Sécurisez votre réseau avec un firewall enterprise Open Source
Audit sécurité gratuit

Firewall pfSense

🔒OpenVPN 🛡️IPsec WireGuard 🔍Suricata

Firewall open source de niveau enterprise. VPN, IDS/IPS, filtrage web et gestion VLAN pour une sécurité réseau complète.

Parler à un commercial +216 70 13 72 00
pfSense
Cybersécurité et pare-feu réseau
Fonctionnalités

Sécurité réseau complète

pfSense est une distribution FreeBSD spécialisée qui transforme n'importe quel serveur en un firewall/routeur puissant avec des fonctionnalités de niveau enterprise.

Firewall stateful haute performance

Inspection profonde des paquets avec filtrage stateful pour une protection optimale de votre infrastructure.

VPN OpenVPN, IPsec, WireGuard

Trois protocoles VPN pour connecter vos sites et collaborateurs distants en toute sécurité.

Gestion VLAN avancée

Segmentation réseau fine par VLAN pour isoler et sécuriser vos différents environnements.

IDS/IPS Snort ou Suricata

Détection et prévention d'intrusions en temps réel avec mise à jour automatique des signatures.

Traffic shaping QoS

Priorisation du trafic et gestion de la bande passante pour garantir la qualité de vos services critiques.

Haute disponibilité CARP

Failover automatique entre deux firewalls pour une continuité de service garantie.

VPN

Fonctionnalités VPN

Connectez vos sites et collaborateurs en toute sécurité

OpenVPN

Solution VPN SSL flexible et éprouvée. Idéal pour l'accès distant des collaborateurs avec authentification forte.

IPsec

VPN site-à-site standard de l'industrie. Interopérabilité garantie avec tous les équipements réseau.

WireGuard

VPN nouvelle génération ultra-rapide. Configuration simplifiée et performances exceptionnelles.

Topologie Réseau pfSense

Internet / WAN pfSense Firewall IDS/IPS • VPN • NAT • QoS DMZ Web • Mail DNS public LAN Postes • Serveurs VLAN segmenté VPN OpenVPN / IPsec Accès distant
Protection

Protection avancée

Détection et prévention des intrusions

IDS/IPS Snort & Suricata

Systèmes de détection et prévention d'intrusions avec mise à jour automatique des règles.

  • - Détection des menaces en temps réel
  • - Blocage automatique des attaques
  • - Règles Emerging Threats
  • - Alertes et rapports détaillés

pfBlocker-NG

Filtrage DNS et IP pour bloquer publicités, trackers et domaines malveillants.

  • - Listes de blocage GeoIP
  • - Filtrage DNS (Pi-hole like)
  • - Protection contre le phishing
  • - Statistiques détaillées

Notre processus de sécurisation

Un déploiement méthodique pour une protection optimale

1
Audit réseau
Cartographie de votre réseau, identification des vulnérabilités et des flux critiques.
2
Design des règles
Conception des règles de filtrage, VPN, NAT et segmentation réseau.
3
Déploiement & durcissement
Installation pfSense, activation IDS/IPS Suricata et configuration avancée.
4
Monitoring & alertes
Surveillance continue, alertes temps réel et rapports de sécurité périodiques.
99.9%
Menaces bloquées
10Gbps
Débit firewall
50+
Tunnels VPN
0€
Licence
Tarifs

Nos Tarifs

Choisissez la formule adaptée à vos besoins

☁️

pfSense Cloud

Sur devis

Firewall hébergé par DIGIVOIP.

  • Firewall hébergé
  • VPN inclus
  • Mises à jour automatiques
  • Monitoring 24/7
Demander un devis
VISA ClicToPay
Paiement en ligne · Provisioning instantané
🏢

pfSense On-Premise

Sur devis

Installation sur votre matériel.

  • Sur votre matériel
  • Configuration avancée
  • Règles personnalisées
  • Support dédié
Demander un devis
Développement Sur Mesure

Solutions pfSense personnalisées

Notre équipe configure des pare-feux pfSense sur mesure avec règles avancées, VPN et détection d'intrusions.

firewall.js — Dynamic Rules & VPN API
// ── Dynamic Firewall Rules API ──────────
const addFirewallRule = async (rule) => {
  const res = await fetch(
    'https://fw.digivoip.tn/api/v1/firewall/
     filter/addRule',
    {
      method: 'POST',
      headers: { 'Authorization': `Bearer ${apiKey}` },
      body: JSON.stringify({
        action: 'pass', interface: 'WAN',
        src: rule.src, dst_port: '443'
      })
    }
  );
  return res.json();
};
response — Rule Applied
{
  "rule_id": "fw-r-00347",
  "action": "pass",
  "vpn_profile": "wg-office-tn",
  "applied": true
}

Firewall Dynamique

Gestion des règles firewall en temps réel via API REST pfSense

VPN Auto-Provisioning

Création automatique de tunnels VPN WireGuard/OpenVPN pour vos utilisateurs

Dashboard Réseau

Tableau de bord réseau en temps réel intégrable dans votre portail

Alertes Sécurité

Notifications IDS/IPS et alertes de sécurité dans vos canaux de communication

1
AUDIT

Analyse de votre réseau

2
CONCEPTION

Architecture & design

3
DÉVELOPPEMENT

Code & tests

4
DÉPLOIEMENT

Mise en production & support

Questions fréquentes

Oui, pour la majorité des PME et ETI. pfSense offre firewall, VPN, IDS/IPS, load balancing et proxy filtrant, sans frais de licence.

Oui, pfSense supporte IPsec, OpenVPN et WireGuard pour les VPN site-à-site et accès distant. Configuration multi-sites possible.

Suricata analyse le trafic en temps réel et bloque automatiquement les tentatives d'intrusion, malwares et attaques connues.

Oui, pfSense supporte le CARP (Common Address Redundancy Protocol) pour un failover automatique entre deux firewalls.