|
|
大概有9成新,我不会用,看有没有人需要。
以下内容为网上复制的
最大支持100路并发的IPSec VPN隧道
? 高速的150 MHz CPU为快速的隧道吞吐量
? 具有完全状态包检测(SPI)和入侵检测的真正的防火墙
? 拒绝服务(DoS)攻击保护
? 168位3DES IPSec加密
为加密的远程访问的100路VPN隧道
使用NETGEAR的ProSafe FVL328高速VPN防火墙可以降低你的网络建设的总费用.和传统NAT路由器一样的价格,你可获得具有高性能,宽带特性的虚拟私有网络(VPN)防火墙.这低价格的设备具有很高的安全性.使用完全状态包检测(SPI)的真正的防火墙提供了拒绝服务攻击(DoS)保护和入侵监测,URL访问和内容过滤,日志,报告和适时的警告.它可以并发连接100路IPSec VPN隧道,减轻了你的运行费用并且最大化了你的网络的安全.具有8端口自适应, Auto Uplink™局域网交换端口和地址转换(NAT)路由,能支持最大253个用户同时连接宽带互联网.
企业级的安全
100路并发的IPSec VPN隧道,顾及分支办公室和你的移动工作的职员能安全的数据连接.网络地址翻译(NAT)路由允许局域网络共享访问你的宽带连接,并且透明路由模式可以定制网络配置.内置基于WEB页面的URL内容过滤和168位3DES IPSec加密性能.网络活跃性的E-MAIL通知—试图入侵黑客的跟踪和报告—以及适时的告警.一个大功率的150 MHz CPU确保了数据的快速传输.
完全的保护
顾及你所有的安全需求,具有真正的防火墙使用了完全状态包检测(SPI)机制和入侵检测特性,拒绝服务(DoS)攻击保护和为额外安全传输的VPN透传.SYSLOG和报告给予了彻底的网络监测.IKE认证提供了宁静的VPN网络访问的反向认证.
容易使用
智能安装向导快速连接你的ISP,友好的基于WEB的用户配置界面和安装助手减少了设置的时间.远程管理特性让你能简单的连接到多个节点.这外形美观的防火墙集成了8个10/100 Mbps交换端口并能兼容Windows,UNIX,Macintosh, and Linux O/S操作系统.随机附送一根以太网双绞线,具有Auto Uplink™特性局域网交换端口避免了需要使用交叉线的需要.
灵活的&耐用的
与其他VPN设备或通过客户端软件建立一个VPN的连接*. DHCP(客户端和服务器端)和PPPoE的支持可以更容易,更广泛的部署.结实的金属单元结构先进,高质量的芯片单元,并且经过NETGEAR的测试和检验技术是3年保修强有力的保证.
典型网络结构
prefix = v ns = "urn:schemas-microsoft-com:vml"
ProSafe FVL328 VPN防火墙主要技术规范如下表:
产品名
100个IPSEC VPN 隧道的高性能VPN防火墙
订货号
FVL328
物理接口
- 局域网端口:8 个 10/100 Mbps 自适应 RJ-45 端口
(包括 1 根 Cat 5 UTP 缆线)
- 广域网端口:10/100BASE-T 以太网 RJ-45 端口
(可连接任何宽带调制解调器,如 DSL 或Cable调制解调器,或宽带以太网)
安全特性
- 防火墙:
SPI 可防止拒绝服务 (DoS) 攻击(Syn flood, ICMP flood, UDP flood,“ping of death”, IP spoofing, land attack, tear drop attack, IP address sweep Attack, Win Nuke attack) ;
入侵检测系统(IDS) 包括日志记录、汇报和电子邮件告警、Web URL 内容过滤,高级特性包括过滤基于或扩展的 Java/URL/ActiveX
- VPN 功能:
100 个专用 VPN 隧道,具有预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association (SA) 分配,密钥寿命和 IKE 寿命时间设置,Perfect Forward Secrecy(Diffie-Hellman 组 1 和 2 及 Oakley 支持),工作模式(Main、Aggressive、Quick)
- Ipsec 支持:
基于 IPSec 的 56 位 (DES) 或 168 位 (3DES) 加密算法,MD5 或 SHA-1 散列算法,AH/AH-ESP 支持,支持 X.509 v.3 证书的 PKI 特性,远程访问 VPN(客户机到站点),站点到站点 VPN,IPSec NAT穿透(VPN 通道),隧道或传输工作模式
- 工作模式:
网络地址转换 (NAT)透明路由, 静态路由, 每端口不限用户数
-IP 地址分配:
静态 IP 地址分配、局域网上的内部 DHCP 服务器、广域网口的 DHCP 客户机、PPPoE 客户机支持
性能参数
- 吞吐率:50+Mbps 广域网到局域网吞吐率,
15+Mbps 3DES(168 位)VPN 隧道
- IP 寻址:DHCP(客户机和服务器)
- 路由:RIP v1、RIPv2(静态路由、动态路由)
- VPN/安全性:IPSec(ESP、AH)、MD5、SHA-1、DES、3DES、IKE
管理特性
-管理界面:
基于 Web 的图形用户界面,用户名和口令保护。智能向导和自动检测可用于基本参数设置。通过 IP 地址或 IP 地址范围和口令进行认证的远程管理支持,安全套接层 (SSL) 支持;通过 web GUI 更改/升级配置
- 配置和升级:上传和下载配置设置,firmware可升级的闪存
- 日志记录:基于 WELF 的日志格式,SYSLOG,电子邮件报警
协议支持
- 网络:IP 路由、TCP/IP、UDP、ICMP、PPPoE
- IP 寻址:DHCP(客户机和服务器)
- 路由:RIP v1、RIPv2(静态和动态)
- VPN/安全性:IPSec(ESP、AH)、MD5、SHA-1、DES、3DES、IKE
用户支持
- 最大支持253个局域网用户
应用支持
VPN穿透(IPSec, L2TP, PPTP),H.323、Quake、Half-life、Star Craft Unreal Tournament、PPTP、MIRC、ICQ、Instant Messenger、RealPlayer、VDO Live、Quick Time、Dial Pad 等等
RFC支持
PPTP client and server (RFC 2637)
IPSec tunnel mode (RFC 2401)
Authentication Header Protocol (RFC 2402)
HMAC-MD5-96 (RFC 2403)
HMAC-SHA1-96 (RFC 2404)
DES-CBC Cipher algorithm (RFC 2405)
Encapsulation Security Payload
Protocol (RFC 2406)
Domain of Interpretation (RFC 2407)
Internet Security Association and
Key Management Protocol (ISAKMP) (RFC 2408)
Oakley (RFC 2412)
DHCP server (RFC 2131)
DHCP client (RFC 2131)
IP routing (RIP1, RIP2) (RFC 2453)
NAT (many-to-one) (RFC 1631)
Compression Control Protocol (RFC 1974)
IP Control Protocol (RFC 1332)
PPPoE (RFC 2516)
Certificate Request Message Format (RFC 2511)
主要功能
自动检测 ISP 地址类型(静态、动态、PPPoE)的智能向导,Port Range Forwarding,Exposed Host (DMZ),启用/禁用 WAN Ping,DNS 代理,MAC 地址克隆,NTP 支持,URL 内容过滤,电子邮件报警,DHCP 服务器(信息和显示表),PPPoE 登录客户机支持,Telstra Bigpond Cable 登录支持,WAN DHCP 客户机,诊断工具(ping、trace route 及其它),端口/服务拦截,交换机端口上的 Auto-Uplink,记录电源故障的电池备份
维护
保存/恢复配置、恢复默认值、通过 Web 浏览器升级、显示统计、日志记录、SYSLOG
硬件规格
- 处理器:150 MHz MIPS32
- 内存:2Mb 闪存,16Mb DRAM
- 电源要求:12VDC, prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" 1.2A(各个国家采用定制电源插头)
- 尺寸:高度:1.56 英寸(3.96 厘米),宽度:10.0 英寸(25.4 厘米),深度:9.0 英寸(17.8 厘米)
- 重量:2.7 磅(1.23 公斤)
环境规范
- 操作温度: 0C 至 40C
- 操作湿度:最大相对湿度 90%,无冷凝
保修
3 年
包装内容
- ProSafe FVL328 VPN防火墙
- 电源适配器
- 以太网线
- 安装指南
- CD资源光盘
- 保修/支持信息卡
|
|
IP卡
狗仔卡
发表于 2011-7-25 12:35
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主