Pare-feu NGFW Open Source
pour l'Entreprise Enterprise Open Source NGFW
Firewall
OPNsense + Zenarmor NGFW déployés sur appliances Decisio certifiées. IDS/IPS Suricata, VPN IPsec/WireGuard, filtrage DNS, HAProxy load balancer. Vos données restent dans votre infrastructure — aucun abonnement cloud imposé.
(DEC850 / DEC3862)
(série DEC850)
Zenarmor NGFW
appliance desktop
Fonctionnalités NGFW complètes
OPNsense + Zenarmor offrent une protection en profondeur contre les attaques connues et zero-day : inspection applicative, filtrage comportemental, IDS/IPS, VPN — en open source, sans vendor lock-in.
IDS/IPS — Suricata
Inspection des paquets en profondeur. Règles Suricata + Snort + ET Pro. Détection d'anomalies, exploit kits, malware C&C. Blocking inline en temps réel. Intégration automatique Spamhaus DROP.
Filtrage DNS & Web
Unbound DNS avec DNSBL. Zenarmor DPI : filtrage catégoriel (200k+ catégories) par inspection SNI — blocage par domaine sans déchiffrement du flux HTTPS. Blocage publicité, malware, phishing, torrents.
VPN IPsec / WireGuard
Site-to-site IPsec IKEv2 AES-256-GCM. WireGuard pour accès distant (2,5 Gbps). OpenVPN legacy. Multi-WAN avec failover automatique. BGP/OSPF pour architectures complexes.
HAProxy Load Balancer
Terminaison SSL, reverse proxy, load balancing HTTP/TCP. Health checks automatiques. ACL avancées. Remplacement d'un F5 BIG-IP à une fraction du coût — géré depuis l'interface OPNsense.
Supervision & logs centralisés
Netflow/IPFIX vers SIEM. Syslog RFC5424. API REST complète. Intégration Zabbix/Grafana. Alertes temps réel sur violations de règles. Rapport de trafic Zenarmor par utilisateur/app.
Haute disponibilité CARP
Paire HA actif/passif avec basculement <1 seconde. Synchronisation d'état pfsync. Zero downtime lors des mises à jour. Configuration centralisée avec rollback automatique.
Pourquoi choisir un firewall open source entreprise ?
OPNsense + Decisio offre des fonctionnalités de niveau entreprise sans les contraintes des solutions propriétaires.
Modèle open source économique
Pas d'abonnement obligatoire aux signatures — les mises à jour de sécurité sont incluses dans le projet open source. Le TCO s'adapte à la taille de votre infrastructure.
Code source auditable
OPNsense est open source (BSD license). Le code est audité par des milliers de développeurs. Aucune backdoor possible — contrairement aux firewalls propriétaires dont le code est fermé.
Souveraineté des données
Aucune télémétrie vers un fournisseur étranger. Aucune licence cloud obligatoire. Vos règles et journaux restent dans votre infrastructure — un atout pour vos démarches de conformité réglementaire.
Questions fréquentes
Quelle est la différence entre un firewall traditionnel et un NGFW ?
Un firewall traditionnel filtre le trafic par IP et port (stateful). Un NGFW (Next-Generation Firewall) analyse le contenu des paquets en profondeur (DPI), identifie les applications même sur des ports non standard, peut filtrer les URL et les DNS par catégories, et bloquer les menaces via des signatures actualisées. OPNsense intègre Suricata comme moteur IDS/IPS — cette fonctionnalité n'est pas présente dans tous les NGFW du marché.
OPNsense est-il adapté aux entreprises structurées ?
Oui. OPNsense est utilisé par des banques, des hôpitaux et des administrations. Il supporte jusqu'à 17,4 Gbps de débit firewall et 15 millions de sessions simultanées sur les appliances DEC850. L'API REST complète permet l'intégration avec les outils SIEM/SOAR, et les mises à jour hebdomadaires garantissent la correction rapide des CVE.
Qu'est-ce que Zenarmor et pourquoi l'associer à OPNsense ?
Zenarmor (anciennement Sensei) est un plugin NGFW pour OPNsense qui ajoute l'inspection applicative DPI avec 200k+ catégories, le filtrage par inspection SNI (blocage par domaine/catégorie sans déchiffrement du flux HTTPS), et des rapports avancés par utilisateur et application. Il apporte une protection contre les menaces connues, les attaques zero-day et les comportements réseau anormaux.
Quelle appliance Decisio choisir pour mon organisation ?
Decisio propose plusieurs modèles : DEC700 (desktop, <500 Mbps, PME 10–50 users), DEC750 (rack 1U, 1 Gbps, 50–200 users), DEC850 (rack 2U, 17,4 Gbps, datacenters). Convergent dimensionne l'appliance selon votre bande passante WAN, le nombre d'utilisateurs et les fonctionnalités NGFW requises.
Sécurisez votre périmètre réseau
85% des attaques exploitent un périmètre réseau mal configuré. Convergent déploie votre firewall NGFW OPNsense en moins de 5 jours ouvrés, avec formation de vos équipes incluse.