FVS336G
Transcript
FVS336G
Firewall Gigabit Dual WAN ProSafe® con VPN IPsec e SSL FVS336G Data Sheet Tunnel VPN IPsec e SSL per accesso remoto sicuro alla rete Il firewall Gigabit Dual WAN ProSafe di NETGEAR con VPN IPsec e SSL offre il meglio di entrambi i sistemi grazie a due tipi di tunnel VPN (Virtual Private Network), SSL (Secure Sockets Layer) e IPsec (IP security), per una connessione sicura e ottimale alla rete esistente. I tunnel SSL VPN forniscono accesso remoto clientless ai dati aziendali per singolo accesso dovunque e in qualsiasi momento si desideri, mentre i tunnel VPN IPsec offrono supporto sicuro alle apparecchiature preesistenti e tunnel site-to-site per l’accesso remoto basato su client. Supportato da un firewall, il router VPN è una soluzione di rete ad elevate prestazioni e gestibile via SNMP, che fornisce sicurezza multidimensionale compresi la protezione DoS (Denial of Service), SPI (Stateful Packet Inspection), filtraggio dell’URL con parola chiave, logging, reporting e avvisi in tempo reale. Quattro porte LAN Gigabit consentono ai dati di spostarsi molto velocemente mentre due porte WAN Gigabit offrono bilanciamento del carico e protezione con failover per garantire il massimo in termini di throughput e di affidabilità delle connessioni a Internet. Grazie al routing NAT (Network Address Translation) e al routing classico, fino a 253 utenti possono avere accesso simultaneamente alla connessione a banda larga. Sicuro L’FVS336G soddisfa tutte le esigenze di sicurezza dell’azienda, con il supporto di 25 tunnel VPN e 10 tunnel SSL VPN simultaneamente, della protezione contro hacker mediante il firewall SPI, della protezione da attacchi DoS e VPN pass-through multiplo. Il SYSLOG e il reporting via e-mail consentono un approfondito monitoraggio della rete. L’autenticazione IKE offre la sicurezza necessaria contro l’accesso non autorizzato alla rete VPN. I tunnel SSL VPN supportano gli algoritmi di crittografia di settore e funzioni quali la pulizia automatica della cache al termine della sessione per garantire protezione e riservatezza dei dati sensibili. Il firewall Gigabit Dual WAN ProSafe offre elevato valore e un’ottima difesa contro le minacce alla sicurezza della rete. Affidabile Le due porte WAN Gigabit Ethernet supportano due connessioni a banda larga con configurazione di bilanciamento del carico o di failover. La configurazione di bilanciamento del carico consente il massimo throughput grazie all’utilizzo di entrambe le connessioni WAN per la distribuzione del traffico su due connessioni a banda larga, possibilmente con provider ISP diversi. In alternativa, la seconda porta WAN può essere configurata come connessione failover nel caso in cui la connessione principale non funzioni, per fornire un altro metodo che garantisca elevata affidabilità. La robusta unità di metallo alloggia componenti elettronici avanzati di alta qualità, e la tecnologia comprovata e testata di NETGEAR è supportata da una garanzia a vita. Semplice da usare L’Auto Detect si connette all’ISP velocemente, mentre la semplice schermata di configurazione del Control Center ProSafe basata su Web e l’Install Assistant riducono i tempi di configurazione. Grazie ai tunnel SSL VPN, i dipendenti possono accedere ai dati aziendali in modo veloce e sicuro utilizzando un semplice browser Web senza dover andare in ufficio. Il wizard IPsec VPN rende automatica la configurazione dell’IPsec VPN e l’accesso remoto sicuro semplifica la connessione a più siti Web. Il supporto per DHCP (client e server) e il PPPoE consentono un’implementazione semplice ed estesa. Il firewall dispone di uno switch integrato con 4 porte a 10/100/1000 Mbps ed è compatibile con i sistemi operativi Windows®, UNIX®, Macintosh® e Linux®. Viene fornito con un cavo Ethernet, e l’Auto Uplink su tutte le porte elimina la necessità di utilizzare cavi incrociati. Firewall Gigabit Dual WAN ProSafe® con VPN IPsec e SSL Gigabit Ethernet Fast Ethernet FVS336G PDA con browser Web Accesso remoto da laptop Il tunnel VPN codifica i dati FVS336G Firewall Gigabit Dual WAN con VPN IPsec e SSL FVS336G Firewall Gigabit Dual WAN con VPN IPsec e SSL GS724TS Smart Switch Stackable ProSafe a 24 porte Gigabit Modem a banda larga Modem a banda larga PC desktop con scheda di rete GA311 installata PC con GA311 Laptop con SSL VPN Telelavoratore con software client VPN ProSafe VPN01L (IPsec VPN) Server PC con GA311 Access point WG302 Specifiche tecniche • Interfacce fisiche – SPorte LAN: Quattro (4) porte RJ-45 10/100/1000 Mbps autosensing, Auto Uplink™ – Porte WAN: Due (2) porte RJ-45 10/100/1000 Mbps autosensing, Auto Uplink™ per connettersi a qualsiasi modem a banda larga, come DSL o cavo – Modalità di bilanciamento del carico o di failover • Firewall SPI – PSPI (Stateful Packet Inspection): – previene attacchi DoS (Denial-of-Service) – offre la modalità invisibile – Supporto utenti: Illimitato – Filtraggio con parola chiave su: – indirizzo – servizio (es. FTP, SMTP, http, RPL, SNMP, DNS, ICMP, NNTP, POP3, SSH, ecc.) – protocollo – blocco porta/servizio URL Web – estensione del file (es. Java, URL, ActiveX) – Blocco porta/servizio • Funzionalità VPN IPsec – Venticinque (25) tunnel VPN IPsec dedicati – Chiave manuale e assegnazione IKE SA (Internet Key Exchange Security Association) – signature con chiave precondivisa – signature RSA/DSA – Impostazioni key life e IKE lifetime– Perfect forward secrecy – Diffie-Hellman gruppi 1 e 2 – Supporto Oakley – Modalità operative – principale – aggressiva – Supporto FQDN (nome del dominio completamente qualificato) per connessioni VPN con indirizzo IP dinamico • Funzionalità VPN SSL – VenticinqueDieci (10) tunnel VPN SSL dedicati – Supporto versione SSL: SSLv3 e TLS 1.0 – Supporto crittografia SSL: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128/256 bit – Integrità dei messaggi SSL: MD5, SHA-1, MAC-MDS/ SHA-1, HMAC-MD5/SHA-1 – Supporto certificati: – RSA – Diffie-Hellman – Self • Supporto IPsec – Algoritmo in codice basato su Ipsec a 56 bit (DES), 168 bit (3DES) o 256 bit (AES) – Algoritmo hashing MD5 o SHA-1 – Supporto ESP – Caratteristiche PKI con supporto del certificato X.509 v.3 – Accesso remoto VPN (client-to-site), VPN site-to-site – IPsec NAT traversal (VPN passthrough) • Assegnazione dell’indirizzo IP – Assegnazione dell’indirizzo IP statico – Server DHCP interno su LAN – client DHCP su WAN – Supporto client PPPoE • Modalità operative del routing – NAT (Network Address Translation) molteplice many-to-one – Routing classico – Numeri di utenti per porta illimitato Caratteristiche delle prestazioni • Throughput – Da WAN a LAN: 60 Mbps totali – VPN IPsec (3DES) : 16 Mbps – SSL VPN: 10 Mbps • Connessioni – 10.000 sessioni simultanee Firewall Gigabit Dual WAN ProSafe® con VPN IPsec e SSL Caratteristiche di gestione • Interfaccia di amministrazione – Supporto SNMP (v2c) – Interfaccia utente grafica basata su Web – Gestione in remoto SSL (Secure Socket Layer) – Nome utente e password protetti – Supporto sicuro alla gestione in remoto autenticata tramite indirizzo IP (o gruppo di indirizzi IP) e password – Modifiche e aggiornamenti della configurazione tramite interfaccia utente grafica su Web • Logging: – YSLOG – Avvisi via posta elettronica • Funzioni – Wizard VPN per semplificare la configurazione delle VPN IPsec – Auto Detect per rilevare automaticamente il tipo di indirizzo ISP (statico, dinamico, PPPoE) – Port range forwarding – Port triggering – Ping WAN abilita/disabilita – Proxy DNS – Cloning/spoofing dell’indirizzo MAC – Supporto NTP (Network Time Protocol) – Strumenti diagnostici (ping, DNS lookup, trace route, altro) – Porta/servizio – Auto-Uplink sulle porte di switch – QoS (Qualità of Service) L3 da LAN a WAN e da WAN a LAN (ToS) P.le Biancamano, 8 20121 Milano - Italy Telefono: +39 02 72546624 Fax: +39 02 72546500 www.netgear.it www.netgear.com • Protocolli supportati – Rete: Routing IP, TCP/IP, UDP, ICMP, PPPoE – Indirizzamento IP: DHCP (client e server) – Routing: RIP v1, RIPv2 (instradamento statico, instradamento dinamico) – VPN/Sicurezza: Ipsec (ESP), IKE, PKI, HTTPS • Supporto utenti: – LAN: Fino a 253 utenti • Manutenzione – Configurazione salvataggio/ripristino, ripristino dai guasti, aggiornamenti tramite browser Web, visualizzazione delle statistiche • Specifiche hardware: – Velocità del processore: 300 MHz – Memoria: 16 MB Flash, 64 MB DRAM – Adattatore di alimentazione: 12 V CC, 1,2 A, presa conforme alle specifiche del Paese di destinazione – Dimensioni: 25,4 x 17,8 x 3,96 cm – Peso: 1,7 kg • Specifiche ambientali – Temperatura di esercizio: Da 0° a 40°C – Umidità di esercizio: massimo 90% di umidità relativa, senza condensa Garanzia – Firewall: garanzia a vita NETGEAR† – Alimentazione: garanzia NETGEAR di 3 anni FVS336G Requisiti di sistema – Modem con Cavo, DSL o wireless a banda larga – Servizio Internet – Connessione Ethernet da modem a banda larga – Scheda di rete per ogni PC collegato – Software di rete (es. Windows) – Internet Explorer 5.0 o versione successiva oppure Netscape Navigator 4.7 o versione successiva Contenuto della confezione – Firewall Gigabit Dual WAN ProSafe (FVS336G) – Cavo Ethernet – Guida di installazione – Scheda informativa su garanzia e supporto – CD risorse con licenza software ProSafe VPN Client per singolo utente Prodotti NETGEAR correlati • Accessori – Software ProSafe VPN Client VPN01L e VPN05L – Software di gestione della rete NMS100 ProSafe • Concentratori SSL – Concentratore ProSafe SSL VPN 25 SSL312 ©2007 NETGEAR, Inc., il Logo Netgear, Connect with Innovation, Everybody's connecting, il logo Gear Guy, FrontView, IntelliFi, ProSafe, RangeMax, ReadyNAS, RAIDar, RAIDiator, X-RAID e Smart Wizard sono marchi o marchi registrati di Netgear, Inc. negli Stati Uniti e/o altri paesi. Microsoft e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o altri paesi. Altri nomi di marchi e di prodotti sono marchi o marchi registrati dei loro rispettivi proprietari. Le informazioni possono essere variate senza preavviso. Tutti i diritti riservati. † Garanzia a vita per i prodotti acquistati dopo il 5 gennaio 2007.