Omne Wall

________________________________________________________________________________________________________________________  

 

O OMNE Wall é um firewall que possui diversas camadas de segurança incluindo o filtro de pacotes com diversos recursos avançados e trabalha de maneira stateful firewall.

Uma camada como filtro de aplicação foi adicionada ao OMNE Wall para garantir que aplicações de uso improdutivo ou malicioso (P2P, Chat, Proxy Anônimos, Radio, Streaming de Vídeos, Games entre outros) possam ser detectadas e bloqueadas, essa camada é conhecida também como firewall de camada 7.

O controle dos acessos dos usuários fica por conta do proxy http que forma a terceira camada de segurança e o módulo de proxy do OMNE Wall é composto por duas outras camadas, o controle de acesso e o filtro de dados.

Outra camada adicionada ao OMNE Wall foi o DHCP que gerencia a distribuição de endereços IPs na rede local através de regras de conformidade. É possivél criar regras,por exemplo, qual tipo de fabricante de equipamento é permitido receber IP da rede.

Ainda assim é possível adicionar mais 2 camadas de segurança ao OMNE Wall através dos módulos OMNE officeANYWHERE e o OMNE DPI.

O OMNE Wall possui traduções de endereços (SNAT/DNAT e Mascaramento) através de regras.

É muito comum nos dias atuais as empresas hospedarem servidores em suas estruturas e normalmente é necessário sustentar o próprio sistema de DNS, porém o DNS é um dos serviços mais atacados nos últimos tempos, por esse motivo a BRconnection desenvolveu um sistema de DNS de maneira que o serviço fique mais seguro utilizando o modelo público para consultas externas e o privado para consultas internas, sendo que o público não guarda cache para evitar ataques e o privado não tem acesso direto a internet.

Outra questão importante em um sistema firewall é o gerenciamento de regras, com o passar do tempo é muito comum perder o controle das regras criadas no sistema, com o OMNE Wall o administrador pode ter mais controle das regras pelos seguintes motivos:

  • É possível criar grupos de regras.
  • Os grupos podem ter descrições.
  • As regras tem descrições.
  • Os relatórios apontam as regras que são utilizadas e consequentemente as não utilizadas podem ser desativadas.
  • As regras podem ter período de funcionamento.

A performance também é o foco do OMNE Wall, o sistema funciona através de multithread aproveitando o máximo dos atuais processadores que possuem diversos núcleos, além disso os grupos de regras mais utilizados podem ser colocados acima dos grupos menos utilizados, dessa forma obtivemos um melhor aproveitamento nas analises.

Um firewall desatualizado não tem função nenhuma e para isso a BRConnection disponibiliza atualizações através do nosso sistema de update automático que recebe desde atualizações do sistema, incluindo novas funcionalidades e também a base para proteção que é gerada através do laboratório de vulnerabilidades e segurança BRCLab.

Como o gerenciamento faz parte da segurança, o OMNE Wall disponibiliza diversos relatórios que podem ser agendados e recebidos automaticamente através do e-mail, esses relatórios contam com o sistema que garante a integridade dos registros. Como o sistema funciona através de sub-administradores é possível ter uma auditoria completa das alterações realizadas por seus diversos administradores.