DLW FORTRESS
Get updatesRecibir avances

Fortress Edge

In active developmentEn desarrollo activo

The network appliance, declarative. El appliance de red, declarativo.

A FreeBSD network appliance where the configuration is a file, every change is a commit, and rollback is one command. Built for engineers who version everything — including the firewall. Un appliance de red sobre FreeBSD donde la configuración es un archivo, cada cambio es un commit, y el rollback es un comando. Para ingenieros que versionan todo — incluido el firewall.

Get engineering updatesRecibir avances de ingeniería See how it worksVer cómo funciona
 operator@edge — edgectl

01 · PrinciplesPrincipios

Opinionated, on purposeCon opinión, a propósito

Most appliance firmware is a web UI wrapped around mystery state. Fortress Edge takes the opposite bet: everything is text, everything is versioned, everything is reversible.La mayoría del firmware de appliances es una interfaz web envolviendo estado misterioso. Fortress Edge apuesta lo contrario: todo es texto, todo está versionado, todo es reversible.

TOML

Configuration as codeConfiguración como código

One declarative file describes the entire device: interfaces, firewall, VPN, routing. Human-readable, machine-validated, diff-able.Un archivo declarativo describe el dispositivo completo: interfaces, firewall, VPN, ruteo. Legible para humanos, validado por máquina, comparable con diff.

GIT

Every change is a commitCada cambio es un commit

The device keeps its own Git history. Who changed what, when, and why — answered by log, not by archaeology.El dispositivo guarda su propio historial Git. Quién cambió qué, cuándo y por qué — lo responde log, no la arqueología.

ROLLBACK

Rollback is one commandEl rollback es un comando

Linear history, atomic apply. A bad change is undone with rollback 1 — including the firewall rules that just locked you out.Historial lineal, aplicación atómica. Un mal cambio se deshace con rollback 1 — incluidas las reglas de firewall que te acaban de dejar fuera.

CLI

CLI-first, by designCLI primero, por diseño

A modal command line in the tradition of carrier routers. If you've operated serious network gear, your hands already know it.Una línea de comandos modal en la tradición de los routers carrier. Si has operado equipo de red serio, tus manos ya la conocen.

02 · ArchitectureArquitectura

From intent to packet filterDe la intención al filtro de paquetes

You declare what the network should be. The system validates it, compiles it into native FreeBSD subsystems, and records the change. The running state and the declared state can never silently drift apart.Tú declaras cómo debe ser la red. El sistema lo valida, lo compila hacia los subsistemas nativos de FreeBSD y registra el cambio. El estado corriendo y el estado declarado jamás pueden divergir en silencio.

edge.toml declared intent validate schema + sanity compile atomic apply pf — firewall routing — static · dynamic wireguard — encrypted mesh commit a1f3 commit 9c2e commit 4b7d bad change every apply = commit rollback 1

03 · ModelsModelos

Three tiers, one operating modelTres niveles, un mismo modelo de operación

The same declarative core scales from a branch closet to the carrier edge. Hardware specifications will be published as the platform reaches general availability.El mismo núcleo declarativo escala del clóset de una sucursal al borde carrier. Las especificaciones de hardware se publicarán conforme la plataforma llegue a disponibilidad general.

Tier 1

SENTINEL

For the branch and the small office: firewall, VPN and routing in a silent box that one person can manage.Para la sucursal y la oficina pequeña: firewall, VPN y ruteo en una caja silenciosa que una persona puede administrar.

  • Declarative config + Git historyConfig declarativa + historial Git
  • WireGuard site-to-site & remote accessWireGuard sitio-a-sitio y acceso remoto
  • Stateful PF firewallFirewall PF con estado
Tier 2

BASTION

For SMBs and MSPs managing fleets: everything in SENTINEL, plus multi-site orchestration from a central Git remote.Para PyMEs y MSPs con flotas: todo lo de SENTINEL, más orquestación multi-sitio desde un Git remoto central.

  • Fleet config from one repositoryConfiguración de flota desde un repositorio
  • High-availability pair optionOpción de par en alta disponibilidad
  • Per-tenant network segmentationSegmentación de red por cliente
Tier 3

CITADEL

For ISPs and the carrier edge: dynamic routing, BGP peering and the change discipline that edge networks demand.Para ISPs y el borde carrier: ruteo dinámico, peering BGP y la disciplina de cambios que las redes de borde exigen.

  • BGP & dynamic routingBGP y ruteo dinámico
  • HA pair, carrier-grade change controlPar HA, control de cambios carrier-grade
  • Audit-ready configuration historyHistorial de configuración listo para auditoría
SENTINELBASTIONCITADEL
Declarative TOML + Git + rollbackTOML declarativo + Git + rollback
PF firewall & WireGuardFirewall PF y WireGuard
Central fleet managementGestión central de flota
High-availability pairPar en alta disponibilidadoptionalopcional
BGP / dynamic routingBGP / ruteo dinámico
Target segmentSegmento objetivoBranch / SOHOSucursal / SOHOSMB / MSPISP / carrier edgeISP / borde carrier

04 · Stay closeMantente cerca

Follow the engineeringSigue la ingeniería

No launch dates, no hype — we publish when there's working software to show. Leave your email and you'll hear about milestones first, including early hardware access.Sin fechas de lanzamiento, sin humo — publicamos cuando hay software funcionando que mostrar. Deja tu correo y conocerás los hitos primero, incluido el acceso anticipado al hardware.