Notre expertise sur le logiciel pfSense

Provya contribue à la communauté pfSense depuis de nombreuses années.

À ce titre, nous étions membre « Gold » jusqu’à l’arrêt du programme en 2018.

Nous partageons notre savoir-faire à travers notre blog provya.net, qui est aujourd’hui la plus grande source documentaire francophone sur le logiciel pfSense.

Provya est votre interlocuteur privilégié pour toutes vos problématiques liées à l’utilisation de pfSense.

Notre périmètre d’intervention

Nous intervenons en amont de votre projet pour vous aider à définir l’architecture la plus adaptée et à choisir le matériel adéquat.

Nous vous avons accompagnons sur la mise en œuvre de votre solution : installation, paramétrage, tests de bon fonctionnement et documentation.

Nous pouvons vous porter assistance de manière ponctuelle et spécifique sur une problématique précise.

Nous assurons le support (et le cas échéant, la maintenance) de votre solution pfSense en vous garantissant un haut degré de service et des prestations de qualité.

Nous supportons le logiciel pfSense et ses principaux packages : Squid, ntopng, Snort, etc.

La solution open-source pfSense

Le logiciel pfSense est une solution complète et hautement configurable qui répond à l’intégralité des besoins de sécurité des entreprises.

Ses principales fonctionnalités sont les suivantes :

Applications

Firewall / Routeur
Serveur VPN (IPsec / OpenVPN)
Load Balancing
Priorisation de trafic
Haute disponibilité
Portail captif
Périphérique UTM
Serveur DNS / DHCP
IDS / IPS
Proxy / Proxy transparent
Filtrage de contenu web
Et tellement plus...

 

Fonctionnalités

Firewall et RouteurVPNSystème de prévention d'intrusion (IPS)

  • Stateful

  • Gestion Multi-WAN et failover

  • Support IPv6

  • Conditions horaires dans les règles

  • Limites de connexions

  • DNS dynamique

  • Reverse proxy

  • NAT & translation de ports

  • VLAN (802.1q)

  • Routage statique

  • Multiples adresses IP par interface

  • Serveur DHCP

  • Serveur PPPoE


  • IPsec et OpenVPN

  • VPN SSL

  • L2TP/IPsec pour terminaux mobiles

  • Failover des tunnels VPN tunnel

  • Authentification des utilisateurs via comptes locaux ou RADIUS/LDAP

  • Portail captif Wifi


  • Package Snort

  • Gestion des catégories multiples

  • Profils de configuration pré-rempli

  • Suppression des alertes sur faux-positifs

  • Blocage GeoIP

  • Anti-Spoofing

Fiabilité professionnelleAuthentification utilisateursProxy et filtrage de contenu

  • Fonctionnement en cluster haute-disponibilité

  • Répartition de charge multi-WAN

  • Failover de connexions automatique

  • QoS / Trafic shaping / Limitation de bande-passante

  • Quota de volumétrie par utilisateur


  • Base de données des utilisateurs et groupes locaux

  • Assignation des droits par groupe ou par utilisateur
  • Option d'expiration automatique des comptes

  • Authentification par RADIUS/LDAP


  • Proxy HTTP et HTTPS

  • Fonctionnement transparent ou explicite

  • Filtrage de domaines/URL

  • Filtrage anti-virus
  • Mode "SafeSearch" pour les moteurs de recherche

  • HTTPS URL and content screening
  • Reporting sur les accès Web

  • Black-list de noms de domaine

  • Rapport d'utilisation journalier, mensuel, ...

 

Administration

ConfigurationSécuritéSupervision et reporting

  • Configuration via interface web

  • Configuration assistée par "wizard"

  • Administration web distante

  • Tableau de bord personnalisable

  • Sauvegarde / restauration facile

  • Import / Export de la configuration

  • Configuration fine des droits d'accès

  • Support multilingues complet

  • Mise à jour facile

  • Accès shell et console avec options de restauration


  • Interface HTTPS

  • Protection CSRF

  • Protection HTTP Referer

  • HTTP Strict Transport Security

  • Accès SSH optionnel


  • Tableau de bord avec Widgets personnalisables

  • Journalisation (log) locale et distante

  • Graphiques de consommations de ressources

  • Graphiques de suivi du trafic en temps-réel

  • Supervision SNMP

  • Notifications par l'interface web, SMTP ou Growl

  • Supervision hardware

  • Outils de diagnostiques réseau avancés

 

Apprenez-en davantage sur le logiciel pfSense® directement depuis son site officiel