Netgear FVS336G VPN防火墙

产品介绍

SSLIPsec VPN隧道安全的远程网络接入

NETGEAR’s ProSafe 双 WAN 千兆端口防火墙采用 SSL&IPSEC VPN 的技术,使用两全其美的办法,提供两种类型的虚拟专用网(VPN)隧道,安全套接字层(SSL)和 IP 安全(IPSEC),达到最佳的安全连接到你的网络。SSL VPN 的隧道为个人获得随时随地提供无需任何客户端远程访问你的企业数据,而 IPsec VPN 技术提供安全的站点至站点间的隧道和支持基于客户端的远程访问,作为一个真正的防火墙,该 VPN 路由器是一个高性能,支持 SNMP 的管理,提供了多方面的保护措施,包括拒绝式服务(DoS)的保护,状态数据包检查(SPI)的,网址关键字过滤,日志,报告,并实时警报的网络解决方案。四个千兆局域网端口保持你的数据高速传输,而两个千兆 WAN 端口采用负载均衡或链路备份,以确保最大的吞吐量和可靠地连接到互联网上。支持网络地址转换(NAT)和传统路由,支持多达253个用户同时访问宽带连接。

安全性

FVS336G 顾及你所有的安全需求,支持多达25条 IPsec VPN 隧道和10条块 SSL VPN 隧道,黑客防护 SPI  防火墙,拒绝服务(DoS)攻击保护和多线程 VPN 穿透,SYSLOG 和 Email 报告,网络监测,对未经认证的VPN 网络访问 IKE 验证使你无需担心,SSL VPN 隧道支持业界的加密算法和特性,例如并发连接数终止后自动清除缓存,以保护你的秘密和敏感的数据,这 ProSafe 双 WAN 口千兆防火墙提供了超值的特性并且抵御了来自于互联网的安全威胁。

可靠性

双千兆以太网WAN端口支持两种宽带连接:负载均衡模式或链路备份模式,负载均衡模式使双 WAN 链路通过两条宽带(可能是不同的 ISP 提供商)连接分发流量以达到最大的吞吐量,另外,第二个 WAN 端口可配置为备份链路,提供另外一种更高可靠性的连接方式。先进的坚固外观设计,高品质的电子产品,并由 NETGEAR 的严格测试和验证作为技术后盾,提供1年保修。

更容易使用

快速检测并连接到你的 ISP 提供商;友好的基于 Web 的控制配置界面和安装助手减少安装时间。通过 SSL VPN 隧道,雇员无需在办公室即可通过 Web 浏览器快速安全访问公司的数据,该 IPsec VPN 向导自动配置VPN 参数,使它能简单地与其它站点安全远程连接。支持 DHCP (客户端和服务器) 以及可以很容易地设置PPPoE,广泛部署。FVS336G 防火墙已集成了4个10/100/1000 Mbps 交换机,并兼容 Windows®,UNIX®
Macintosh®,和 Linux® 操作系统。自带一条以太网线,所有的端口均支持线序自适应无需另外配置交叉线。

通过 SSL VPN 隧道协议重定向实现远程工作

因为公司的笔记本电脑已经加载了员工工作所需要的应用程序,他们需要全面的企业网络接入,从而实现文件共享和 Email 的通信。FVS336G 能够通过 VPN 隧道连接到公司网络内部,使用户安全地传输数据信息。

FVS336G 方便,安全和符合成本效益的无客户端远程访问,能够使任何员工无需复杂的安装和 PC 管理员权限即可使用。VPN 隧道协议重定向使用户对他们的电脑具有管理权限:

  • 在他们公司的电脑使用任何的应用程序
  • 无需在公司的电脑上安装,配置,和维护客户端软件
  • 复杂的网络限制了 IPsec 的自由连接,例如 NAT-T 穿透,多台 PC 从一个公网的 NAT 地址出去等等
  • 通过任何电脑的浏览器自由地访问 VPN
  • 只需一个浏览器连接——没有必要安装软件
  • 通过一次性的 Java/ActiveX 代理进行安全的连接

/upload/product/ssl312/figure_1.gif

图1 :通过 VPN 隧道协议重定向连接很简单,只要点击图标

/upload/product/ssl312/figure_2.gif 
图2:一次性 Java/ActiveX 代理

/upload/product/fvs336g/enus_diagram_new_fvs336g.gif

 /upload/images/partnerlogostech/enus_vpnccertified_aesintertop.jpg

产品规格

ProSafe FVS336G VPN 防火墙主要技术规范如下表:

物理接口
  局域网端口:4个 (4) 10/100/1000——Mbps 自适应,Auto Uplink™ RJ-45 端口
  广域网端口:2个(2) 10/100/1000——Mbps自适应,Auto Uplink™ RJ-45 端口连接至任何调制解调器,例如 DSL或 Cable
  负载均衡或链路备份模式
状态检测防火墙
  状态数据包检测(SPI):
防止拒绝服务(DoS)攻击
支持潜行模式(stealth mode)
用户支持:无限制
  关键字过滤:
地址
服务 (例如:FTP,SMTP,HTTP,RPL,SNMP,DNS,ICMP,NNTP, POP3,SSH,telnet 等等。)
协议
Web URL 端口/服务阻塞
文件扩展(不包括:Java,URL,ActiveX)
  端口/服务隔离
IPsec VPN 功能
  25个(25)专用 VPN 隧道
  预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association (SA)分配
具有预共享密钥特征
RSA/DSA 特征
  密钥寿命和 IKE 寿命时间设置
  Perfect forward secrecy
  Diffie-Hellman 组 1 and 2
  Oakley 支持
  工作模式
Main
Aggressive
  为动态 IP 地址的 VPN 连接的完整域名(FQDN)
IPsec支持
基于 IPsec 56-bit (DES) 168-bit (3DES), 或 256-bit (AES) 加密算法
  MD5 或 SHA-1散列算法
  支持 ESP
  支持 X.509 v.3 证书的 PKI 特性
  远程访问 VPN (客户端对端点), 站点对站点 VPN
  IPsec NAT 穿透 (VPN 穿透)
SSL VPN 功能
  10条专用 SSL VPN 隧道
  SSL 版本:SSLv3 和 TLS 1.0
  SSL 加密算法:DES,3DES,ARC4,AES (ECB,CBC,XCBC,CNTR) 128/256 bit
  SSL 认证算法:MD5,SHA-1,MAC-MDS/SHA-1,HMAC-MD5/SHA-1
  证书支持:
RSA
Diffie-Hellman
本地
路由模式操作
  多对一模式下的-网络地址转换(NAT)
  传统路由
  每个端口不限用户数
IP地址分配
  静态 IP 分配
  局域网支持 DHCP 服务器
  广域网端口支持 DHCP 客户端
  支持 PPPoE 客户端
性能特性
吞吐量
  局域网端口至广域网端口:60 Mbps
  IPsec VPN (3DES):16 Mbps
  SSL VPN:10 Mbps
并发连接数
  10,000 条并发连接数
管理特性
管理接口
  支持 SNMP (v2c)
  Telnet
  Web 图形用户接口
  安全套字接(SSL)远程管理
  用户名和密码保护
  支持自动识别 IP 地址(或IP地址段)的安全远程管理和密码,配置修改/通过Web 图形界面升级
日志
  SYSLOG
  Email  警报
性能参数
  VPN 智能向导简单配置 IPsec VPN
  自动探测 ISP 地址类型(静态,动态,PPPoE)
  端口范围转发
  端口触发
  打开/关闭 WAN ping
  DNS 代理
  MAC 地址克隆/欺骗
  支持网络时间协议NTP
  诊断工具(ping,DNS lookup,trace route,其它)
  端口/服务
  支持端口线序自知应
  L3 服务质量 (QoS) LAN 至 WAN 和 WAN 至 LAN (ToS)
协议支持
  网络:IP 路由选择,TCP/IP, UDP,ICMP,PPPoE
  IP 地址分配:DHCP(客户端和服务器)
  路由:RIP v1,RIPv2 (静态路由, 动态路由)
  VPN/安全:IPsec (ESP),IKE,PKI, HTTPS
用户支持
  LAN:最多256个用户
维护
  保存/恢复配置、恢复默认值、通过 Web 浏览器升级、显示统计、日志记录、SYSLOG
硬件规格
  处理器速度:300 MHz
  内存:16 MB flash, 64 MB DRAM
  电源适配器:12V DC, 1.2A(各个国家采用定制电源插头)
  尺寸:25.4 x 17.8 x 3.96 厘米(10 x 7 x 1.56 in)
  重量:1.7 公斤 (3.7 lb)
环境规范
  工作温度:0°至40°C (32°至 104°F)
  工作湿度:90% 最大,无冷凝
保修
  NETGEAR 提供1年保修
包装内容
  ProSafe 双 WAN 口千兆防火墙 (FVS336G)
  以太网线
  安装向导
  保修/用户支持信息卡
  资源 CD 光盘
内含 ProSafe VPN 客户端软件1用户许可证