El Desafío
Un proveedor de Internet (ISP) líder en Lisboa buscaba una plataforma de hardware para sus clientes empresariales. Las soluciones existentes creaban diversos problemas:
Sobrecalentamiento con tráfico VPN
Los routers existentes se sobrecalentaban bajo carga de tráfico cifrado (IPsec/OpenVPN), provocando inestabilidad y pérdida de paquetes.
Falta de puertos SFP+
Sin conectividad óptica, la velocidad estaba limitada a 1Gbps – insuficiente para clientes corporativos con necesidad de backbone 10G.
Dependencia de vendor lock-in
El firmware propietario limitaba la flexibilidad. El cliente quería libertad para instalar pfSense u OPNsense.
Sin failsafe en caso de fallo
En caso de crash del software del firewall, los clientes del ISP se quedaban sin Internet hasta el reinicio.
La Solución IWILL
Proporcionamos un 1U Rackmount Network Appliance de la serie Network Security con procesadores Intel Core de última generación:
Aceleración de hardware AES-NI
Procesadores Intel Core con instrucciones AES-NI integradas para cifrado. Los túneles VPN (IPsec, WireGuard, OpenVPN) funcionan a velocidad line-rate sin sobrecargar la CPU. Esto significa velocidad VPN ultrarrápida sin retrasos, incluso con cientos de túneles simultáneos.
Conectividad óptica 10G SFP+
Adición de 4x puertos 10G SFP+ mediante módulos NIC modulares para conexión de alta velocidad al backbone. Adecuado para entornos ISP, donde 1Gbps ya no es suficiente. Soporte también para QSFP+ 25G/40G.
Protección LAN Bypass "Fail-Open"
Si el dispositivo se detiene (crash de software, actualización), la conexión a Internet no se interrumpe – el tráfico pasa directamente por los puertos de bypass. Función crítica en entornos ISP, donde incluso un segundo de downtime significa pérdida de clientes.
Total libertad de software
Hardware x86 estándar, compatible con pfSense, OPNsense, VyOS, Untangle, Sophos XG y cualquier distribución Linux/FreeBSD. Sin vendor lock-in, sin tasas de licencia de hardware.
Resultado
El cliente implementó con éxito el servicio “Managed Firewall” para sus suscriptores corporativos. Las reclamaciones sobre VPN lento disminuyeron un 80%, y el LAN Bypass garantizó la continuidad del servicio incluso durante las actualizaciones de software.
