Netgear FVX538 VPN防火墙

产品介绍

关键特性

  • 8个10/100 Mbps 端口和1个千兆局域网端口共享访问你的互联网连接
  • 一个控制端口可用于本地管理200路并发的 VPN 隧道
  • 支持 IP/MAC 地址的绑定
  • 支持并发会话连接数的限制
  • 支持局域网内每台 PC 的广域网带宽分配
  • 支持稳定的动态域名
  • 支持简单网络管理协议(SNMP)
  • 服务质量(Qos)传输优先级
  • 硬件 DMZ
  • 为最优化吞吐量性能的安全预处理
  • 256位高级加密标准(AES)
  • 先进的 SPI 防火墙 & MultiNAT 功能
  • VPN 配置向导 & 智能安装向导使配置更容易
  • ProSafe VPN 客户端软件5用户许可证
  • VPNC 认证
  • 1U 机架式高度
  • 配合 ProSafe 网络管理软件 NMS100 使网络更优化

高性能,可网管的双 WAN 端口安全防火墙

在你办公网络的核心,NETGEAR 高性能的安全设备,ProSafe™ 200路隧道的 VPN 防火墙为成长型的中小型企业提供了一个完整的安全解决方案。 机架式,完全状态包检测(SPI)防火墙可支持最多连接200路安全关联(VPN 隧道)的网络环境。FVX538 能提供一个 DHCP 服务器的服务,支持简单网络管理协议(SNMP), 服务质量(Qos)和强大的 SPI 防火墙去保护你的 PC 抵御来自于外部的入侵和大部分常见的互联网攻击。具有支持”趋势科技”(Trend Micro)强制的防病毒策略。这 FVX538 包含了一套适合于中小型企业使用的60天试用版的 Trend Micro™ Client/Server  套件和适合于中小型企业,为用户使用的不包括当前使用许可证的 Trend Micro Client/Server/Messaging 套件。专注为中小型企业设计,这”趋势科技”的 Trend Micro CS 和 CSM 将工作站和服务器的病毒防护(包括 Trojans,worms,and hackers,plus spyware,grayware 和 blended threats) 集合成了一个单一的解决方案,使成长型商用网络用户在有限的 IT 投资中能去配置,并可实现有效的防病毒策略

特色的8个自适应的10/100 Mbps 局域网端口,1个千兆局域网端口和2个10/100 Mbps 广域网端口, proSafe FVX538 VPN 防火墙可让你办公室内的多台计算机共享两路 Internet  连接.这双 WAN 端口让你能连接第二条互联网的线路,作为一个备份线路去确保你绝不会断线;或者,同时使用两个互联网端口,负载均衡能满足你办公室的各种需求以提供最大带宽效益。一个局域网端口可做为专用的硬件 DMZ 端口, 为安全提供连接互联网的服务,并且不会危及你局域网的安全。

更丰富的安全特性

这强劲的的 VPN 防火墙将安全从核心延伸至边界,防止未认证的网络访问利用防火墙,阻止拒绝式服务攻击(DoS)和其他的攻击.加密穿越互联网通信,另外还支持 IP/MAC 地址的绑定,有效防止 ARP 网络型病毒,保证网络稳定可靠。未来可通过软件升级支持 SSL VPN。

细粒度的用户控制

具有针对广域网口的带宽限制功能,可针对特定的用户进行带宽限制,有效地控制局域网内的每台 PC 的广域网带宽分配另外还支持并发会话连接数的限制,可针对每个用户可有效限制局域网部分 PC 的滥用 PtoP 软件下载。

内嵌稳定动态域名

内嵌稳定的花生壳 Oray 动态域名,为动态 IP 的宽带用户提供 DDNS 解释服务,有效支持用户在动态 ADSL 的连接情况下实现 VPN 的稳定连接。

性能优化

双 WAN 端口支持两路宽带线路的连接, 第二个广域网端口可以支持另外一路的宽带线路连接.这第二个 WAN 端口的连接必须配置成象一个容错的连接用于当主线路连接失败时的故障保护,或者能被用于为每个用户带宽能最佳的通过两条线路来分担传输,均衡工作负荷。

超值和可用性

具有竞争力的价格和可网管的 SNMP协议,便捷的 VPN 智能向导聚集了关于你的网络的基本信息和使用支持指导推荐的 VPN 解决方案。NETGEAR 的 ProSafe VPN 客户端软件—已包括5用户许可证。VPNC 组织已认证的产品可支持基于互联网的安全数据连接和传输,并确保与其他主流安全厂商的产品兼容。

产品规格

ProSafe FVX538 VPN 防火墙主要技术规范如下表:

产品名
200个IPSEC VPN 隧道的双 WAN 口的 VPN 防火墙
订货号
FVX538
FVX538接口
  局域网端口:8个10/100 Mbps (自适应,AutoUplink™ RJ45 端口)
1个10/100/1000 Mbps 端口;
1个 LAN 口可以做为专用的硬件DMZ端口
  广域网端口:2个10/100BASE 以太网 RJ45 端口;(可自动容错,互为备份;也可流量负载均衡)
  Serial: 1个控制端口,可支持 CLI 命令行配置界面
安全特性
  SPI防火墙:状态包检测(SPI)可防止拒绝服务 (DoS) 攻击;入侵检测系统 (IDS) 包括日志记录、汇报和电子邮件告警、地址、服务和协议、Web URL 内容过滤,防止重放攻击(reassembly attack), 端口/服务隔离;高级特性包括过滤基于或扩展的 Java/URL/ActiveX ;FTP /SMTP /PRC 程序过滤
  VPN 功能:200个 VPNC 认证的专用 VPN 隧道,具有预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association (SA) 分配,密钥寿命和 IKE 寿命时间设置,Perfect Forward Secrecy(DiffieHellman 组 1 和 2 及 Oakley 支持),工作模式(Main、Aggressive、Quick);为动态IP地址的VPN连接的完整域名(FQDN)
  Ipsec 支持:基于 IPSec 的56 位(DES)或168 位(3DES)或256位(AES)加密算法,MD5 或 SHA1散列算法,AH/AHESP 支持,支持 X.509 v.3证书的 PKI 特性,远程访问 VPN(客户机到站点),站点到站点 VPN,IPSec NAT traversal(VPN 透传)
  工作模式:一对一/多对一模式下的网络地址转换(NAT),传统的路由(静态/动态路由), 每端口不限用户数
  IP 地址分配:静态 IP 地址分配、局域网上的内部 DHCP 服务器、广域网口的 DHCP 客户机、PPPoE 客户机支持
性能参数
  吞吐率: 大于90 Mbps 广域网到局域网吞吐率 100+Mbps 3DES(168 位)VPN 隧道
管理特性
  管理界面:SNMP(v2c)支持;Telnet, 基于 Web 的图形用户界面,安全套接层 (SSL) 远程管理,用户名和口令保护。智能向导和自动检测可用于基本参数设置。VPN配置向导简化了VPN的配置; 远程管理的认证支持通过 IP 地址或 IP 地址范围和口令的方式;通过 web GUI  更改/升级配置
  配置和升级:上传和下载配置设置,firmware 可升级的闪存
  日志记录:SYSLOG,电子邮件报警
协议支持
  网络:IP 路由、TCP/IP、UDP、ICMP、PPPoE
  IP 寻址:DHCP(客户机和服务器)
  路由:RIP v1、RIPv2(静态和动态)
  VPN/安全性:IPSec(ESP、AH)、MD5、SHA1、DES、3DES、IKE,PKI,AES
RFC支持
PPTP client and server(RFC 2637)
IPSec tunnel mode(RFC 2401)
Authentication Header Protocol(RFC 2402)
HMACMD596(RFC 2403)
HMACSHA196(RFC 2404)
DESCBC Cipher algorithm(RFC 2405)
Encapsulation Security Payload Protocol (RFC 2406)
Domain of Interpretation(RFC 2407)
Internet Security Association and Key Management Protocol (ISAKMP)
(RFC 2408)

Oakley(RFC 2412)
DHCP server(RFC 2131)
DHCP client(RFC 2131)
IP routing (RIP1, RIP2)(RFC 2453)
NAT (manytoone)(RFC 1631)
Compression Control Protocol(RFC 1974)
IP Control Protocol(RFC 1332)
PPPoE(RFC 2516)
Certificate Request Message Format(RFC 2511)
主要功能
VPN 配置向导简化了VPN的配置; 智能安装向导自动检测 ISP 地址类型(静态、动态、PPPoE),Port Range Forwarding,Exposed Host (DMZ),启用/禁用 WAN Ping,DNS 代理,MAC 地址克隆/欺骗,NTP 支持,URL 内容过滤,电子邮件报警,DHCP 服务器(信息和显示表),PPPoE 登录客户机支持,Telstra Bigpond Cable 登录支持,WAN DHCP 客户机,诊断工具(ping、trace route 及其它),端口/服务/ MAC 拦截,交换机  AutoUplink 端口,服务质量 QoS;
维护
保存/恢复配置、恢复默认值、通过 Web 浏览器升级、显示统计、日志记录、SYSLOG
用户支持
  LAN:最多253个用户
硬件规格
  处理器:533 MHz Intel Xscale IXP425
  内存:32Mb 闪存,64Mb DRAM
  加密加速卡:Cavium CN501 with 60+Mbps (3DES+SHA1) encryption
  电源要求:100240VAC, 5060Hz(各个国家采用定制电源插头)
  尺寸:33 x 20.3 x 1.75 厘米(13 x 8 x 1.75 in)
  重量:2.01 磅(4.42 公斤)
环境规范
  工作温度:0°C至40°C (32 to 104° F) 工作湿度: 90% 最大,无冷凝
保修
1年
包装内容
  ProSafe FVX538 具200路隧道的 VPN 防火墙
  以太网线
  机架套件
  资源 CD 光盘
内含 ProSafe VPN 客户端软件5用户许可证(VPN05L)和60天试用版的 Trend Micro SMB suite 软件
  安装指南
  保修/用户支持信息卡