• -15%
  • Économiser 15%
Firewall E-WALL EG2416S sous OPNsense® 2 ports 4Go SSD 16Go
Firewall E-WALL

Firewall E-WALL EG2416S sous OPNsense® 2 ports 4Go SSD 16Go

255,00 €
216,75 € Économiser 15%
Livraison 24 / 48h
Référence: EG2416O-EU

E-WALL Firewall EG2416S 2 ports, installé avec OPNsense®
Processeur Celeron N3160 quad core / 4Go / 2 GigE / SSD 16Go - Alimentation EU - Garantie 1 an retour atelier

Routeur Firewall sous OPNsense® pour TPE/PME jusqu'à 50 Utilisateurs
Prestation d'installation de OPNsense® 20.x incluse , Firewall prêt à l'emploi.
Processeur Intel Celeron N3160 quad core 1.6 Ghz, Burst 2.08 Ghz - 4 Go de RAM - SSD 16Go de stockage pour l'OS
2 miniPCI express - Support Disque SATA SSD et support carte WIFI
2 ports Gigabit personnalisables (WAN/LAN) - Support AES-NI 
Boitier fanless basse consommation (6W), aucun bruit
Faible encombrement - Alimentation format EU

Système d'exploitation
Quantité
  En stock

Firewall E-WALL sous OPNsense®  – 2 ports

Un Firewall Open Source performant, complet et efficace!

Un boitier firewall « fanless » complet pour TPE/PME

Le boitier Firewall E-WALL EGx est équipé du logiciel OPNsense® en version 21.x. Ce firewall très peu encombrant, est équipé avec une carte WiFi b/g/n. Ceci permet de créer une zone WIFI protégée permettant d’étendre les capacités du Firewall.

Le boitier comporte 2 ports Ethernet Gigabit, un processeur performant Celeron N3150, supporte AES-NI, et pouvant être équipé de 2, 4 ou 8 go de RAM pour accueillir toutes les fonctions supplémentaire de OPNsense® consommatrices en mémoire comme pfBlockerNG. Les capacités du boitier Firewall E-WALL EGx permettent l’installation de pfSense®, Untangle®, OPNsense®, IPCOP, Windows 10, Linux, …

Le logiciel OPNsense® est une distribution gratuite et open source de FreeBSD, spécialement conçue pour être utilisée comme pare-feu et routeur, entièrement gérée via une interface Web. En plus d’être une plate-forme de routage et de pare-feu flexible et puissante, elle inclut une longue liste de fonctionnalités associées et un système de packages permettant une évolutivité supplémentaire sans ajouter de fouillis et de failles de sécurité potentielles à la distribution de base.

Quatre cœurs 1.6 GHz, burst 2.08 Ghz

2 ports LAN 1GbE

2, 4 ou 8 GB RAM DDR3L – 1600 Mhz

Plus de 226Mo/s et 185 Mo/s en lecture et écriture séquentielles chiffrées

Stockage Disque mSATA SSD

OPNsense® V 21.x

Points forts du boitier Routeur / Firewall EG2x

  • Intel Celeron N3150 1.6GHz Max 2.08GHz Quad Core 4 thread processor

  • 2 Go, 4 Go ou 8 Go SO-DIMM DDR3L-1600 DRAM

  • 2 Gigabit Ethernet (Realtek RTL8111DL )

  • 1 ports miniPCIe dont 1 mSATA 3.0 SSD

  • Intel HD Graphics (320MHz~640MHz), Support AES-NI,

  • Boot sur mSATA / USB Externe / SATA

  • Connecteur SATA et connecteur d’alimentation (câbles fournis)

  • 1 LED en face avant + bouton reset,

  • 2 Ports USB2.0 et 4 Ports USB3.0 et 1 port audio

  • 2*HDMI, 1*MIC, 1*SPK, 2*Wi-Fi antennes, 2*Kensington Lock holes,

  • Boitier sans ventilateur, le boitier sert de radiateur,

  • Alimentation 12V – 6 W

  • Taille du boitier 173 x 127 x 39, poids 1.5Kg

  • Support Windows 7/8/10 et Linux pour Routeur, Firewall, IPBX, Sonde, IoT, …

Dashboard OPNsense E-WALL

OPNsense – Une interface d’administration intuitive et conviviale

OPNsense est une plate-forme de pare-feu et de routage basée sur HardenedBSD open source, facile à utiliser et facile à construire. OPNsense inclut la plupart des fonctionnalités disponibles dans les pare-feu commerciaux coûteux, et plus encore dans de nombreux cas. Il apporte le riche ensemble de fonctionnalités des offres commerciales avec les avantages de sources ouvertes et vérifiables.

OPNsense a commencé comme un fork de pfSense® et m0n0wall en 2014, avec sa première sortie officielle en janvier 2015. Le projet a évolué très rapidement tout en conservant les aspects familiers de m0n0wall et pfSense. Un fort accent sur la sécurité et la qualité du code guide le développement du projet.

OPNsense propose des mises à jour de sécurité hebdomadaires avec de petits incréments pour réagir aux nouvelles menaces émergentes dans un délai à la mode. Un cycle de publication fixe de 2 versions majeures chaque année offre aux entreprises la possibilité de planifier les mises à niveau à l’avance. Pour chaque version majeure, une feuille de route est mise en place pour guider le développement et définir des objectifs clairs.

Fonctionnalités principales d’OPNsense

  • Trafic Shaper
  • Authentification à deux facteurs dans tout le système
  • Portail captif
  • Forward Caching Proxy (transparent) avec prise en charge de la liste noire
  • Réseau privé virtuel (site à site et road warrior, IPsec, OpenVPN et support PPTP hérité)
  • Haute disponibilité et basculement matériel (avec synchronisation de configuration et tables d’état synchronisées)
  • Détection et prévention des intrusions
  • Outils intégrés de reporting et de surveillance, y compris les graphiques RRD
  • Exportateur Netflow
  • Surveillance du flux réseau
  • Prise en charge des plugins
  • Serveur DNS et redirecteur DNS
  • Serveur et relais DHCP
  • DNS dynamique
  • Sauvegarde de la configuration cryptée sur Google Drive
  • Pare-feu d’inspection avec état
  • Contrôle granulaire sur la table d’état
  • Prise en charge du VLAN 802.1Q
  • et plus encore ..

FONCTIONNALITÉS

L’ensemble de fonctionnalités d’OPNsense comprend des fonctionnalités haut de gamme telles que le proxy de mise en cache avant, la mise en forme du trafic, la détection d’intrusion et la configuration facile du client OpenVPN. La dernière version est basée sur HardenedBSD 11.2 pour un support à long terme et utilise un nouveau framework MVC basé sur Phalcon.

L’accent mis par OPNsense sur la sécurité apporte des fonctionnalités uniques telles que l’option d’utiliser LibreSSL au lieu d’OpenSSL (sélectionnable dans l’interface graphique) et une version personnalisée basée sur HardenedBSD.

Le mécanisme de mise à jour robuste et fiable permet à OPNsense de fournir des mises à jour de sécurité importantes en temps opportun.

DES FONCTIONNALITÉS STRATÉGIQUES ET ESSENTIELLES

Dashboard OPNsense

Tableau de bord

OPNsense offre une fonction de tableau de bord pour vérifier rapidement l’état de votre pare-feu OPNsense. Voici la dernière version avec prise en charge de plusieurs colonnes par glisser-déposer.

Interface utilisateur moderne

L’interface utilisateur moderne offre une excellente expérience utilisateur avec une prise en charge multilingue, une aide intégrée et une navigation rapide avec le champ de recherche.
L’option de navigation de recherche rapide est illustrée.

Quick Search OPNsense
Rules OPNsense

Pare-feu avec état (Stateful)

Un pare-feu avec état est un pare-feu qui assure le suivi de l’état des connexions réseau (telles que les flux TCP, la communication UDP) qui le traversent. OPNsense propose le regroupement des règles de pare-feu par catégorie, une fonctionnalité intéressante pour les configurations réseau plus exigeantes.

Alias ​​et base de données de pays GeoLite

La gestion des règles de pare-feu n’a jamais été aussi simple. En utilisant les alias, vous pouvez regrouper plusieurs adresses IP ou hôtes dans une seule liste, à utiliser dans les règles de pare-feu. De plus, les adresses IP ou les noms d’hôte peuvent être récupérés à partir d’URL externes, des exemples sont DROP (Do Not Route Or Peer), le traqueur de Ransomware d’Abus.ch et la base de données intégrée Maxmind GeoLite2 Country.

Alias OPNsense
Trafic shaper OPNsense

Traffic Shaper

La mise en forme du trafic dans OPNsense est très flexible et est organisée autour de canaux, de files d’attente et de règles correspondantes. Les tubes définissent la bande passante autorisée, les files d’attente peuvent être utilisées pour définir un poids dans le tube et enfin les règles sont utilisées pour appliquer la mise en forme à un certain flux de paquet. Les règles de mise en forme sont gérées indépendamment des règles de pare-feu et d’autres paramètres.

Authentification à deux facteurs

L’authentification à deux facteurs également connue sous le nom de 2FA ou de vérification en 2 étapes est une méthode d’authentification qui nécessite deux composants, tels qu’un code PIN / mot de passe + un jeton. OPNsense offre une prise en charge complète de l’authentification à deux facteurs (2FA) dans tout le système en utilisant TOTP avec, par exemple, Google Authenticator.

Les services 2FA pris en charge comprennent:

  • Interface utilisateur graphique OPNsense
  • Portail captif
  • Réseau privé virtuel – OpenVPN et IPsec
  • Proxy de mise en cache
Authentication 2-Factor OPNsense
Portail captif OPNsense

Portail captif

Le portail captif vous permet de forcer l’authentification ou la redirection vers une page de clic pour accéder au réseau. Ceci est couramment utilisé sur les réseaux de points chauds, mais est également largement utilisé dans les réseaux d’entreprise pour une couche supplémentaire de sécurité sur l’accès sans fil ou Internet.

Réseau privé virtuel – IHM IPsec et OpenVPN

OPNsense propose une large gamme de technologies VPN allant des VPN SSL modernes aux IPsec bien connus ainsi que des options héritées plus anciennes (maintenant considérées comme non sécurisées) telles que L2TP et PPTP. Des configurations de site à site et de road warrior sont possibles et avec l’exportateur de client OpenVPN intégré, le client peut être configuré en quelques minutes. Vous cherchez une interface graphique IPsec ou OpenVPN, vous venez de trouver quelque chose de mieux !

VPN OPNsense
HA / CARP OPNsense

Haute disponibilité / basculement matériel (CARP)

OPNsense utilise le protocole de redondance d’adresse commune ou CARP pour le basculement matériel. Deux pare-feu ou plus peuvent être configurés en tant que groupe de basculement. Si une interface échoue sur le primaire ou si le primaire se déconnecte entièrement, le secondaire devient actif. L’utilisation de cette puissante fonctionnalité d’OPNsense crée un pare-feu entièrement redondant avec basculement automatique et transparent. Lors du passage au réseau de secours, les connexions resteront actives avec une interruption minimale pour les utilisateurs.

Proxy de mise en cache

Le proxy de mise en cache offert par OPNsense est complet et comprend un filtrage Web basé sur des catégories, des listes de contrôle d’accès étendues et peut fonctionner en mode transparent. Le proxy peut être combiné avec le shaper de trafic pour améliorer l’expérience utilisateur. L’intégration avec la plupart des solutions antivirus professionnelles est possible via l’interface ICAP.

Blacklist OPNsense
IDS OPNsense

Détection et prévention des intrusions

Le système IPS en ligne d’OPNsense est basé sur Suricata et utilise Netmap pour améliorer les performances et minimiser l’utilisation du processeur. Ce système d’inspection approfondie des paquets est très puissant et peut être utilisé pour atténuer les menaces de sécurité à vitesse filaire.

Prise en charge intégrée des règles ET Open.
Le jeu de règles ETOpen est un excellent ensemble de règles anti-malware IDS / IPS qui permet aux utilisateurs ayant des contraintes de coût d’améliorer considérablement leur détection de malwares existante sur le réseau.

Integrated SSL Blacklist (SSLBL)
Un projet maintenu par abuse.ch. L’objectif est de fournir une liste des «mauvais» certificats SSL identifiés par abuse.ch comme étant associés à des activités de malware ou de botnet. SSLBL s’appuie sur les empreintes digitales SHA1 de certificats SSL malveillants et propose diverses listes noires.

Feodo Tracker
intégré Feodo (également connu sous le nom de Cridex ou Bugat) est un cheval de Troie utilisé pour commettre une fraude bancaire et voler des informations sensibles sur l’ordinateur des victimes, telles que les détails de la carte de crédit ou les informations d’identification. Pour le moment, Feodo Tracker suit quatre versions de Feodo.

SSL Finger Printing

L’option IPS pour autoriser les règles définies par l’utilisateur inclut l’option d’empreinte SSL. Avec cette option, la communication SSL peut être bloquée lors de la tentative de connexion initiale en abandonnant l’échange de clé SSL.

SSL Fingerprint OPNsense
Config OPNsense

Restauration de sauvegarde

Mieux vaut prévenir que guérir, gardez toujours une sauvegarde à jour de votre configuration. C’est facile avec OPNsense.

Histoire
Les sauvegardes automatiques des modifications de configuration permettent de consulter l’historique et de restaurer les paramètres précédents.

Sauvegarde
Téléchargez facilement une sauvegarde à partir de l’interface graphique et stockez-la dans un endroit sûr.
Cryptez la sauvegarde avec un mot de passe fort et rendez le texte brut illisible pour les personnes non autorisées.

Restaurer
Téléchargez votre fichier de sauvegarde de configuration et restaurez-le facilement.

Sauvegarde sur le cloud
OPNsense prend en charge la sauvegarde cloud chiffrée de votre configuration avec la possibilité de conserver les sauvegardes des fichiers plus anciens (historique). À cette fin, la prise en charge de Google Drive a été intégrée dans l’interface utilisateur.

Rapports et surveillance

OPNsense offre de nombreuses options de reporting et de surveillance du système, notamment:

System Health
Une version moderne des graphiques RRD avec la possibilité de zoomer et d’exporter des données.

Netflow Exporter
Utilisez votre analyseur Netflow préféré pour voir les utilisateurs, interfaces, ports et applications les plus actifs.

Insight – Analyseur
Netflow intégré OPNsense propose également un analyseur Netflow intégré sans avoir besoin de plugins ou d’outils supplémentaires, similaires à ce que vous pouvez trouver dans les produits commerciaux haut de gamme.

Reporting OPNsense
Update OPNsense

Micrologiciel et plugins

Offrant un chemin de mise à niveau robuste du micrologiciel pour réagir aux menaces émergentes à un moment à la mode OPNsense est équipé d’un mécanisme de mise à jour fiable et sécurisé pour fournir des mises à jour de sécurité hebdomadaires. Un mécanisme de plugin peut être utilisé pour installer des packages supplémentaires et des personnalisations.

Manuel en ligne gratuit à jour

Notre documentation en ligne est entièrement consultable, à jour et offerte gratuitement. Les fonctionnalités sont expliquées en détail et des exemples sont fournis sous forme de tutoriels, rendant la configuration d’OPNsense aussi simple que possible. Et si vous êtes un développeur, vous trouverez tout sur notre framework, nos directives de codage et notre plugin hello-world bien organisés dans la section Développeurs. Voir docs.opnsense.org.

Documentation OPNsense

Nos Firewall pré-équipés et pré-installés sous OPNsense® 21.x, prêt à l’emploi !

L’ensemble de notre gamme de firewall E-WALL EGx sous OPNsense® est équipé de disques durs SSD avec 2, 4 ou 8 Go de RAM. Les disques sont installés par nos équipes techniques, le firewall est testé en réseau avant expédition avec la dernière version de OPNsense®, pour permettre une installation plus rapide dans l’entreprise.

Les différentes options disponibles:

  • Disque SSD de 15 à 512 Go
  • Carte WiFi b/g/n
  • Carte LTE 4G
  • Cluster de OPNsense®
  • Lien internet VDSL, SDSL, FO
  • Centralisation des logs
  • Assistance 8/18 5/7
  • Infogérance du firewall
  • Remote installation
  • Installation sur site

Détails du produit

EG2416O-EU

Fiche technique

Firewall
EGx
OS Firewall
OPNsense®
Facteur de forme
mPCIe Full size
Processeur / CPU
Intel Celeron N3150
Architecture Processeur
64 bits
Nbr de Sockets
1
Vitesse Processeur
1.6 GHz - Burst 2.08 Ghz
Nombre de cœur
4
Nombre d'emplacements mémoires
1
Capacité RAM installée
1 x 4 GB - Total 4 GB
Type de mémoire
DDR3L
Interface Disque
SATA 6GB/S
Stockage
Disque SSD 16 Go
Nombre d'interfaces Ethernet
2 x Gigabit Ethernet
Chiffrement Matériel
Oui
WIFI supporté
802.11b/g/n
Nombre de ports USB
4 x Ports USB 3.0
Sortie vidéo
2 x HDMI
Garantie EWALL
1 an

Product Comments

Commentaires (0)