Sistema operacional — Firewall ativo

Proteção Completa
Para Seus Dados

Soluções de segurança robustas para proteger sua empresa contra as ameaças mais complexas do mundo digital. Controle, visibilidade e desempenho em uma única plataforma.

Explorar Playground Ver Recursos
NGFWVPN SeguraAnti-DDoS IPS/IDSInspeção de PacotesFiltro Web
NIMBUS · DASHBOARD
4.2MPacotes/s
99.97%Uptime
17Alertas
Tráfego por protocolo últimas 24h
HTTPS78%
DNS14%
VPN/UDP8%
[14:32:01] ✓ ALLOW 192.168.1.45 → 8.8.8.8:443
[14:32:03] ⚠ BLOCK 10.0.0.112 → malware-cdn.ru
[14:32:07] ✓ VPN túnel estabelecido 172.16.0.5
[14:32:11] ⚠ IPS exploit tentado — bloqueado
Recursos

Tudo Que Sua Rede Precisa

O Nimbus integra todas as camadas de defesa em uma única plataforma de gerenciamento unificado.

01
Políticas de Acesso
Regras granulares por usuário, grupo, horário e origem. Controle total sobre o que entra e sai da sua rede.
02
VPN Segura
Túneis site-to-site e road warrior com criptografia de ponta, sem complexidade operacional.
03
Monitoramento em Tempo Real
Dashboards analíticos, alertas automáticos e histórico completo de todo o tráfego.
04
Filtro de Tráfego Malicioso
Bloqueio automático de IPs e domínios maliciosos via threat intelligence em tempo real.
05
Prevenção de Exploits (IPS)
IPS integrado detecta e bloqueia tentativas de exploração de vulnerabilidades antes que causem dano.
06
Proteção Contra DDoS
Mitigação automática de ataques de negação de serviço, mantendo sua infraestrutura disponível.
● Acesso Gratuito
Playground

Conheça a Interface
Nimbus ao Vivo

Explore a interface real do nosso sistema sem custo. Veja como protegemos redes em todo o Brasil — sem precisar imaginar.

Credenciais de Acesso
usuário: playground · senha: playground
Acessar Playground →
playground.nimbusbrasil.com
nimbus@fw:~$ show system status
Sistema: Online | Uptime: 127d 14h 33m
CPU: 12% | Memória: 34% | Disco: 18%
nimbus@fw:~$ show firewall rules active
→ 248 regras ativas | 12 grupos de políticas
nimbus@fw:~$ show threat-log last 5
⚠ [14:31] BLOCK SYN-flood de 45.152.71.0/24
⚠ [14:28] BLOCK CVE-2024-3400 exploit tentado
⚠ [14:19] BLOCK malware C2 beacon bloqueado
nimbus@fw:~$ _
Por Que Nimbus

Mais que um Firewall.
Uma Plataforma.

Visibilidade Total
Dashboards em tempo real de todo o tráfego. Saiba exatamente o que acontece, quando acontece.
Gestão Simplificada
Interface unificada para VPN, regras, IPS e relatórios. Sem ferramentas fragmentadas.
Performance de Ponta
Inspeção profunda de pacotes sem sacrificar throughput. Segurança e velocidade juntas.
NGFW
10 Gbps
Throughput máximo com inspeção ativa
99.97%
Disponibilidade garantida em produção
< 1 ms
Latência adicional por inspeção de pacotes
Base de Conhecimento

Documentação Técnica

Guias objetivos para parceiros de TI e clientes finais. Aplique as principais funções do Nimbus de forma rápida e eficiente.

NAT
Tradução de endereços
Regras de Firewall
Filtro de tráfego
DHCP
Distribuição de IPs
VPN
Conexão segura
DNS
Resolução de nomes
Filtro Web
Controle de conteúdo
NAT — Network Address Translation

Permite que múltiplos dispositivos da rede interna utilizem um único IP público para acessar a internet, traduzindo endereços IP privados para público e vice-versa.

Objetivos
  • Economia de endereços IPv4
  • Segurança ao esconder a estrutura interna da rede
  • Múltiplos dispositivos navegando com um único IP público
Tipos de NAT
  • SNAT: Tradução do IP de origem (saída da rede)
  • DNAT: Tradução do IP de destino (acesso externo a servidor interno)
  • PAT: Múltiplos dispositivos compartilham um IP via portas de origem
Como funciona
  • Firewall intercepta pacotes de saída da rede interna
  • Substitui o IP privado pelo IP público configurado
  • Ao receber resposta, redireciona ao IP privado correto
Exemplos práticos
  • Funcionários acessando internet com um único IP corporativo
  • Acesso externo a servidor de e-mail via DNAT na porta 25
Regras de Firewall — Filtro de Tráfego

Definem quais conexões serão permitidas ou bloqueadas entre a internet e a rede interna. Cada pacote é analisado em ordem de prioridade com base em origem, destino, protocolo e ação.

Composição de cada regra
  • Origem: IP, rede ou interface de onde vem o tráfego
  • Destino: IP, rede ou serviço de destino
  • Protocolo/Porta: TCP, UDP, ICMP etc.
  • Ação: permitir (allow) ou bloquear (deny/drop)
Tipos de regras
  • Entrada (Inbound): conexões chegando da internet
  • Saída (Outbound): conexões saindo da rede interna
  • Inter-redes: tráfego entre redes internas / VLANs
Objetivos
  • Proteger contra acessos não autorizados
  • Controlar quais serviços e portas são acessíveis
  • Organizar tráfego interno e externo
Boas práticas
  • Princípio do menor privilégio: permita apenas o necessário
  • Teste novas regras fora do horário crítico
  • Combine com logs para monitorar tentativas de acesso
DHCP — Dynamic Host Configuration Protocol

Atribui automaticamente endereços IP, máscara, gateway e DNS para os dispositivos da rede, eliminando configuração manual e conflitos de IP duplicado.

Fluxo de operação
  • DHCP Discover: dispositivo solicita IP ao ingressar
  • DHCP Offer: servidor oferece endereço disponível
  • DHCP Request: dispositivo aceita a oferta
  • DHCP Acknowledge: servidor confirma e entrega configuração
Elementos principais
  • Pool de endereços: faixa de IPs disponíveis
  • Gateway: endereço de saída para a internet
  • DNS: servidores de resolução de nomes
  • Reserva de IP: associação fixa MAC ↔ IP
Boas práticas
  • Reserve IPs fora do pool para configurações manuais
  • Documente as reservas para evitar duplicidades
  • Use DNS internos com Active Directory
VPN — Virtual Private Network

Cria um túnel criptografado entre dois pontos da rede, permitindo acesso remoto seguro à rede interna pela internet como se estivesse fisicamente no local.

Tipos de VPN
  • Site-to-Site: conecta duas redes (ex: matriz e filial)
  • Remote Access: usuários individuais via software cliente
Protocolos suportados
  • IPSec: altamente seguro, ideal para site-to-site
  • OpenVPN: flexível, compatível com múltiplas plataformas
  • SSL VPN: baseada em HTTPS, ideal para acesso remoto
Boas práticas
  • Criptografia forte: AES-256 ou superior
  • Autenticação multifator (MFA) para acessos remotos
  • Limite o acesso apenas aos recursos necessários
  • Monitore logs para identificar tentativas suspeitas
DNS — Domain Name System

Traduz nomes de domínio em endereços IP. Sem DNS, seria necessário digitar endereços numéricos para acessar qualquer serviço ou site.

Fluxo de resolução
  • Usuário digita endereço no navegador
  • Dispositivo consulta o servidor DNS configurado
  • Servidor responde com o IP do domínio
  • Navegador usa o IP para conectar ao destino
Tipos de DNS
  • Externo: servidores públicos (Google 8.8.8.8, Cloudflare 1.1.1.1)
  • Interno: registros para serviços corporativos
  • Forwarder: firewall encaminha consultas para externos
  • Cache: armazena respostas para acelerar novas consultas
Boas práticas
  • Configure DNS redundantes (primário e secundário)
  • Use DNS internos com Active Directory
  • Monitore logs para identificar domínios maliciosos
Filtro Web — Web Filtering

Controla e monitora o acesso a sites da internet. Permite bloquear, permitir ou registrar acessos por categorias, domínios ou palavras-chave.

Modos de filtragem
  • Por Categoria: bloqueio de grupos (Adulto, Jogos, Redes Sociais)
  • Por Domínio: sites específicos permitidos ou bloqueados
  • Por Palavra-chave: URLs com termos definidos
  • Whitelist/Blacklist: listas de exceção individuais
Objetivos
  • Segurança: bloqueio de phishing e conteúdo malicioso
  • Produtividade: restrição de distrações no trabalho
  • Compliance: adequação à LGPD e normas internas
Boas práticas
  • Mantenha categorias atualizadas contra novos sites maliciosos
  • Comunique a política de uso da internet aos usuários
  • Use logs e relatórios para ajustar as regras
✦ Fundada em 2021
Sobre Nós

Nascemos para Democratizar a Segurança

A Nimbus Brasil nasceu com um propósito claro: democratizar o acesso à segurança da informação para pequenas e médias empresas. Em um cenário onde os sistemas estão cada vez mais conectados à internet, entendemos a necessidade urgente de soluções acessíveis e eficientes de proteção digital.

Foi com essa visão que iniciamos o desenvolvimento do nosso próprio firewall, pensado especialmente para atender as demandas do mercado nacional.

Para eliminar a barreira do alto custo inicial, optamos por um modelo de assinatura mensal, permitindo que mais PMEs se protejam com eficiência e escalem a segurança conforme suas necessidades. Independente do porte, toda empresa está exposta a riscos cibernéticos.

Monitoramento 24/7
Proteção contínua sem interrupções. Seu firewall nunca dorme.
Bloqueio Automático de Ameaças
IA embarcada identifica e neutraliza ameaças em milissegundos.
Controle de Acessos
Granularidade total: defina quem acessa o quê, de onde e quando.
Assinatura Mensal Acessível
Tecnologia de ponta sem alto investimento inicial. Escale conforme necessário.

Proteja. Desempenhe. Cresça.

Com o Nimbus, você está um passo à frente das ameaças cibernéticas sem abrir mão da agilidade e da performance.

Solicitar Demonstração Acessar Playground
Contato

Fale com nossa equipe

Solicite uma demonstração ou tire suas dúvidas. Nossa equipe está pronta para ajudar a proteger a infraestrutura da sua empresa.