Ya disponible el nuevo Netgate SG-5100, un potente firewall para PyME con pfSense

Escrito por Sergio De Luz

El fabricante Netgate ha lanzado un nuevo firewall con pfSense, este nuevo equipo está orientado a pequeñas y medianas empresas, aunque también puede ser utilizados en hogares de “powerusers”. El nuevo modelo que han lanzado es el Netgate SG-5100, e incorpora características técnicas realmente interesantes, sobre todo si vas a usar VPN ya que tiene aceleración por hardware de AES. ¿Quieres saber todas las características técnicas de este nuevo firewall con el sistema operativo pfSense?

Principales Características del Netgate SG-5100

Este nuevo firewall incorpora un potente procesador Intel Atom C3558 de cuatro núcleos a una velocidad de 2,2GHz. Una característica muy importante de este procesador es que incorpora el juego de instrucciones AES-NI, necesario para obtener un gran rendimiento en los túneles VPN que levantemos, tanto con IPsec como con OpenVPN, siempre y cuando utilicemos el cifrado AES. Respecto a la memoria RAM, tenemos un total de 4GB de memoria RAM DDR4 ECC, pero se puede ampliar hasta los 16GB de memoria RAM.

Este firewall incorpora un almacenamiento flash de 8GB de capacidad, donde tendremos el sistema operativo pfSense. No obstante, también tenemos una ranura mini PCIe y una ranura para SSD M.2 2242, ideal para tener un almacenamiento mayor en el propio firewall. Por último, otro detalle muy interesante es que tiene dos puertos USB 3.0 para guardar logs o usarlo como almacenamiento externo, además, tiene un puerto mini USB para consola.

Respecto a los puertos de red Ethernet, tenemos un total de 6 puertos Gigabit Ethernet. Dos puertos Gigabit Ethernet utilizan el controlador Intel i210, y los otros cuatro puertos Gigabit Ethernet están integrados en la propia CPU. El primer puerto Gigabit Ethernet está orientado para la WAN de Internet, y el segundo para la LAN. El resto de los cuatro puertos Gigabit Ethernet son OPT para configurarlos como nosotros queramos, tal y como indica en el manual oficial de los puertos.

Este firewall no es enrackable, es un firewall de escritorio, y no incorpora ventilación activa, sino que es completamente pasiva para no tener nada de ruido.

Características de pfSense utilizando este Netgate SG-5100

La característica más importante de pfSense es que los túneles VPN se van a ver acelerados gracias a la aceleración por hardware. Según los benchmarks realizados por Netgate, este firewall es capaz de transferir datos a una velocidad superior a los 475Mbps cuando usamos IPsec o OpenVPN con AES 128 bits. Otra característica importante es que este firewall es capaz de gestionar hasta 4 millones de conexiones simultáneas.

Debemos recordar que pfSense incorpora un completo firewall SPI, la posibilidad de usarlo como router, servidores VPN de tipo IPsec, OpenVPN y también L2TP, servidor DHCP, servidor DNS y muchas más opciones, como por ejemplo soporte para NAT, soporte completo de IPv6 con la posibilidad de levantar túneles, e incluso un servidor RADIUS, y un portal cautivo con autenticación RADIUS y filtrado por MAC.

El precio de este potente firewall es de 799 dólares en la versión con 4GB de memoria RAM, aunque es ampliable como hemos dicho anteriormente. Os recomendamos visitar la página web oficial del Netgate SG-5100 donde encontraréis todas las características en detalle.