• -10%
  • Nouveau
  • Économiser 10%
Firewall E-WALL AP232 sous OPNsense® 3 ports 2Go SD 4Go
Firewall E-WALL

Firewall E-WALL AP232 sous OPNsense® 3 ports 2Go SD 4Go

200,00 €
180,00 € Économiser 10%
Livraison 24 / 48h
Référence: AP2324O-EU

E-WALL Appliance Firewall AP232 3 ports, installé avec OPNsense®
Processeur GX-412TC quad core / 2Go / 3 Intel GigE / SD CARD 4Go - Alimentation EU - Garantie 1 an retour atelier

Routeur Firewall sous OPNsense® pour TPE/PME jusqu'à 25 Utilisateurs
Prestation d'installation d'OPNsense® 20.x incluse , Firewall prêt à l'emploi.
Processeur GX-412TC quad core - 2 Go de RAM - SD CARD 4Go de stockage pour l'OS
2 miniPCI express + 1 mSATA - Support Disque SATA SSD et support carte WIFI
3 ports Gigabit personnalisables (WAN/LAN/DMZ)
Support AES-NI pour l'accélération du chiffrement VPN
Boitier fanless basse consommation (10W), aucun bruit
Faible encombrement - Alimentation format EU / UK /US

Alimentation électrique
Quantité
  En stock

Firewall E-WALL APx sous OPNsense® CE – 3 ports

Un Firewall Open Source évolué, convivial et très efficace!

Un boitier firewall « fanless » complet pour TPE/PME

Le boitier Firewall E-WALL AP2X est équipé du logiciel OPNense® en version 20.x. Ce boitier très peu encombrant, peut être équipé avec une carte WiFi b/g/n ou avec une carte LTE 4G pour garantir l’accès Internet.

Performant, il est décliné sous 2Go ou 4Go de RAM, et un stockage interne de 16 à 120 Go en SSD. Les 3 ports Ethernet Gigabit permettent de créer 3 zones physiques, ainsi que la possibilité de créer une zone supplémentaire avec l’extension WIFI.
La maintenance du boitier peut être étendue jusqu’à 5 ans en échange Express J+1 ou 3 ans en échange Standard pour sécuriser votre investissement.

Le boitier est compatible AES-NI permettant de garantir les évolutions sous OPNsense®, permettant l’accélération des flux chiffrés.

Le logiciel OPNense® est une distribution gratuite et open source de FreeBSD, spécialement conçue pour être utilisée comme pare-feu et routeur, entièrement gérée via une interface Web. En plus d’être une plate-forme de routage et de pare-feu flexible et puissante, elle inclut une longue liste de fonctionnalités associées et un système de packages permettant une évolutivité supplémentaire sans ajouter de fouillis et de failles de sécurité potentielles à la distribution de base.

Quatre cœurs 1 GHz

3 ports LAN 1GbE

DRAM DDR3 – 1333 Mhz

Plus de 226Mo/s et 185 Mo/s en lecture et écriture séquentielles chiffrées

Stockage SD Card ou Disque SSD

OPNsense® V 20.x

Dashboard OPNsense E-WALL

OPNsense – Une interface d’administration intuitive et conviviale

OPNsense est une plate-forme de pare-feu et de routage basée sur HardenedBSD open source, facile à utiliser et facile à construire. OPNsense inclut la plupart des fonctionnalités disponibles dans les pare-feu commerciaux coûteux, et plus encore dans de nombreux cas. Il apporte le riche ensemble de fonctionnalités des offres commerciales avec les avantages de sources ouvertes et vérifiables.

OPNsense a commencé comme un fork de pfSense® et m0n0wall en 2014, avec sa première sortie officielle en janvier 2015. Le projet a évolué très rapidement tout en conservant les aspects familiers de m0n0wall et pfSense. Un fort accent sur la sécurité et la qualité du code guide le développement du projet.

OPNsense propose des mises à jour de sécurité hebdomadaires avec de petits incréments pour réagir aux nouvelles menaces émergentes dans un délai à la mode. Un cycle de publication fixe de 2 versions majeures chaque année offre aux entreprises la possibilité de planifier les mises à niveau à l’avance. Pour chaque version majeure, une feuille de route est mise en place pour guider le développement et définir des objectifs clairs.

Fonctionnalités principales d’OPNsense

  • Trafic Shaper
  • Authentification à deux facteurs dans tout le système
  • Portail captif
  • Forward Caching Proxy (transparent) avec prise en charge de la liste noire
  • Réseau privé virtuel (site à site et road warrior, IPsec, OpenVPN et support PPTP hérité)
  • Haute disponibilité et basculement matériel (avec synchronisation de configuration et tables d’état synchronisées)
  • Détection et prévention des intrusions
  • Outils intégrés de reporting et de surveillance, y compris les graphiques RRD
  • Exportateur Netflow
  • Surveillance du flux réseau
  • Prise en charge des plugins
  • Serveur DNS et redirecteur DNS
  • Serveur et relais DHCP
  • DNS dynamique
  • Sauvegarde de la configuration cryptée sur Google Drive
  • Pare-feu d’inspection avec état
  • Contrôle granulaire sur la table d’état
  • Prise en charge du VLAN 802.1Q
  • et plus encore ..

FONCTIONNALITÉS

L’ensemble de fonctionnalités d’OPNsense comprend des fonctionnalités haut de gamme telles que le proxy de mise en cache avant, la mise en forme du trafic, la détection d’intrusion et la configuration facile du client OpenVPN. La dernière version est basée sur HardenedBSD 11.2 pour un support à long terme et utilise un nouveau framework MVC basé sur Phalcon.

L’accent mis par OPNsense sur la sécurité apporte des fonctionnalités uniques telles que l’option d’utiliser LibreSSL au lieu d’OpenSSL (sélectionnable dans l’interface graphique) et une version personnalisée basée sur HardenedBSD.

Le mécanisme de mise à jour robuste et fiable permet à OPNsense de fournir des mises à jour de sécurité importantes en temps opportun.

DES FONCTIONNALITÉS STRATÉGIQUES ET ESSENTIELLES

Dashboard OPNsense

Dashboard

OPNsense offers a dashboard feature to quickly check the status of your OPNsense Firewall.Shown is the latest version with drag and drop multi collumn support.

Interface utilisateur moderne

L’interface utilisateur moderne offre une excellente expérience utilisateur avec une prise en charge multilingue, une aide intégrée et une navigation rapide avec le champ de recherche.
L’option de navigation de recherche rapide est illustrée.

Quick Search OPNsense
Rules OPNsense

Pare-feu avec état (Stateful)

Un pare-feu avec état est un pare-feu qui assure le suivi de l’état des connexions réseau (telles que les flux TCP, la communication UDP) qui le traversent. OPNsense propose le regroupement des règles de pare-feu par catégorie, une fonctionnalité intéressante pour les configurations réseau plus exigeantes.

Alias ​​et base de données de pays GeoLite

La gestion des règles de pare-feu n’a jamais été aussi simple. En utilisant les alias, vous pouvez regrouper plusieurs adresses IP ou hôtes dans une seule liste, à utiliser dans les règles de pare-feu. De plus, les adresses IP ou les noms d’hôte peuvent être récupérés à partir d’URL externes, des exemples sont DROP (Do Not Route Or Peer), le traqueur de Ransomware d’Abus.ch et la base de données intégrée Maxmind GeoLite2 Country.

Alias OPNsense
Trafic shaper OPNsense

Traffic Shaper

La mise en forme du trafic dans OPNsense est très flexible et est organisée autour de canaux, de files d’attente et de règles correspondantes. Les tubes définissent la bande passante autorisée, les files d’attente peuvent être utilisées pour définir un poids dans le tube et enfin les règles sont utilisées pour appliquer la mise en forme à un certain flux de paquet. Les règles de mise en forme sont gérées indépendamment des règles de pare-feu et d’autres paramètres.

Authentification à deux facteurs

L’authentification à deux facteurs également connue sous le nom de 2FA ou de vérification en 2 étapes est une méthode d’authentification qui nécessite deux composants, tels qu’un code PIN / mot de passe + un jeton. OPNsense offre une prise en charge complète de l’authentification à deux facteurs (2FA) dans tout le système en utilisant TOTP avec, par exemple, Google Authenticator.

Les services 2FA pris en charge comprennent:

  • Interface utilisateur graphique OPNsense
  • Portail captif
  • Réseau privé virtuel – OpenVPN et IPsec
  • Proxy de mise en cache
Authentication 2-Factor OPNsense
Portail captif OPNsense

Portail captif

Le portail captif vous permet de forcer l’authentification ou la redirection vers une page de clic pour accéder au réseau. Ceci est couramment utilisé sur les réseaux de points chauds, mais est également largement utilisé dans les réseaux d’entreprise pour une couche supplémentaire de sécurité sur l’accès sans fil ou Internet.

Réseau privé virtuel – IHM IPsec et OpenVPN

OPNsense propose une large gamme de technologies VPN allant des VPN SSL modernes aux IPsec bien connus ainsi que des options héritées plus anciennes (maintenant considérées comme non sécurisées) telles que L2TP et PPTP. Des configurations de site à site et de road warrior sont possibles et avec l’exportateur de client OpenVPN intégré, le client peut être configuré en quelques minutes. Vous cherchez une interface graphique IPsec ou OpenVPN, vous venez de trouver quelque chose de mieux !

VPN OPNsense
HA / CARP OPNsense

Haute disponibilité / basculement matériel (CARP)

OPNsense utilise le protocole de redondance d’adresse commune ou CARP pour le basculement matériel. Deux pare-feu ou plus peuvent être configurés en tant que groupe de basculement. Si une interface échoue sur le primaire ou si le primaire se déconnecte entièrement, le secondaire devient actif. L’utilisation de cette puissante fonctionnalité d’OPNsense crée un pare-feu entièrement redondant avec basculement automatique et transparent. Lors du passage au réseau de secours, les connexions resteront actives avec une interruption minimale pour les utilisateurs.

Proxy de mise en cache

Le proxy de mise en cache offert par OPNsense est complet et comprend un filtrage Web basé sur des catégories, des listes de contrôle d’accès étendues et peut fonctionner en mode transparent. Le proxy peut être combiné avec le shaper de trafic pour améliorer l’expérience utilisateur. L’intégration avec la plupart des solutions antivirus professionnelles est possible via l’interface ICAP.

Blacklist OPNsense
IDS OPNsense

Détection et prévention des intrusions

Le système IPS en ligne d’OPNsense est basé sur Suricata et utilise Netmap pour améliorer les performances et minimiser l’utilisation du processeur. Ce système d’inspection approfondie des paquets est très puissant et peut être utilisé pour atténuer les menaces de sécurité à vitesse filaire.

Prise en charge intégrée des règles ET Open.
Le jeu de règles ETOpen est un excellent ensemble de règles anti-malware IDS / IPS qui permet aux utilisateurs ayant des contraintes de coût d’améliorer considérablement leur détection de malwares existante sur le réseau.

Integrated SSL Blacklist (SSLBL)
Un projet maintenu par abuse.ch. L’objectif est de fournir une liste des «mauvais» certificats SSL identifiés par abuse.ch comme étant associés à des activités de malware ou de botnet. SSLBL s’appuie sur les empreintes digitales SHA1 de certificats SSL malveillants et propose diverses listes noires.

Feodo Tracker
intégré Feodo (également connu sous le nom de Cridex ou Bugat) est un cheval de Troie utilisé pour commettre une fraude bancaire et voler des informations sensibles sur l’ordinateur des victimes, telles que les détails de la carte de crédit ou les informations d’identification. Pour le moment, Feodo Tracker suit quatre versions de Feodo.

SSL Finger Printing

L’option IPS pour autoriser les règles définies par l’utilisateur inclut l’option d’empreinte SSL. Avec cette option, la communication SSL peut être bloquée lors de la tentative de connexion initiale en abandonnant l’échange de clé SSL.

SSL Fingerprint OPNsense
Config OPNsense

Backup & Restore

Better safe than sorry, always keep an up to date backup of your configuration. It’s easy with OPNsense.

History
Automatic backups of configuration changes make it possible to review history and restore previous settings.

Backup
Easily download a backup from within the GUI and store on a safe place.
Encrypt the backup with a strong password and make plain text unreadable for unauthorised persons.

Restore
Upload your configuration backup file and restore it with ease.

Cloud Backup
OPNsense supports encrypted cloud backup of your configuration with the option to keep backups of older files (history). For this purpose Google drive support has been integrated into the user interface.

Rapports et surveillance

OPNsense offre de nombreuses options de reporting et de surveillance du système, notamment:

System Health
Une version moderne des graphiques RRD avec la possibilité de zoomer et d’exporter des données.

Netflow Exporter
Utilisez votre analyseur Netflow préféré pour voir les utilisateurs, interfaces, ports et applications les plus actifs.

Insight – Analyseur
Netflow intégré OPNsense propose également un analyseur Netflow intégré sans avoir besoin de plugins ou d’outils supplémentaires, similaires à ce que vous pouvez trouver dans les produits commerciaux haut de gamme.

Reporting OPNsense
Update OPNsense

Micrologiciel et plugins

Offrant un chemin de mise à niveau robuste du micrologiciel pour réagir aux menaces émergentes à un moment à la mode OPNsense est équipé d’un mécanisme de mise à jour fiable et sécurisé pour fournir des mises à jour de sécurité hebdomadaires. Un mécanisme de plugin peut être utilisé pour installer des packages supplémentaires et des personnalisations.

Manuel en ligne gratuit à jour

Notre documentation en ligne est entièrement consultable, à jour et offerte gratuitement. Les fonctionnalités sont expliquées en détail et des exemples sont fournis sous forme de tutoriels, rendant la configuration d’OPNsense aussi simple que possible. Et si vous êtes un développeur, vous trouverez tout sur notre framework, nos directives de codage et notre plugin hello-world bien organisés dans la section Développeurs. Voir docs.opnsense.org.

Documentation OPNsense

Nos Firewall pré-équipés et pré-installés

sous OPNsense® 20.x, prêt à l’emploi !

L’ensemble de notre gamme de firewall E-WALL sous OPNsense® est équipé de disques durs SSD ou de SD Card. Les disques sont installés par nos équipes techniques, le firewall est testé en réseau avant expédition avec la dernière version de OPNsense®, pour permettre une installation plus rapide dans l’entreprise.

Les différentes options disponibles:

Détails du produit

AP2324O-EU

Fiche technique

Firewall
AP2x
OS Firewall
OPNsense®
Processeur / CPU
AMD GX-412TC
Architecture Processeur
64 bits
Nbr de Sockets
1
Nombre de cœur
4
Capacité RAM installée
2GB (1 x 2 GB)
Stockage
SD CARD 4 Go
Nombre d'interfaces Ethernet
3 x Gigabit Ethernet
Alimentation électrique
100V à 240V CA - 50/60 Hz
Garantie EWALL
1 an

Product Comments

Commentaires (0)