FVS336G有线 VPN 防火墙.doc

产品介绍 NETGEAR’s ProSafe 双 WAN 千兆端口墙SSLIPSEC VPN的技术，使用两全其美的办法，提供两种类型的虚拟专用网(VPN）。，IPsec VPN技术提供安全的站点至站点间的隧道和支持基于客户端的远程访问，该VPN路由器(SPI)的，网址关键字过滤，日志，报告，并实时警报的网络解决方案。四个千兆局域网端口保持你的数据高速传输两个千兆WAN端口采用负载均衡或链路备份支持网络地址转换(NAT)和传统路由，支持多达253个用户同时访问宽带连接。 安全性 FVS336G顾及你所有的安全需，支持多达25条IPsec VPN隧道和10条块SSL VPN隧道，黑客防护SPI 防火墙，攻击保护和多线程VPN穿透，SYSLOG和Email报告，网络监测，未经认证的VPN网络访问IKE验证，SSL VPN隧道支持加密算法和特性，例如并发连接数终止后自动清除缓存，以保护你的秘密和敏感的数据，可靠性 双千兆以太网WAN端口支持两种宽带连接:负载均衡模式或链路备份模式,负载均衡模式使双WAN链路通过两条宽带(可能是不同的ISP提供商)连接分发流量,另外,第二个WAN端口可配置为备份链路，易用快速检测并连接到你的ISP提供商;友好的基于Web的控制配置界面和安装助手减少安装时间。通过SSL VPN隧道，雇员无需在办公室即可通过Web浏览器快速安全访问公司的数据IPsec VPN向导自动配置VPN参数，使它能简单地与其它站点安全远程连接。支持DHCP (客户端和服务器), 广泛部署. FVS336G防火墙成了4个10/100/1000 Mbps交换机，兼容Windows?, UNIX?, Macintosh?, 和Linux? 操作系统. 自带一条以太网线, 和所有的端口均支持线序自适应需交叉线。 物理接口: 局域网端口: 4个 (4) 10/100/1000 ––Mbps 自适应, Auto Uplink? RJ-45 端口 广域网端口: 2个(2) 10/100/1000 ––Mbps自适应, Auto Uplink? RJ-45 端口连接至任何调制解调器, 例如DSL或Cable 负载均衡或链路备份模式 状态检测防火墙: 状态数据包检测(SPI): 防止拒绝服务(DoS)攻击 支持潜行模式(stealth mode) 用户支持: 无限制 关键字过滤: 地址 服务 (例如. FTP, SMTP, HTTP, RPL, SNMP, DNS, ICMP, NNTP, POP3,SSH, telnet 等等.) 协议 Web URL端口/服务阻塞 文件扩展 不包括. Java, URL, ActiveX 端口/服务隔离 IPsec VPN 功能 25个 (25) 专用VPN隧道 预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association （SA） 分配 具有预共享密钥特征 RSA/DSA 特征 密钥寿命和 IKE 寿命时间设置 Perfect forward secrecy Diffie-Hellman 组 1 and 2 Oakley支持 工作模式 Main Aggressive 为动态IP地址的VPN连接的完整域名（FQDN） IPsec支持 基于IPsec 56-bit (DES) 168-bit (3DES), 或 256-bit (AES) 加密算法 MD5或SHA-1散列算法 支持ESP 支持X.509 v.3证书的 PKI 特性 远程访问 VPN (客户端对端点), 站点对站点 VPN IPsec NAT 穿透 (VPN 穿透) SSL VPN 功能 10条专用 SSL VPN 隧道 SSL版本: SSLv3 和 TLS 1.0 SSL 加密算法: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128/256 bit SSL认证算法: MD5, SHA-1, MAC-MDS/SHA-1, HMAC-MD5/SHA-1 证书支持: RSA Diffie-Hellman 本地 路由模式操作 多对一模式下的-网络地址转换（NAT） 传统路由 每个端口不限用户数 IP地址分配 静态IP分配 局域网支持DHCP服务器 广域网端口支持DHCP客户端 支持PPPoE客户端 性能特性 吞吐量 局域网端口至广域网端口: 60 Mbps IPsec VPN (3DES): 16 Mbps SSL VPN: 10 Mbps 并发连接数 10,000 条并发连接数 管理特性 管理接口 支持SNMP (v2c) Telnet Web图形用户接口 安全套字接(SSL)远程管理 用户名和密码