Безопасный гигабит в секунду с файрволлом Netgear ProSafe SRX5308
21.02.2011
В устройстве используется архитектура аппаратного ускорения передачи данных, обеспечивающая пропускную способность в 1 Гбит/сек.
ProSafe SRX5308 — мощный межсетевой экран с управлением по SNMP, осуществляющий VPN-маршрутизацию и защиту по нескольким направлениям, включая denial-of-service (DoS), stateful packet inspection (SPI), фильтрацию URL по ключевым словам, конфигурируемые аппаратные DMZ-порты, ведение журнала событий, отчеты и предупреждения в реальном времени. Устройство может осуществлять до 200 000 одновременных сессий.
Аппаратное ускорение обеспечивает пропускную способность 1 Гбит/сек для LAN-to-WAN, а благодаря четырем портам LAN достигается максимальная скорость передачи данных внутри устройства.
Поддержка VLAN позволяет отделить гостевой трафик от трафика важных продукционных серверов. Счетчики трафика WAN, QoS и профили производительности обеспечивают управление пропускной способностью. Четыре порта WAN реализуют два режима балансировки нагрузки, защиту от отказов, за счет чего достигается максимальная пропускная способность и надежное интернет-соединение.
Особенности:
пропускная способность межсетевого экрана LAN-to-WAN 1 Гбит/сек за счет аппаратного ускорения;
защита от DOS-атак, блокировка TCP/UDP packet floods;
аппаратный DMZ-порт;
фильтрация Web-контента;
четыре гигабитных порта WAN (переключение трафика WAN между портами);
поддержка VLAN — возможность создания до 254 отдельных 802.1Q VLAN-ов;
SSL VPN — удаленный доступ без установки клиента, из любой точки мира и в любое время;
IPsec VPN — защищенные туннели между площадками и удаленный доступ с помощью клиентской программы;
алгоритм шифрования;
блокировка неавторизованного удаленного доступа;
125 одновременных туннелей IPsec VPN / 50 туннелей SSL VPN;
быстрое подключение к провайдеру с помощью Auto Detect;
быстрое развертывание с помощью DHCP (клиент и сервер);
удобный графический Web-интерфейс управления GUI;
простая настройка VPN с помощью IPsec VPN Wizard;
управление с помощью SNMP и telnet support;
журнал мониторинга событий SYSLOG с возможностью передачи по электронной почте;
пожизненная гарантия NETGEAR.
Спецификация:
Производительность
пропускная способность LAN-to-WAN: 924 Мбит / сек;
пропускная способность IPsec VPN (3DES): 180 Мбит / сек;
пропускная способность SSL VPN: 21 Мбит / сек;
максимальное число одновременных соединений: 200 000;
максимальное число VLAN-ов: 254;
выделенные туннели IPsec VPN: 125;
выделенные туннели SSL VPN: 50.
Функциональность
Stateful Packet Inspection (SPI): Блокировка портов / сервисов, защита от атак Denial-of-service (DoS), Stealth Mode, блокировка TCP Flood, блокирока UDP Flood, контроль ответов на WAN/LAN Ping;
перенаправление на диапазон портов, Port Triggering, DNS proxy, клонирование/spoofing MAC-адресов, поддержка NTP, UPnP, Auto-Uplink на портах коммутатора Ports, L3 Quality of Service (QoS), LAN-to-WAN и WAN-to-LAN(ToS), профили полосы пропускания;
фильтрация контента: компоненты Web (Proxy, Java, ActiveX, Cookies), блокирование контента Web по ключевым словам, Trusted Domains;
аутентификация пользователей для VPN: Active Directory, LDAP, Radius, WIKID, MIAS, домен NT, база данных локальных пользователей;
поддержка аутентификации PCI Compliance Two Factor.
VPN
шифрование / аутентификация IPsec:
обмен ключами: IKE, Manual Key, Pre-shared Key, PKI, X.509 v3;
IPsec NAT Traversal (VPN Passthrough);
режим доступа IPsec: Client-to-site, Site-to-site;
client-to-site, Site-to-site IPsec VPN Wizard;
поддерживаемые версии SSL: SSLv3, TLS1.0;
поддержка шифрования SSL: DES, 3DES, ARC4, AES(ECB, CBC, XCBC, CNTR)128, 256 bit;
целостность сообщений SSL: MD5, SHA-1, MAC-MD5 / SHA-1, HMAC-MD5 / SHA-1;
поддержка сертификатов SSL: RSA, Diffie-Hellman, Self;
поддерживаемые платформы SSL VPN: Windows 2000 / XP / Vista / Windows 7 (32, 64 bit), MAC OS X 10.4+.
По вопросам приобретения оборудования Netgear, обращайтесь в компанию "Мототелеком" по телефону: +
----
Шахова Анна (контент-менеджер)
shahova@mototelecom.ru
Все афиши