Descripción
FIREWALL NETGATE 1541 RAID PFSENSE® SECURITY GATEWAY APPLIANCE- 32 GB RAM- 2X 256 GB M.2 SSD- DUAL LAN VIA INTEL® I350-AM2 1 GIGABIT ETHERNET (WAN/LAN/OPT)- DUAL LAN VIA SOC 10GBASE-T – TAC LITE
La puerta de enlace de seguridad Netgate 1541 con el software pfSense® Plus es nuestra solución más potente para centros de datos o salas de servidores de empresas medianas y grandes. Cuenta con un procesador Intel® Xeon® D-1541 de 2,1 GHz, 8 núcleos y 16 hilos con AES-NI, dos puertos 10GBase-T y dos puertos RJ-45 de 1 Gbps.
La tarjeta aceleradora criptográfica CPIC-8955 con QAT (tecnología QuickAssist) se puede agregar para descargar el procesamiento de cifrado para mejorar el rendimiento de la VPN. Otras opciones de expansión incluyen una tarjeta Intel de 10 GbE de 2 o 4 puertos para puertos SFP+ adicionales, o soporte para una amplia selección de tarjetas PCIe de terceros a través de la ranura para tarjetas PCIe 3.0 x 16. Con configuraciones RAID y opciones de alta disponibilidad.
El Netgate 1541 es nuestra solución más robusta para el rendimiento de alto rendimiento y/o las necesidades de implementación de misión crítica.
Con un procesador Intel Xeon® de ocho núcleos a 2,1 GHz, memoria actualizable de hasta 32 GB e interfaces de red ampliables de hasta (8) puertos, el Netgate 1541 alcanza un rendimiento de enrutamiento de hasta 18,8 Gbps.
Reenvío L3
- Tráfico IPERF3: 18,8 Gbps
- Tráfico IMIX: 15,1 Gbps
Cortafuegos
(10k ACL)
- Tráfico IPERF3: 18,64 Gbps
- Tráfico IMIX: 12,3 Gbps
IPsec VPN
(AES-GCM-128 con QAT)
- Tráfico IPERF3: 9,30 Gbps
- Tráfico IMIX: 1,77 Gbps
Pruebas de rendimiento de Netgate 1541 realizadas con la versión 22.01 del software pfSense plus
CPU: Intel Xeon® de ocho núcleos a 2,1 GHz, con compatibilidad AES-NI, mejora significativamente el rendimiento cifrado y aumenta el rendimiento de la RAM hasta en un 50%.
Puertos de red: Ampliable hasta 8 puertos de red, el Netgate 1541 cuenta con (2) 10GBase-T LAN/WAN a través de SoC, (2) 1 GbE LAN/WAN a través de Intel i350-AM2 y soporte para una amplia selección de tarjetas PCIe de terceros a través de la ranura para tarjetas PCIe 3.0 x 16, o una tarjeta de expansión Intel X710 10 GbE SFP+ de 2 o 4 puertos.
Almacenamiento: SSD M.2 de 500 GB
Memoria: 16 GB DDR4 (ampliable a 32 G ECC), la memoria DDR4 permite velocidades de transferencia más estables y altas para aplicaciones que hacen un uso intensivo de la memoria (por ejemplo, IDS/IPS). Nuestra flexibilidad de hardware le permite actualizar su memoria en cualquier momento a 32 GB, lo que prepara este dispositivo para el futuro.
El software pfSense Plus proporciona el rendimiento, la flexibilidad, la fiabilidad y la garantía de negocio que se esperan de las principales aplicaciones de redes seguras:
- Rendimiento de hasta 10 Gbps
- Opciones flexibles de aplicaciones de terceros
- Mecanismos de gestión tradicionales
- Fiabilidad probada
- Soporte completo de aseguramiento del negocio
Todo a una fracción del costo de las alternativas propietarias, el software pfSense Plus es la respuesta perfecta. Los casos de uso más populares de pfSense Plus incluyen el equilibrio de carga, el modelado del tráfico, el portal cautivo, el dispositivo UTM, el servidor DNS/DHCP, IDS/IPS, WAN de conmutación por error y mucho más.
| CPU | SoC compatible con Intel “Xeon-DE” D-1541, 2,1 GHz FCBGA 1667 |
|---|---|
| Núcleos de CPU | Ocho núcleos, 45W |
| Gestión de redes | LAN dual a través de Intel® i350-AM2 LAN dual de 1 Gigabit Ethernet a través de SoC Máquina virtual 10GBase-T Las colas de dispositivos reducen la sobrecarga de E/S Soporta salida 10GBASE-T, 100BASE-TX y 1000BASE-T, RJ45 1x Realtek RTL8201N PHY (IPMI dedicado) |
| Almacenamiento | SSD M.2 de 500 GB |
| Memoria | RDIMM ECC DDR4 de 16 GB (ampliable a 32 GB) |
| Expansión | 1 ranura PCI-E 3.0 x 16 1 M.2 PCI-E 3.0 x4 (compatible con SATA) M Key 2242/2280 6 puertos SATA3 (6 Gbps) a través de SoC |
| Otros puertos | 1x AST2400 ASPEED integrado BMC 1x puerto IPMI 1x puerto VGA 1x puerto serie UART 16550 rápido (encabezado) |
| Puertos USB | 2 puertos USB 3.0 |
| LED | LED de alimentación LED de actividad del disco duro 2x LED de actividad de red LED de sobrecalentamiento del sistema LED de información (temperatura, estado) |
| Recinto | Montaje en rack de 19″ y 1U, 7,8 lb / 3,54 kg. |
| Factor de forma | 1U 1.7″x17.2″x9.8″ |
| Enfriamiento | PS de 200 W de bajo ruido con PFC: ventilador de CPU activo, ventilador de chasis de 40 mm* la dirección del flujo de aire es de adelante hacia atrás |
| Poder | 1x conector de alimentación SATA DOM
100-240 V, 50-60 Hz, 2,6 amperios MAX |
| Medioambiental | Temperatura de funcionamiento de 10 °C a 35 °C Humedad relativa de funcionamiento del 8 % al 90 % (sin condensación) |
| Consumo de energía | 20 W (inactivo) |
| Certificaciones | FCC, CE, RoHS, UL, UKCA |
CARACTERÍSTICAS PRINCIPALES:
BAJO COSTO TOTAL DE PROPIEDAD
- No se requieren límites artificiales ni complementos para que su sistema sea completamente funcional.
- Sin uso adicional ni precios basados en funciones. Disfrute de usuarios ilimitados, reglas de firewall ilimitadas, túneles IPsec ilimitados, WAN dual, etc.
- Configuración estándar con 16 GB de RAM y SSD Micron M.2 de 256 GB*.
- Bajos requisitos de energía para ayudarlo a ahorrar dinero.
- Este sistema está diseñado para una larga vida útil de implementación.
CRECE CONTIGO
- Desde el firewall hasta la gestión unificada de amenazas, obtenga todas las funciones de seguridad que necesita para proteger su hogar o negocio.
- Configuración flexible y soporte para multi-WAN, alta disponibilidad, VPN, balanceo de carga, informes y monitoreo, etc.
- Agregue paquetes opcionales como Snort o Suricata para IDS/IPS y monitoreo de seguridad de red. 1
- Número máximo de conexiones activas: 16.000.000 (32.000.000 con 32 GB de RAM)
FÁCIL GESTIÓN DE LA INTERFAZ GRÁFICA DE USUARIO
- Administre la configuración del software pfSense Plus a través de nuestra interfaz gráfica de usuario basada en la web.
- No hay que andar a tientas con una interfaz de línea de comandos ni escribir comandos arcanos.
ACCESO REMOTO SEGURO
- Conéctese a través de redes privadas virtuales (VPN) cifradas entre sus oficinas, permita que los trabajadores móviles conecten la seguridad o conéctese a la nube.
- Utilice el asistente de Amazon VPC integrado para establecer fácilmente conexiones de VPN con su nube de Amazon EC2.
LO MEJOR PARA:
- Redes de tamaño mediano a grande con gabinetes de montaje en rack de 1U
- Sucursal de tamaño mediano a grande con cargas pesadas
- Proveedores de servicios administrados (MSP) / Proveedor de servicios de seguridad administrados (MSSP) Dispositivo local
- Empresa
- Cualquier persona con conexiones de alta velocidad de 10 Gigabit y/o 1 Gigabit
- Cualquier persona con muchas conexiones VPN
- Cualquier persona con conexiones de alta velocidad que desee configurar las funciones IDS/IPS
CARACTERÍSTICAS DEL SOFTWARE
ENRUTADOR:
- Enrutamiento basado en políticas
- Varias direcciones IP por interfaz
- Múltiples conexiones WAN (con equilibrio de carga y conmutación por error)
- Asignación NAT compleja (saliente y entrante)
- Compatibilidad simultánea con IPv4 e IPv6
- Clústeres opcionales de alta disponibilidad (HA) de varios nodos
- Compatibilidad con el protocolo de enrutamiento dinámico [w/pkg]
FIREWALL, PREVENCIÓN DE ATAQUES Y FILTRADO DE CONTENIDO:
- Amplias reglas de cortafuegos
- Filtrado de estado e inspección de paquetes
- Configuración por interfaz
- Filtrado de paquetes basado en reglas Ethernet (capa 2)
- Filtrado y listas negras basados en IP/DNS [w/pkg]
- IDS/IPS con analizador de paquetes basado en Snort [con paquete]
- Detección y bloqueo de aplicaciones de capa 7 [w/pkg]
- Proxy inverso [w/pkg]
- Bloqueo geográfico/nacional, listas de direcciones IP bloqueadas [w/pkg]
VPN:
- VPN de sitio a sitio y de acceso remoto
- IPsec, OpenVPN, WireGuard®
- Tunelización dividida
- Compatibilidad con protocolos basados en rutas y directivas IPsec
- Descarga de canal de datos (DCO) de OpenVPN
- Intel IPsec Multi-Buffer (IIMB) donde esté disponible
AUTENTICACIÓN DE USUARIOS Y SEGURIDAD DEL SISTEMA:
- Privilegios basados en usuarios y grupos
- Autenticación LDAP
- Bloqueo automático después de repetidos intentos
- Acceso SSH opcional basado en claves
- Conformación del tráfico y del ancho de banda
- Portal cautivo con cuotas de transferencia de datos de usuario
- Autenticación RADIUS externa [w/pkg]
CONFIGURACIÓN:
- Asistente de configuración para la configuración inicial
- Copia de seguridad automática cifrada en el servidor Netgate
- Fácil copia de seguridad/restauración de la configuración
- Soporte multilingüe
MONITOREO Y PRESENTACIÓN DE INFORMES:
- Panel de control personalizable con widgets
- Gráficos de monitoreo local
- Registro remoto
- Supervisión del uso de la red [con paquete]
- Diagnóstico de red [con paquete]
