| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
帮你解决更多问题
NETGEAR FVL328 VPN防火墙 VPN (Virtual Private Network) 又称“虚拟专用网”,是指利用隧道技术在共享的IP公网如Internet上模拟专用连接,建立企业的专用网络。用户的数据通过隧道建立点对点的连接,而共享的IP公网只是作为隧道的传输介质,对用户是透明的。同时为了保证用户数据的保密性、完整性以及身份鉴别,IETF的IPSec协议给用户提供一个更加灵活、开放的安全机制以及相对独立的密钥管理系统,使不同厂商的设备之间也能做到相互兼容。VPN代表了当今网络发展演化的最高形式,它综合了传统数据网络的性能优点(安全和QoS)和共享数据网络结构的优点(简单和低成本),必将成为未来传输完全汇聚业务的主要工具。 但在以前,只有一些大型企业才会考虑到采用此种技术,各VPN设备厂家也主要只提供给大型企业使用的昂贵的VPN设备产品。但随着中小企业电子化的进一步深入和宽带接入Internet的兴起,现在越来越多的中小企业开始采用VPN技术实现广域互联和远程员工的接入访问。作为全球中小商业应用基础平台的领先供应商,FVL328 是NETGEAR公司推出的主要针对中小型商业企业或大型企业分支机构的高性能高、安全的VPN设备。FVL328将以前只有在供大型企业使用的VPN设备中的功能与性能,以最佳的性价比带给了最为广泛的中小型商业企业。 
NETGEAR FVL328 FVL328配备有1个10/100M的广域网口(支持所有宽带技术的接入), 8个10/100M的局域网口。其主要的技术指标有: 高度的安全性 防火墙功能:采用最为先进的状态数据包检测技术(SPI),提供最高级别的安全性和防止DoS的攻击。入侵检测系统(IDS)功能包括完整的日志记录、报表及报警(支持Email方式)。另外还有如URL内容过滤、对Java/URL/ActiveX相关的过滤等。 VPN功能:提供高达100个专门的VPN隧道,支持Client-to-Site 和Site-to-Site(又可支持Mesh和Hub-and-spoke两种模式)两种VPN连接方式,密匙的管理支持Manual Key、IKE以及PKI(X.509),IKE的认证支持Preshared key、RSA/DSA,IPSec支持ESP及AH,加密标准支持56-bit的DES和168 bit的3DES,IPSec的认证支持MD5和SHA-1,IPSec的工作模式支持Tunnel和Transport两种模式,也可支持VPN的Pass-through,FVL328设备也可内建数据库支持防火墙和用户的认证。 高性能 性能指标:WAN-to-LAN的性能:50+Mbps;3DES加密后的性能:15+Mbps; 丰富的管理功能 管理特性:基于Web的图形化配置与帮助界面,自动安装向导能自动检测广域网连接的类型,支持对设备的远程管理。 IP地址分配:可静态设定IP地址,广域网口支持PPPoE和DHCP Client功能,设备同时内置DHCP Server功能可为内网用户分配IP地址。 路由支持 路由功能:支持网络地址转换NAT和PAT,支持静态路由、动态路由(RIP1和RIP2)。 FVL328兼容目前市场上主流的VPN设备,为用户的使用提供最大的方便。 |
||||||||||||||||||||||||
