • Namecheap

      • No-IP

      • ODS.org

      • OpenDNS

      • Route 53

      • SelfHost

      • ZoneEdit

    • Um cliente também está disponível para RFC 2136 atualizações de DNS dinâmico, para uso com servidores de DNS como o BIND que suportam este meio de atualização

    Captive Portal

    • Máximo de conexões simultâneas
      Limitar o número de conexões para o próprio portal por IP do cliente. Este recurso evita que uma negação de serviço a partir de PCs de clientes que enviam tráfego de rede várias vezes, sem autenticação ou clicando através da página inicial

    • Tempo limite de ociosidade: Desconectar clientes que estão sem uso por mais do que o número definido de minutos

    • Difícil timeout: Força a desconexão de todos os clientes após o número definido de minutos

    • Logon janela pop-up: Opção para aparecer uma janela com um botão de log off

    • Redirecionamento de URL: Após a autenticação ou clicando através do portal cativo, os usuários podem ser redirecionado para a URL definida

    • Filtragem MAC: Por padrão, Holdridge filtra usando endereços MAC. Se você tem uma sub-rede atrás de um roteador em um portal habilitado interface de cativo, cada máquina por trás do roteador será autorizada após um usuário é autorizado. Filtragem MAC pode ser desativado para esses cenários

    • Opções de autenticação: Há três opções de autenticação disponíveis:

      • Sem autenticação - Isso significa que o usuário clicará através de sua página do portal, sem introduzir as credenciais

      • Gerente de usuário local - Um banco de dados de usuário local pode ser configurado e utilizado para autenticação

      • Autenticação RADIUS - Este é o método de autenticação preferido para ambientes corporativos e provedores de acesso. Ele pode ser usado para autenticar a partir do Microsoft Active Directory e vários outros servidores RADIUS

    • Capacidades RADIUS: Forçado re-autenticação; Capaz de enviar atualizações de Contabilidade; Autenticação RADIUS MAC permite portal cativo para se autenticar em um servidor RADIUS usando o endereço MAC do cliente como nome de usuário e senha; Permite a configuração de servidores RADIUS redundantes

    • HTTP ou HTTPS:
      A página do portal pode ser configurado para usar HTTP ou HTTPS

    • Pass-prough MAC e endereços IP: Endereços MAC e IP pode ser branco listado para ignorar o portal. Todas as máquinas com a frente de porta NAT terá de ser contornado para que o tráfego de resposta não chegue sem o seu destino correto. Você pode querer excluir algumas máquinas por outras razões

    • Gerenciador de Arquivos: Isso lhe permite fazer upload de imagens para uso em suas páginas do portal

venha nos conhecer

Conheça na prática os serviços que a HoldRidge
desenha e implanta de Firewall e UTM, conheça nossas operações.

Rua Capitão João Ribas de Oliveira, 1186 Curitiba/PR
  • contato

    Atendemos em todo território nacional,
    entre em contato pelos nossos telefones ou utilize nosso formulário.

    Paraná

    41 3082 3664
    41 4063 8312

    Santa Catarina

    47 4063 9369

    São Paulo

    11 4063 9369

    Rio de Janeiro

    21 4062 8369