Готовый защищённый периметровый шлюз в стойку — OPNsense/pfSense, Suricata и WireGuard «под ключ» за 2 часа.
«ПАК Шлюз — это не просто железо. Это настроенная и протестированная система защиты периметра, готовая к подключению в вашу сеть.»
ПАК «Шлюз» — программно-аппаратный комплекс в форм-факторе 1U для защиты сетевого периметра организации. Аппаратная часть: 1U сервер с Intel Atom C3000/N100 или AMD EPYC Embedded, 4–6 сетевых портов 1GbE/10GbE (Intel i210/i350/X550), 16–32 ГБ ECC RAM, SSD 120–240 ГБ. Программная часть: OPNsense 25.7 или pfSense Plus 25.11 на FreeBSD, с настроенными PF, Suricata 8.0, WireGuard VPN, HAProxy.
IgNix осуществляет полный цикл подготовки ПАК: выбор аппаратной платформы под задачи заказчика, установка и настройка ОС, конфигурация правил PF под политику безопасности организации, настройка IDS/IPS (Suricata с профилями Emerging Threats), развёртывание VPN-шлюза для удалённых сотрудников и site-to-site туннелей, интеграция с корпоративным мониторингом (Zabbix/Wazuh). Финальное тестирование включает проверку ruleset, pentest основных векторов, нагрузочный тест.
ПАК «Шлюз» проходит первичную конфигурацию в лаборатории IgNix до отправки заказчику: нулевое время развёртывания на объекте — физическое подключение, минимальная сетевая конфигурация (IP-адреса, VLAN), и система готова к работе. Постгарантийное обслуживание: обновление сигнатур Suricata, обновление OPNsense/pfSense, мониторинг через Zabbix.
Килл-фичи:
1U форм-фактор — минимальное место в стойке, пассивное или активное охлаждение под условия ЦОД
OPNsense/pfSense preinstalled — настроенный NGFW без необходимости покупать Cisco ASA или Fortinet
Suricata 8.0 IDS/IPS — обнаружение и блокировка угроз с актуальными правилами Emerging Threats
WireGuard VPN — готовый VPN для сотрудников и site-to-site, настроен и протестирован до отгрузки
HAProxy L7 — балансировка опубликованных сервисов с TLS-терминацией и WAF
Лабораторная конфигурация — настройка и тестирование до отгрузки, нулевое время развёртывания на объекте
Интеграция с мониторингом — Zabbix-шаблоны для OPNsense, алерты в Telegram/email при инцидентах
Что заменяет: Cisco ASA 5505/5510, Fortinet FortiGate 60F/80F, Check Point 1550/1570, Juniper SRX
Версия (ПО): OPNsense 25.7.10 / pfSense Plus 25.11.1
Роль в стеке: Слой 4 — Сетевая защита / Периметровый шлюз (аппаратный)