Con el objeto de implementar un esquema de alta disponibilidad, la solución puede contar con un esquema de backup que garantizará el constante funcionamiento del esquema de seguridad deseado.

 

Es decir, un esquema de 2 firewalls en cluster, de manera que puedan balancear carga y tener un esquema de failover, de manera de seguir funcionando por más que uno de los equipos falle.

    

La solución soporta todos los protocolos y servicios comúnmente utilizados como HTTP, SMTP, FTP, SQLNet y Telnet, como así también aplicaciones multimedia.

 

Permite la generación de reglas de NAT y PAT, que podrán definirse, diferenciando protocolo, IP destino / IP origen, mascara IP origen/ IP destino, puerto destino / puerto origen.

 

Tambien soporta, mediante el Proxy Squid, la autenticación, autorización y accounting de cierto tipo de trafico (mínimo http y FTP) a través de Radius o TACACS.

 

Posee mecanismos incorporados en el software para detener ataques basados en el “flooding” de SYN.

 

Será posible actuar en la red como un “next hop” o como en modo transparente y soportar la técnica de “Stateful Inspection”

 

Soporta 802.1q en todas sus interfaces.

 

Los servicios de QoS con soporte y rendimiento equivalente al LLQ y limitación de ancho de banda serán soportados, así como el protocolo OSPF, al considerarse necesarias las siguientes funcionalidades:
 

• Autenticación de paquetes mediante MD5
   

• Predistribución de rutas entre procesos OSPF (incluyendo rutas OSPF, estáticas y directamente conectadas)

 

También DHCP Server, Client y Relay. Como la gestión vía Web, SNMP y Syslogs.

La autorización de comandos por niveles localmente o mediante AAA.