FVS336G

Firewall Gigabit Dual WAN ProSafe®
con VPN IPsec e SSL
FVS336G
Data Sheet
Tunnel VPN IPsec e SSL per accesso remoto sicuro alla rete
Il firewall Gigabit Dual WAN ProSafe di NETGEAR con VPN IPsec e SSL offre il meglio di entrambi i
sistemi grazie a due tipi di tunnel VPN (Virtual Private Network), SSL (Secure Sockets Layer) e IPsec (IP
security), per una connessione sicura e ottimale alla rete esistente. I tunnel SSL VPN forniscono accesso
remoto clientless ai dati aziendali per singolo accesso dovunque e in qualsiasi momento si desideri,
mentre i tunnel VPN IPsec offrono supporto sicuro alle apparecchiature preesistenti e tunnel site-to-site per
l’accesso remoto basato su client. Supportato da un firewall, il router VPN è una soluzione di rete ad
elevate prestazioni e gestibile via SNMP, che fornisce sicurezza multidimensionale compresi la
protezione DoS (Denial of Service), SPI (Stateful Packet Inspection), filtraggio dell’URL con parola chiave,
logging, reporting e avvisi in tempo reale. Quattro porte LAN Gigabit consentono ai dati di spostarsi
molto velocemente mentre due porte WAN Gigabit offrono bilanciamento del carico e protezione con
failover per garantire il massimo in termini di throughput e di affidabilità delle connessioni a Internet.
Grazie al routing NAT (Network Address Translation) e al routing classico, fino a 253 utenti possono
avere accesso simultaneamente alla connessione a banda larga.
Sicuro
L’FVS336G soddisfa tutte le esigenze di sicurezza dell’azienda, con il supporto di 25 tunnel VPN e 10
tunnel SSL VPN simultaneamente, della protezione contro hacker mediante il firewall SPI, della
protezione da attacchi DoS e VPN pass-through multiplo. Il SYSLOG e il reporting via e-mail consentono
un approfondito monitoraggio della rete. L’autenticazione IKE offre la sicurezza necessaria contro
l’accesso non autorizzato alla rete VPN. I tunnel SSL VPN supportano gli algoritmi di crittografia di
settore e funzioni quali la pulizia automatica della cache al termine della sessione per garantire
protezione e riservatezza dei dati sensibili. Il firewall Gigabit Dual WAN ProSafe offre elevato valore e
un’ottima difesa contro le minacce alla sicurezza della rete.
Affidabile
Le due porte WAN Gigabit Ethernet supportano due connessioni a banda larga con configurazione di
bilanciamento del carico o di failover. La configurazione di bilanciamento del carico consente il massimo
throughput grazie all’utilizzo di entrambe le connessioni WAN per la distribuzione del traffico su due
connessioni a banda larga, possibilmente con provider ISP diversi. In alternativa, la seconda porta WAN
può essere configurata come connessione failover nel caso in cui la connessione principale non funzioni,
per fornire un altro metodo che garantisca elevata affidabilità. La robusta unità di metallo alloggia
componenti elettronici avanzati di alta qualità, e la tecnologia comprovata e testata di NETGEAR è
supportata da una garanzia a vita.
Semplice da usare
L’Auto Detect si connette all’ISP velocemente, mentre la semplice schermata di configurazione del Control
Center ProSafe basata su Web e l’Install Assistant riducono i tempi di configurazione. Grazie ai tunnel
SSL VPN, i dipendenti possono accedere ai dati aziendali in modo veloce e sicuro utilizzando un
semplice browser Web senza dover andare in ufficio. Il wizard IPsec VPN rende automatica la
configurazione dell’IPsec VPN e l’accesso remoto sicuro semplifica la connessione a più siti Web. Il
supporto per DHCP (client e server) e il PPPoE consentono un’implementazione semplice ed estesa. Il
firewall dispone di uno switch integrato con 4 porte a 10/100/1000 Mbps ed è compatibile con i
sistemi operativi Windows®, UNIX®, Macintosh® e Linux®. Viene fornito con un cavo Ethernet, e l’Auto
Uplink su tutte le porte elimina la necessità di utilizzare cavi incrociati.
Firewall Gigabit Dual WAN ProSafe® con VPN IPsec e SSL
Gigabit Ethernet
Fast Ethernet
FVS336G
PDA con browser Web
Accesso remoto
da laptop
Il tunnel VPN
codifica i dati
FVS336G
Firewall Gigabit Dual WAN
con VPN IPsec e SSL
FVS336G
Firewall Gigabit Dual WAN
con VPN IPsec e SSL
GS724TS
Smart Switch Stackable ProSafe
a 24 porte Gigabit
Modem a
banda larga
Modem a
banda larga
PC desktop con
scheda di rete GA311 installata
PC con GA311
Laptop con SSL VPN
Telelavoratore con software
client VPN ProSafe VPN01L
(IPsec VPN)
Server
PC con GA311
Access point WG302
Specifiche tecniche
• Interfacce fisiche
– SPorte LAN: Quattro (4) porte RJ-45
10/100/1000 Mbps autosensing, Auto
Uplink™
– Porte WAN: Due (2) porte RJ-45
10/100/1000 Mbps autosensing, Auto
Uplink™ per connettersi a qualsiasi
modem a banda larga, come DSL o cavo
– Modalità di bilanciamento del carico o di
failover
• Firewall SPI
– PSPI (Stateful Packet Inspection):
– previene attacchi DoS (Denial-of-Service)
– offre la modalità invisibile
– Supporto utenti: Illimitato
– Filtraggio con parola chiave su:
– indirizzo
– servizio (es. FTP, SMTP, http, RPL, SNMP,
DNS, ICMP, NNTP, POP3, SSH, ecc.)
– protocollo
– blocco porta/servizio URL Web
– estensione del file (es. Java, URL,
ActiveX)
– Blocco porta/servizio
• Funzionalità VPN IPsec
– Venticinque (25) tunnel VPN IPsec dedicati
– Chiave manuale e assegnazione IKE SA
(Internet Key Exchange Security
Association)
– signature con chiave precondivisa
– signature RSA/DSA
– Impostazioni key life e IKE lifetime– Perfect forward secrecy
– Diffie-Hellman gruppi 1 e 2
– Supporto Oakley
– Modalità operative
– principale
– aggressiva
– Supporto FQDN (nome del dominio
completamente qualificato) per
connessioni VPN con indirizzo IP
dinamico
• Funzionalità VPN SSL
– VenticinqueDieci (10) tunnel VPN SSL
dedicati
– Supporto versione SSL: SSLv3 e TLS 1.0
– Supporto crittografia SSL: DES, 3DES,
ARC4, AES (ECB, CBC, XCBC, CNTR)
128/256 bit
– Integrità dei messaggi SSL: MD5, SHA-1,
MAC-MDS/ SHA-1, HMAC-MD5/SHA-1
– Supporto certificati:
– RSA
– Diffie-Hellman
– Self
• Supporto IPsec
– Algoritmo in codice basato su Ipsec a 56
bit (DES), 168 bit (3DES) o 256 bit (AES)
– Algoritmo hashing MD5 o SHA-1
– Supporto ESP
– Caratteristiche PKI con supporto del
certificato X.509 v.3
– Accesso remoto VPN (client-to-site), VPN
site-to-site
– IPsec NAT traversal (VPN passthrough)
• Assegnazione dell’indirizzo IP
– Assegnazione dell’indirizzo IP statico
– Server DHCP interno su LAN
– client DHCP su WAN
– Supporto client PPPoE
• Modalità operative del routing
– NAT (Network Address Translation)
molteplice many-to-one
– Routing classico
– Numeri di utenti per porta illimitato
Caratteristiche delle prestazioni
• Throughput
– Da WAN a LAN: 60 Mbps totali
– VPN IPsec (3DES) : 16 Mbps
– SSL VPN: 10 Mbps
• Connessioni
– 10.000 sessioni simultanee
Firewall Gigabit Dual WAN ProSafe® con VPN IPsec e SSL
Caratteristiche di gestione
• Interfaccia di amministrazione
– Supporto SNMP (v2c)
– Interfaccia utente grafica basata su Web
– Gestione in remoto SSL (Secure Socket
Layer)
– Nome utente e password protetti
– Supporto sicuro alla gestione in remoto
autenticata tramite indirizzo IP (o gruppo
di indirizzi IP) e password
– Modifiche e aggiornamenti della
configurazione tramite interfaccia utente
grafica su Web
• Logging:
– YSLOG
– Avvisi via posta elettronica
• Funzioni
– Wizard VPN per semplificare la
configurazione delle VPN IPsec
– Auto Detect per rilevare automaticamente il
tipo di indirizzo ISP (statico, dinamico,
PPPoE)
– Port range forwarding
– Port triggering
– Ping WAN abilita/disabilita
– Proxy DNS
– Cloning/spoofing dell’indirizzo MAC
– Supporto NTP (Network Time Protocol)
– Strumenti diagnostici (ping, DNS lookup,
trace route, altro)
– Porta/servizio
– Auto-Uplink sulle porte di switch
– QoS (Qualità of Service) L3 da LAN a
WAN e da WAN a LAN (ToS)
P.le Biancamano, 8
20121 Milano - Italy
Telefono: +39 02 72546624
Fax: +39 02 72546500
www.netgear.it
www.netgear.com
• Protocolli supportati
– Rete: Routing IP, TCP/IP, UDP, ICMP, PPPoE
– Indirizzamento IP: DHCP (client e server)
– Routing: RIP v1, RIPv2 (instradamento
statico, instradamento dinamico)
– VPN/Sicurezza: Ipsec (ESP), IKE, PKI,
HTTPS
• Supporto utenti:
– LAN: Fino a 253 utenti
• Manutenzione
– Configurazione salvataggio/ripristino,
ripristino dai guasti, aggiornamenti tramite
browser Web, visualizzazione delle
statistiche
• Specifiche hardware:
– Velocità del processore: 300 MHz
– Memoria: 16 MB Flash, 64 MB DRAM
– Adattatore di alimentazione: 12 V CC,
1,2 A, presa conforme alle specifiche del
Paese di destinazione
– Dimensioni: 25,4 x 17,8 x 3,96 cm
– Peso: 1,7 kg
• Specifiche ambientali
– Temperatura di esercizio: Da 0° a 40°C
– Umidità di esercizio:
massimo 90% di umidità relativa, senza
condensa
Garanzia
– Firewall: garanzia a vita NETGEAR†
– Alimentazione: garanzia NETGEAR
di 3 anni
FVS336G
Requisiti di sistema
– Modem con Cavo, DSL o wireless a
banda larga
– Servizio Internet
– Connessione Ethernet da modem a banda
larga
– Scheda di rete per ogni PC collegato
– Software di rete (es. Windows)
– Internet Explorer 5.0 o versione successiva
oppure Netscape Navigator 4.7 o
versione successiva
Contenuto della confezione
– Firewall Gigabit Dual WAN ProSafe
(FVS336G)
– Cavo Ethernet
– Guida di installazione
– Scheda informativa su garanzia e
supporto
– CD risorse con licenza software ProSafe
VPN Client per singolo utente
Prodotti NETGEAR correlati
• Accessori
– Software ProSafe VPN Client VPN01L e
VPN05L
– Software di gestione della rete NMS100
ProSafe
• Concentratori SSL
– Concentratore ProSafe SSL VPN 25
SSL312
©2007 NETGEAR, Inc., il Logo Netgear, Connect with Innovation, Everybody's connecting, il logo Gear Guy, FrontView, IntelliFi,
ProSafe, RangeMax, ReadyNAS, RAIDar, RAIDiator, X-RAID e Smart Wizard sono marchi o marchi registrati di Netgear, Inc. negli Stati
Uniti e/o altri paesi. Microsoft e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o altri paesi. Altri
nomi di marchi e di prodotti sono marchi o marchi registrati dei loro rispettivi proprietari. Le informazioni possono essere variate senza
preavviso. Tutti i diritti riservati.
†
Garanzia a vita per i prodotti acquistati dopo il 5 gennaio 2007.