Open-Source-Firewall für NAS-Systeme

Qnap setzt auf pfSense-Firewall

von - 21.06.2018
Qnap-NAS
Foto: Qnap
NAS-Lösungen aus dem Hause Qnap lassen sich ab sofort über pfSense absichern. Damit erhalten Unternehmen eine kostenfreie Netzwerk-Firewall, Router- und VPN-Lösung.
Open-Source-Lösung für mehr Netzwerksicherheit: Für NAS-Geräte des taiwanesischen Herstellers Qnap ist ab sofort die freie Firewall-Distribution pfSense erhältlich. Die Software auf Basis von FreeBSD beinhaltet ein reichhaltiges Angebot an Sicherheitsfunktionen für die Netzwerkverwaltung. Damit ermöglicht pfSense eine interne Firewall-Bereitstellung, um NAS-basierte Geschäftsanwendungen und Daten vor Beschädigung oder Diebstahl zu schützen.
Im Gegensatz zu anderen Firewall-Lösungen ist pfSense nicht an zusätzliche Hardware gebunden. Die Distribution wird direkt über Qnaps Virtualization Station auf dem NAS-System betrieben. Der Funktionsumfang von pfSense umfasst neben verschiedenen Firewall- und Router-Features wie die dynamische Paketfiltertechnik SPI, GeoIP Blocking oder NAT Mapping auch Funktionen für VPN, Intrusion Prevention System, User Authentication sowie für Proxy und Content Filtering.
Qnap bietet pfSense als virtuelle Maschine (VM) zum Download an. Für die Nutzung muss die VM nur noch über die Virtualization Station importiert werden. Die Lösung erfordert mindestens ein NAS-System mit QTS 4.3.0 und der Virtualization Station 3.0. Eine detaillierte Einrichtungsanleitung für pfSense finden Nutzer auf der Hersteller-Webseite.

pfSense

Firewall and Router

VPN

Intrusion Prevention System

-Stateful Packet Inspection (SPI)

-GeoIP blocking

-Dynamic DNS

-Captive portal guest network

-NAT mapping (inbound/outbound)

-DHCP server

-IPsec and OpenVPN

-SSL encryption

-L2TP/IPsec for mobile devices

-Multi-WAN for failover

-VPN tunnel failover

-NAT support

-Snort-based packet analyzer

-Multiple rules sources and categories

-Emerging threats database

-IP blacklist database

-Deep Packet Inspection (DPI)

Enterprise Reliability

User Authentication

Proxy and Content Filtering

-Optional multi-node High Availability Clustering

-Multi-WAN load balancing

-Automatic connection failover

-Traffic shaping wizard

-Reserve or restrict bandwidth based on traffic priority

-Local user and group database

-User and group-based privileges

-Optional automatic account expiration

-External RADIUS authentication

-Automatic lockout after repeated attempts

-HTTP and HTTPS proxy

-Non Transparent or Transparent caching proxy

-Domain/URL filtering

-Anti-virus filtering

-HTTPS URL and content screening

-Domain Name blacklisting (DNSBL)
Einen Überblick zu gängigen Firewall-Systemen und deren Funktionen finden Sie indessen in unserem Beitrag "Die besten Firewall-Lösungen".
Verwandte Themen

Mehr zum Thema