OPNsense Revendeur OPNsense Officiel

Pare-feu OPNsense &
Appliances Decisio

Convergent Cloud Computing déploie, configure et supporte les pare-feux OPNsense et commercialise les appliances hardware Decisio officielles pour organisations structurées et critiques.

OPNsense dashboard — vue d'ensemble du trafic et de l'état du pare-feu
OPNsense — Tableau de bord & trafic
OPNcentral — gestion multi-sites centralisée des pare-feux OPNsense
OPNcentral — Gestion multi-sites
OPNcentral — état des mises à jour sur tous les nœuds
OPNcentral — Statut des mises à jour
ET Pro Telemetry — flux de renseignement sur les menaces Proofpoint
ET Pro Telemetry — Renseignement sur les menaces
Gamme d'appliances Decisio OPNsense — Enterprise ready
Appliances Decisio OPNsense — Made in EU

Gamme Decisio 2026

Modèle Format Débit Usage
DEC3920 Desktop 1 Gbps PME <50 postes
DEC3940 Rack 1U 5 Gbps Entreprise <200 postes
DEC3960 Rack 1U 10+ Gbps Datacenter

OPNsense en chiffres

17.4 Gbps Débit firewall max
(DEC850 / DEC3862)
15 M Sessions simultanées max
(série DEC850)
2.5 Gbps Débit VPN IPsec
AES-256-GCM
~15 W Consommation typique
appliance desktop
1 450 Kpps Paquets par seconde
(DEC850 / DEC3862)
weekly Cadence de release
(patches de sécurité)

Source : fiches techniques Decisio officielles (DEC750 / DEC850 / DEC3862, 2024)

Ce que nous proposons

Appliances Decisio DEC

Hardware OPNsense conçu pour l'usage en formats desktop (DEC600–DEC800) et rack (DEC2600–DEC4200). Engineered en Europe pour une fiabilité opérationnelle à long terme.

Hardware Decisio →

OPNsense Business Edition

Abonnement annuel Decisio officiel débloquant OPNcentral multi-sites, OPNWAF, GeoIP intégré et dépôt de mises à jour enterprise testé et validé.

Business Edition →

Support Professionnel

Abonnements support officiels Decisio complétés par l'intervention terrain de Convergent. SLA contractuel, gestion des incidents et correctifs prioritaires.

Nous contacter →

Déploiement & Intégration

Déploiement complet de la stack OPNsense : segmentation réseau, architecture VLAN, VPN (OpenVPN / WireGuard / IPsec), IDS/IPS avec Zenarmor, clusters haute disponibilité et livrables documentés.

Nos services →

Pourquoi OPNsense en entreprise ?

  • Code source ouvert et auditable — aucune dépendance éditeur, transparence totale sur chaque règle et politique.
  • Fondation FreeBSD — stabilité et sécurité éprouvées pour une infrastructure réseau critique.
  • Offre commerciale soutenue par Decisio — appliances, abonnements et SLA professionnels des auteurs originaux du projet.
  • Cycle de releases hebdomadaire — correctifs de sécurité déployés plus rapidement que la plupart des pare-feux commerciaux.
  • Parité fonctionnelle complète à coût total réduit — pare-feu stateful, IDS/IPS, VPN, WAF, reverse proxy, clustering HA — sans licences par fonctionnalité.
opnsense.org

OPNsense® est développé et maintenu par Decisio B.V.opnsense.org

Pourquoi choisir un firewall open source entreprise

Les infrastructures réseau modernes nécessitent une protection évolutive et transparente. OPNsense offre l'agilité de l'open source avec la robustesse enterprise.

🌐

Menaces réseau en évolution

Les attaques DDoS volumétriques ont augmenté de 150% en 2024. Les techniques d'intrusion évoluent : exploitation zero-day, tunneling DNS, attaques par déni de service distribué. Les firewalls traditionnels peinent à suivre le rythme sans mises à jour coûteuses.

🔓

Transparence vs boîtes noires

Les solutions propriétaires cachent leurs algorithmes de détection et mécanismes de filtrage. OPNsense fournit un code source auditable, des règles de filtrage explicites et une traçabilité complète des décisions de sécurité.

💰

Modèle économique durable

Évitez l'enfermement commercial et les renégociations tarifaires imprévisibles. OPNsense élimine les coûts de licence par utilisateur, les restrictions de débit artificiel et les modules payants séparés. Investissez dans la performance matérielle plutôt que dans les licences.

Notre approche de déploiement OPNsense

Convergent applique une méthodologie éprouvée pour migrer en douceur vers OPNsense sans interruption de service.

1

Analyse réseau existant

Inventaire des flux critiques — Applications métier, interconnexions sites, VPN existants. Audit de la configuration actuelle — Règles de filtrage, NAT, routage. Identification des contraintes — Bande passante, latence, disponibilité requise.

2

Architecture et dimensionnement

Choix matériel optimal — Processeur, RAM, interfaces réseau selon vos débits. Design haute disponibilité — Configuration CARP, failover automatique. Plan d'adressage — Segmentation réseau, VLANs, zones de confiance.

3

Migration progressive

Déploiement en parallèle — OPNsense configuré à côté de votre firewall actuel. Tests en condition réelle — Basculement progressif des flux non critiques. Validation fonctionnelle — Applications, VPN, règles métier.

4

Mise en production & optimisation

Basculement maîtrisé — Migration durant les heures creuses, rollback possible. Monitoring continu — Surveillance des performances, alertes. Optimisation — Tuning des règles selon les retours d'usage.

Timeline de migration

Audit réseau : 2-3 jours • Architecture & commande : 1 semaine • Installation & configuration : 3-5 jours • Tests : 1 semaine • Mise en production : 1 jour • Stabilisation : 2 semaines d'accompagnement

Questions dirigeants sur OPNsense

OPNsense peut-il vraiment remplacer notre Fortinet/Palo Alto ?

Oui, pour la majorité des cas d'usage entreprise. OPNsense intègre nativement : filtrage par application, IPS Suricata, proxy web, VPN site-to-site/client, haute disponibilité CARP. Les fonctions avancées (DPI, géolocalisation, reporting) sont incluses sans surcoût. Pour des besoins très spécifiques, nous évaluons au cas par cas.

Quelles économies attendre sur 3 ans ?

Élimination des licences annuelles (souvent 15-30% du coût matériel), suppression des limitations artificielles de débit, modules intégrés vs options payantes séparées. Convergent propose un calcul TCO comparatif basé sur votre infrastructure actuelle. L'investissement se concentre sur du matériel performant plutôt que des licences récurrentes.

Le support sera-t-il suffisant comparé aux grands éditeurs ?

Convergent assure le support niveau 1 et 2 en français. Pour les cas complexes, la Business Edition OPNsense donne accès au support Deciso (éditeur officiel). La communauté OPNsense est active et les correctifs sont publiés rapidement. Documentation technique complète disponible.

Comment gérer les mises à jour sans risquer la production ?

OPNsense propose des mises à jour automatiques ou manuelles. La Business Edition inclut un dépôt testé et validé. Convergent recommande une architecture haute disponibilité (CARP) permettant des mises à jour sans interruption de service. Tests systématiques en environnement de qualification.

Nos équipes IT peuvent-elles administrer OPNsense en autonomie ?

L'interface web OPNsense est intuitive pour les administrateurs réseau/sécurité. Formation de 2 jours recommandée pour maîtriser les spécificités (règles de filtrage, VPN, monitoring). Documentation en français fournie. Support Convergent disponible pendant la montée en compétence.

Demander une cotation ou une discussion technique

Que vous ayez besoin d'une appliance Decisio, d'un abonnement OPNsense Business Edition, d'un contrat de support ou d'un déploiement pare-feu complet — contactez-nous directement.

Demander une cotation