Netgear FVS318N (FVS318N-100EUS)
Zapora sieciowa / router / access point VPN Netgear ProSafe VPN Gigabit Firewall w standardzie N
FVS318N to połączenie zapory WAN Gigabit SSL VPN z wydajnym punktem dostępu Wireless-N, który może działać w paśmie 2,4 GHz.
FVS318N obsługuje do pięciu tuneli SSL VPN i dwóch tuneli IPsec VPN jednocześnie, zwiększając poziom zabezpieczenia przed sieciowymi zagrożeniami. Tunele SSL VPN umożliwiają indywidualny, zdalny dostęp do firmowych zasobów z każdego miejsca sieci, bez potrzeby instalowania oprogramowania klienckiego. Ponadto udostępniają algorytmy szyfrowania i funkcje, takie jak np. automatyczne oczyszczanie pamięci podręcznej po zakończeniu każdej sesji. Z kolei tunele IPsec VPN zapewniają bezpieczne połączenia punkt-punkt, umożliwiając łączenie wielu oddziałów firmy, a także tradycyjny zdalny dostęp za pośrednictwem oprogramowania klienckiego. Zapora chroni również przed atakami typu DoS, oferuje pełną inspekcję pakietów (SPI) chroniącą przed atakami hakerów, filtrowanie słów kluczowych w URL-ach, obsługę SYSLOG oraz raportowanie przez e-mail.
FVS318N, działając w paśmie 2,4 GHz. Pasmo 2,4 GHz umożliwia połączenia w trybie Wireless-N przy jednoczesnej obsłudze starszych sieci 802.11g i 802.11b. Urządzenia Wireless-N w tej sieci będą korzystać z wyższej przepustowości i większego zasięgu, a starsze urządzenia będą w dalszym ciągu pracować z optymalną wydajnością w swoim standardzie.
Podobnie jak wszystkie produkty NETGEAR ProSafe, model FVS318N ma kilka funkcji upraszczających wdrożenie: Auto Detect (automatyczne łączenie z dostawcą internetu), łatwy w obsłudze interfejs graficzny ProSafe Control Center obsługiwany przez przeglądarkę, jak również kreator IPsec VPN, który automatyzuje konfigurację i nawiązuje bezpieczne połączenia z wieloma punktami w sieci.
Specyfikacja techniczna
Wireless |
IEEE 802.11n draft 2.0 spec, 2.4 GHz
IEEE 802.11g, IEEE 802.11b, 2.4 GHz
Wi-Fi Protected AccessTM (WPA, WPA2) z TKIP oraz AES
Wired Equivalent Prviacy (WEP) 64-bitowe, 128-biy szyfrowanie dla IEEE 802.11b oraz 802.11g
Uwierzytelnianie IEEE 802.1x RADIUS z EAP TLS, TTLS, PEAP
2 anteny
dwa złącza RSMA |
SPI Firewall |
- Stateful Packet Inspection
- Zapobiega atakom DoS
- Tryb ukrycia
- Wsparcie użytkownika: bez ograniczeń
- Filtrowanie słów kluczowych:
- adres
- Usługi (FTP, SMTP, HTTP, RPL, SNMP, DNS, ICMP, NNTP, POP3, SSH)
- Protokół
- Web UTL blokowanie portu / usługi
- ActiveX, Java, JavaScript
- Blokowanie portu / usługi
|
Funkcjonalność VPN SSL |
- 5 dedykowanych tuneli VPN IPsec
- Podręcznik i Internet Key Exchange Security Association (IKE SA) przydziału
- preshared key signature - Wstępny podpis Kluczowe
- RSA/DSA signature - RSA / DSA signature
- ustawienie czasu Key life & IKE lifetimes
- Perfect forward secrecy
- Diffie-Hellman grup 1 i 2
- Wsparcie Oakley
- Tryby pracy
- main - Główne
- aggressive - Agresywne
- W pełni kwalifikowana nazwa domeny (FQDN) dla dynamicznych połączeń adresu IP VPN
|
Obsługa IPsec |
DES (56 bit), 3DES(168 bit), AES (256 bit) encryption algorithm
MD5 lub SHA-1 hashing algorithm
wsparcie ESP
PKI funkcji z obsługą certyfikatu X.509 v.3
Zdalny dostęp VPN (client-to-site), site-to-site VPN
IPsec NAT (VPN pass-through) |
Funkcjonalność VPN SSL |
- 5 dedykowanych tuneli VPN SSL
- wsparcie wersja SSL: SSLv3 i TLS1.0
- obsługuje szyfrowania SSL: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128 / 256 bit
- integralności wiadomości SSL: MD5, SHA-1, MAC-MDS/SHA-1, HMAC-MD5/SHA-1
- Obsługa certyfikatów:
- RSA - RSA
- Diffie-Hellman - Diffie-Hellman
- Self-signed - Self-signed
|
Routing Tryby pracy |
Many-to-one Address Translation Multi-sieciowych (NAT)
Classical routingu |
Przypisywanie adresu IP |
statyczny adres IP
Wewnętrzny serwer DHCP w sieci LAN
klient DHCP WAN
obsługa klienta PPPOE |
Przepustowość |
LAN-WAN: 96 Mb / s
Połączenia: 6000 jednoczesnych sesji
|
Fizyczne interfejsy |
1 Gigabit Ethernet RJ45 WAN
8 Gigabit Ethernet RJ45 LAN |
Panel administracji |
wsparcie SNMP (v2c)
Web graficzny interfejs użytkownika
Secure Sockets Layer (SSL) zdalne zarządzanie
Nazwa użytkownika i hasło
Obsługa bezpiecznego zdalnego zarządzania uwierzytelnianiem przez adres IP (lub zakres adresów IP) i hasło
zmiana / aktualizacja konfiguracji poprzez Web GUI |
Logging |
SYSLOG
Email alerts |
Funkcje |
VPN Wizard ułatwiający konfigurację IPsec VPN
Auto Detect automatycznie wykrywa typ adresu ISP (statyczny, dynamiczny, PPPoE)
Port Range Forwarding
Port wyzwalania
Włączanie / wyłączanie WAN ping
DNS proxy
klonowania adresów MAC / spoofing
Network Time Protocol NTP support Network Time Protocol Obsługa NTP
narzędzia diagnostyczne (ping, DNS lookup, Trace Route, inne)
Port / usługi
Auto-Uplink na portach przełącznika
L3 Quality of Service (QoS)
LAN-WAN i WAN-LAN (ToS) |