O Sistema de Proteção de Perímetro tem como função proteger o perímetro da rede onde for instalado, liberando conexões permitidas e bloqueando as indevidas. Podem ser disponibilizados, ainda, uma análise dos pacotes trafegados e, até mesmo, controle de banda por conexões.

Sua localização e configuração são baseadas na Política de Segurança Computacional.

A manutenção consiste na constante atualização de suas regras de acordo com as mudanças lógicas e físicas na Rede, bem como na análise dos logs gerados.

• Liberar / Bloquear conexões por endereço IP (Ex.: 192.168.1.1);
• Liberar / Bloquear conexões por protocolo (Ex.: TCP / UDP / ICMP);
• Liberar / Bloquear conexões por características do cabeçalho do pacote de dados (Ex.: SYN / ACK / FIN);
• Liberar / Bloquear conexões pelo volume de tráfego gerado;
• Liberar / Bloquear conexões baseado no horário;
• Liberar / Bloquear conexões baseado no endereço HTTP ou FTP (Ex.: http://www.site-exemplo.com.br);
• Anti-vírus nos downloads via web;
• Liberar / Bloquear o recebimento de arquivos baseado na extensão (Ex.: .exe, .doc);
• Implementar controle, através de senha, para acesso à Internet. Este controle pode ser integrado com a autenticação de Redes Microsoft® ou completamente independente;
• Gerar relatórios Gerenciais e Técnicos.