🔥 Firewall Gerenciado Corporativo — Contato Global

Sua empresa pode estar sendo atacada
agora mesmo — sem ninguém perceber.

O maior risco não é o ataque.
É não saber que está sendo atacado.

⚠ Empresas compram Fortinet e continuam vulneráveis — porque ninguém opera corretamente.
Painel de monitoramento 24×7 Tudo bloqueado por padrão — só passa o que você autoriza Escalável com VPN, NIDS, IPS e mais Relatório mensal Sem limite de usuários
🎯 Solicitar Pen Test Gratuito 💬 Falar com analista

Diagnóstico gratuito · Resultado no WhatsApp · Sem compromisso

⚠ O problema não é a internet — é a falta de controle

Isso está acontecendo na sua empresa agora?

Cada situação abaixo parece normal do dia a dia. Para quem conhece segurança, cada uma delas é uma porta aberta.

👁️
Ataques entram sem ser percebidos Sem monitoramento ativo, a invasão acontece em silêncio. Você descobre dias — ou semanas — depois.
🏠
Acesso remoto sem VPN Funcionários acessam sistemas da empresa de casa ou do celular sem criptografia. Qualquer rede é um risco.
🌐
Funcionários acessam qualquer site da rede da empresa Sem controle de tráfego, um clique em link malicioso pode comprometer toda a operação.
🖥️
Servidores expostos diretamente à internet Sem camada de proteção, qualquer scanner encontra e tenta entrar.
📋
Sem logs, sem rastreabilidade Quando algo acontece, não tem como saber o que foi, quando foi, nem de onde veio.
🔇
Sem visibilidade do que acontece na rede Ninguém sabe quem está conectado, quanto consome ou se há comportamento anômalo.
📡
Um dispositivo desconhecido entrou na sua rede — você ficaria sabendo? Sem monitoramento ARP ativo, qualquer equipamento que se conecta passa despercebido. Pode ser um colaborador, pode ser uma invasão.

⚡ Quando isso falha, a empresa para junto. Os custos são reais:

💸 Perda de vendas 🛑 Parada operacional 👥 Funcionários improdutivos 📄 Multas contratuais 💾 Perda de dados 📉 Danos à reputação 🔐 ERP fora do ar ⚖️ Risco LGPD

Se um desses soa familiar, sua empresa está mais exposta do que parece.
O maior risco não é o ataque. É não saber que está sendo atacado.

🔒 disponibilidade & segurança

Quanto custa 1 hora parada na sua empresa?

O prejuízo não é só o que você gasta — é tudo que você deixa de faturar.

(Custos fixos + Faturamento) ÷ 160  ·  já inclui custo + faturamento perdido
R$
R$
Resultado da simulação
1 hora parada
4 horas paradas
8 horas paradas
1 hora parada
paga meses de firewall
4 horas paradas
pagam meses de firewall
Proteção Firewall Contato Global a partir de R$ 850/mês

💡 Como funciona — sem jargão

O Firewall é a portaria do seu condomínio digital

Todo condomínio tem uma portaria. Ela controla quem entra, registra as visitas, barra estranhos e identifica comportamentos suspeitos — sem parar quem tem direito de passar.

O Firewall Gerenciado da Contato Global faz exatamente isso com a sua rede. Controla cada conexão que tenta entrar ou sair, registra tudo, bloqueia o que não tem autorização — antes que chegue nos seus sistemas. E diferente de um equipamento avulso, ele é monitorado, ajustado e evoluído continuamente conforme o comportamento da sua rede.

🚧

Proteção ativa e inteligente

Regras personalizadas para o ambiente da sua empresa — não templates genéricos.

🔐

VPN já estruturada

Acesso remoto seguro para a equipe. Tráfego criptografado, sem exposição em rede pública.

📊

Logs e rastreabilidade

Registro completo de tudo. Se algo acontecer, você sabe o quê, quando e de onde.

📋

Relatório mensal

Tudo que foi bloqueado, tentativas detectadas. Visibilidade real sem precisar ser técnico.

🔁

Sem limite de usuários

Cresce com a empresa — sem licença adicional, sem custo extra por usuário.

🛡️

Proteção contra erro humano

Bloqueia destinos perigosos antes de chegarem no usuário. Clique acidental não vira incidente.

📡

Câmera que reconhece o crachá

Monitoramento ARP detecta todo dispositivo que entra ou sai da rede — novo, mudança ou saída — e associa automaticamente ao usuário via Samba. Você sabe quem é, com qual equipamento e quando.

🏗️ Como a plataforma é construída — arquitetura em camadas

Cada camada resolve um problema específico. O Firewall é a primeira — e sobre ele as demais se encaixam conforme a empresa cresce, sem reinstalação, sem trocar de fornecedor.

1

Camada de Perímetro — você está aqui

Controla tudo que entra e sai da rede. Primeira e mais crítica linha de defesa.

Firewall Proxy (opcional)
2

Camada de Detecção — módulos opcionais

Identifica comportamentos anômalos e ameaças que passaram pelo perímetro.

NIDS (opcional) SIEM (opcional)
3

Camada de Prevenção Ativa — módulos opcionais

Age automaticamente para bloquear ataques antes que causem dano.

IPS (opcional) DNS Shield (opcional)
4

Camada de Acesso Seguro — módulo opcional

Acesso remoto criptografado para equipes e filiais.

VPN (opcional)
5

Camada de Continuidade — módulos opcionais

Garante que a operação não para mesmo quando algo falha.

Alta Disponibilidade Backup Link Redundante
6

Camada de Gestão

Visibilidade total do ambiente — logs, status e painel do cliente em um só lugar. Alertas por Telegram e e-mail disponíveis conforme plano de suporte.

Painel de Controle monitoramento.contatoglobal.com.br Alertas Telegram / E-mail
⚙️

Este módulo já vem integrado à base — sem instalação separada, sem incompatibilidade

O Firewall roda em sua própria VM isolada sobre o servidor Linux gerenciado. Não é um produto avulso — é a base da plataforma Contato Global. Quando você adiciona NIDS, IPS, DNS Shield ou VPN, tudo se encaixa na mesma estrutura. Sem retrabalho. Sem reinstalação. A segurança vai aumentando conforme a necessidade.

📊 Comparativo com o mercado

Segurança não é um equipamento. É um serviço.

Muitas empresas compram Fortinet ou Cisco e continuam vulneráveis — porque ninguém opera corretamente depois da instalação. A diferença está em quem gerencia o ambiente no dia a dia.

Critério ✅ Contato Global Fortinet / Cisco Outros (mão de obra)
O que você compra Segurança + operação + continuidade Equipamento + licença anual Mão de obra reativa
Tipo de entrega Serviço completo recorrente Produto — você opera Serviço reativo
Configuração correta Feita e mantida por especialistas Depende do cliente configurar Varia muito
Monitoramento 24×7 Painel do cliente em monitoramento.contatoglobal.com.br — acesso de qualquer lugar, qualquer hora Não incluso Raro
Resposta a incidentes Conforme plano de suporte Não existe Lenta
VPN (módulo opcional) Disponível e gerenciada Recurso técnico — mal configurada Configuração manual
Expansão futura (NIDS, IPS, SIEM…) Mesma plataforma — sem reinstalar Produtos e contratos separados Migração e custo extra
Proteção contra erro humano DNS Shield disponível (módulo opcional) Não Não
Dependência do cliente Mínima — operamos por você Alta — você gerencia Alta
Resultado final Empresa protegida e funcionando Ferramenta disponível Incerteza
✅ Contato Global
Empresa protegida e funcionando
⚠ Fortinet / Cisco
Ferramenta disponível — operação por conta do cliente
✕ Outros
Incerteza — depende de quem está disponível

Você não está comprando um firewall.
Está contratando uma infraestrutura completa de segurança e continuidade — que cresce com sua empresa sem trocar de fornecedor.

📈 Investimento crescente · Proteção crescente

Comece pelo essencial.
Expanda quando precisar.

Cada degrau adiciona módulos sobre a mesma base — sem trocar, sem retrabalho.

1
Essencial
Segurança de entrada + controle

Firewall · Virtualização · Painel de Controle · Serviço Plus

O primeiro degrau — e o mais importante. Controla tudo que entra e sai da rede, isola ambientes em máquinas virtuais e entrega visibilidade total via painel. O Serviço Plus garante monitoramento e suporte desde o dia 1.

Firewall Virtualização Painel de Controle Serviço Plus
2
Proteção
Bloqueio de ameaças + acesso remoto

DNS Shield · VPN · Proxy Corporativo

Bloqueia destinos maliciosos antes de qualquer conexão, protege o acesso remoto de colaboradores e controla o que a rede pode acessar na internet.

DNS Shield VPN Proxy Corporativo
3
Detecção
Inteligência + resposta a incidentes

NIDS · IPS · SIEM

Vai além do bloqueio — detecta comportamentos suspeitos dentro da rede, responde automaticamente a ameaças e registra tudo para auditoria e conformidade.

NIDS IPS SIEM
4
Produtividade
Serviços internos + redundância de internet

Servidor de Arquivos · Link Redundante · E-mail Corporativo · Servidor em Nuvem

Centraliza arquivos, garante que a internet nunca seja ponto único de falha e entrega comunicação e storage corporativo integrados à infraestrutura.

Samba / Servidor de Arquivos Link Redundante E-mail Corporativo Servidor em Nuvem
5
Continuidade
Zero downtime · dados sempre recuperáveis

Backup Corporativo · Alta Disponibilidade · Pentest

O topo da escada. Dados protegidos com backup automatizado, ambiente com failover automático e vulnerabilidades mapeadas antes que o atacante as encontre.

Backup Corporativo Alta Disponibilidade Pentest

Não sabe em qual degrau sua empresa está?

Diagnóstico gratuito em 5 minutos · Resultado no WhatsApp
Fazer Diagnóstico Gratuito →

O que está incluído · Módulo Básico Linux

Este módulo já vem com
toda a infraestrutura de base.

O Módulo Básico Linux é a fundação de todos os serviços da Contato Global. Não é vendido separadamente — está incluído em qualquer solução contratada. Os agentes já estão instalados no servidor desde o início; cada módulo adicional simplesmente acende o que já estava lá.

✓ Ativos desde o primeiro dia
🔄
Non-Stop · reinício automático
Serviços críticos se recuperam sozinhos em caso de falha.
🔒
Hardening completo + SSH seguro
Proteção contra força bruta, acesso restrito por chave pública.
📋
Auditoria (auditd)
Rastreabilidade de acessos e alterações — base para LGPD.
🕵️
AIDE · alertas locais ativos
Detecta alterações suspeitas em arquivos em tempo real.
🕐
chrony · sincronização de tempo
Horário preciso em todos os serviços — logs e auditorias confiáveis.
📈
LVM · expansão sem parada
Armazenamento cresce sem reiniciar o servidor.
★ Agentes pré-instalados
📊
Icinga · monitoramento
→ Ativado com o Painel de Controle
📜
rsyslog · logs centralizados
→ Painel de Controle (Grafana + Loki)
🔍
Agente IDS
→ Ativado com o Módulo NIDS
🛡️
Agente IPS
→ Ativado com o Módulo IPS
📡
Agente SIEM
→ Ativado com o Módulo SIEM
💾
rsync · agente de backup
→ Ativado com o Backup Corporativo
🔐
Disaster Recovery incluso — sem custo extra
Arquivos críticos armazenados de forma criptografada na Contato Global. Em caso de perda ou roubo do hardware, a recuperação é viável.
Incluso no Básico
Quer ver tudo o que o Módulo Básico entrega?
Diferenciais completos, ficha técnica e comparativos na página dedicada.
Ver Módulo Básico completo →

Conformidade & Proteção de Dados

LGPD e Segurança de Dados

Sua empresa é responsável pelos dados que armazena. Vazamentos, invasões ou perda de dados podem gerar multas, processos e danos à reputação.

Controle de acesso

Quem acessa o quê — com registro e auditoria completa.

Monitoramento

Alertas em tempo real para qualquer comportamento suspeito.

Backup & recuperação

Seus dados sempre disponíveis, mesmo após incidentes.

Proteção de rede

Firewall e segmentação para bloquear ameaças externas.

Para estar em conformidade com a LGPD, é essencial contar com uma infraestrutura segura.

Controle de acesso, monitoramento, backup e proteção de rede — tudo integrado.

👉 Saiba como protegemos sua empresa

🔒 Pare de correr riscos com a infraestrutura da sua empresa

Descubra agora como está
a segurança da sua empresa

Fazemos um Pen Test básico gratuito e mostramos exatamente onde sua empresa está exposta — falhas de segurança, pontos de invasão e riscos de não conformidade com a LGPD. Resultado direto no WhatsApp. Sem compromisso, sem pressão.

🎯
Pen Test Básico Gratuito + Diagnóstico
Varredura externa da sua rede. Identificamos os principais pontos de exposição, vulnerabilidades críticas e riscos de não conformidade com a LGPD — relatório executivo direto no WhatsApp, sem enrolação.
Solicitar Pen Test Gratuito →
💬
Já sei o que preciso — quero uma proposta
Fale direto com um analista. Apresentamos a proposta personalizada para o tamanho e estrutura da sua empresa — sem enrolação, sem pressão.
💬 Falar com analista agora
Sobre o Pen Test Básico Gratuito: diagnóstico externo da rede, sem custo e sem compromisso, disponível uma vez a cada 5 anos por empresa para organizações sem contrato ativo com a Contato Global.

Diagnóstico gratuito · Pentest básico incluído · Análise de conformidade LGPD · Sem “compre agora” · Você decide no seu ritmo

Por que isso importa

Ter internet não é ter infraestrutura.

A sua empresa depende dos sistemas para funcionar — e quando eles falham, tudo para.

🔴
Servidor cai

A operação para. Pedidos, atendimento, faturamento — tudo fica suspenso até alguém resolver.

🔴
Invasão acontece

Os dados somem — ou pior, ficam expostos. Clientes, contratos, financeiro. Tudo vulnerável.

🔴
LGPD bate a porta

Sem infraestrutura adequada, a empresa responde sozinha por multas e processos. O risco é real.

A pergunta certa
A questão não é se você pode investir.
É quanto vai custar quando isso falhar sem proteção.

Cada hora parada tem um custo real — em produtividade, reputação e receita perdida. A infraestrutura certa não é despesa: é o que mantém a empresa funcionando.

💰 Ver nossa proposta →

Diagnóstico gratuito · Resultado no WhatsApp
Pentest básico incluído para empresas

Ecossistema

Pense na sua empresa como um condomínio digital

Cada serviço tem uma função clara. Juntos, formam uma infraestrutura que não para.

⚙️
Especificações técnicas — Firewall Gerenciado
Clique para expandir · Para gestores de TI e equipes técnicas

Arquitetura e plataforma

Base do sistema Linux Ubuntu 24.04 LTS
Isolamento VM dedicada (KVM/LXC) — separada dos demais módulos
Firewall engine nftables com regras gerenciadas por analistas
Proxy de saída (opcional) Squid — inspeção HTTP/HTTPS, controle por categoria

Módulos opcionais que se encaixam nesta VM

VPN (opcional) OpenVPN — acesso remoto seguro, adicionado sob demanda
DNS Shield (opcional) Bloqueio de destinos maliciosos antes de chegarem na rede
NIDS / IPS (opcional) Detecção e prevenção de intrusão — módulo adicional
SIEM (opcional) Correlação de eventos e análise de logs centralizada

Monitoramento e visibilidade

Painel do cliente monitoramento.contatoglobal.com.br — acesso 24×7 pelo cliente
Alertas Telegram / E-mail Disponíveis — conforme plano de suporte contratado (Prata, Ouro, Diamante)
Relatório mensal Disponível — conforme plano de suporte contratado (Prata, Ouro, Diamante)
Monitoramento ARP Daemon ativo em todas as interfaces internas — detecta NOVO / MUDANÇA / SAIU em tempo real, associa MAC/IP ao usuário via Samba, grava histórico JSON e notifica via Painel (Telegram/e-mail conforme plano de suporte)
Log ARP Log rotativo em /var/log/arpmonitor/ + histórico JSON em /var/lib/arpmonitor/historico.json
Logs Centralizados no Painel de Controle

Requisitos de implantação

Hardware mínimo (VM) 4 vCPUs, 4 GB RAM, 60 GB SSD
Conectividade IP fixo no cliente
Prazo de implantação 3 a 5 dias úteis (levantamento + setup + testes + handoff)

SLA e suporte

Disponibilidade >99.5% — monitoramento contínuo com auto-restart
Resposta a incidentes Conforme plano de suporte contratado (Prata, Ouro, Diamante)
Atualização de regras Sob demanda + revisão proativa conforme plano
Limite de usuários Nenhum — sem licença por usuário
✅ Indicado para empresas que:
  • Dependem de ERP ou sistemas internos para operar
  • Possuem servidores internos ou em nuvem
  • Precisam atender à LGPD e auditorias de segurança
  • Não podem parar — operação contínua é crítica
  • Querem visibilidade e controle total da rede

🔒 Conformidade LGPD — recursos desta solução

Mapeamento técnico por artigo da Lei 13.709/2018

Requisito LGPD Artigo Como o Firewall atende
Controle de acesso à rede Art. 46 Política deny-by-default — todo tráfego é bloqueado por padrão; apenas conexões explicitamente autorizadas pelo administrador são permitidas (regras por IP, porta e protocolo)
Registro de acessos (logs) Art. 46 Log de todo tráfego bloqueado — tentativa, origem, porta e timestamp — centralizados no Painel de Controle
Prevenção de vazamento de dados Art. 46 Bloqueio de destinos não autorizados e exfiltração de dados pela rede
Proteção contra acesso indevido Art. 46 Bloqueio automático de tentativas de intrusão e varreduras
Rastreabilidade de incidentes Art. 48 Logs detalhados fornecem evidência para reconstituição de incidentes — a comunicação formal à ANPD é realizada conforme plano de suporte contratado (Prata, Ouro, Diamante)
Princípio da segurança Art. 6º, VII Política deny-by-default garante que apenas conexões autorizadas trafegam — nenhum dado pessoal transita por canais não controlados
Retenção e eliminação de logs Art. 16 Logs retidos por até 90 dias e eliminados automaticamente — política de retenção configurada para atender o princípio da necessidade sem armazenar dados além do prazo
Criptografia em trânsito Art. 46 O firewall controla quem trafega — a criptografia do tráfego autorizado é garantida pelo módulo VPN (opcional). Sem VPN contratada, dados podem trafegar em claro dentro da rede autorizada

Relatórios de conformidade disponíveis no Painel de Controle conforme plano de suporte contratado (Prata, Ouro, Diamante).

nftables Squid Proxy Ubuntu 24.04 LTS KVM / LXC Syslog centralizado OpenVPN (opcional) DNS Shield (opcional) NIDS / IPS (opcional) LGPD ready
🔓 Base 100% open source — sem licença, sem renovação anual, sem limite de usuários.