NETGEAR FVS318G User Manual
Routeur ProSafe Firewall VPN 8 ports Gigabit
FVS318G
5 tunnels VPN pour un Accès Distant Sécurisé
Le Firewall VPN NETGEAR ProSafe Gigabit 8 ports offre à la fois des tunnels IPSec sécurisés de
site-à-site et un accès sécurisé IPSec pour les clients distants. Grâce à un véritable firewall disposant de règles de pare-feu paramétrables, ce routeur VPN constitue une solution réseau hautes
performances manageable par SNMP. La garantie d'une sécurité à plusieurs niveaux avec notamment une protection DoS (déni de service), SPI (inspection dynamique de paquets), filtrage d'URL
par mots-clés, journalisation, reporting et alertes en temps réel. Vous disposez de huit ports LAN
Gigabit pour des transferts de données à vitesse optimale. Grâce au routage NAT et au routage
classique, vous pourrez offrir à tous les utilisateurs du bureau un accès simultané à votre
connexion haut débit
Le FVS318G répondra à toutes vos attentes en matière de sécurité : jusqu'à 5 tunnels VPN IPsec
en simultané, protection anti-intrusion par firewall SPI, DoS, port DMZ configurable et
pass-through VPN multiple. SYSLOG et fonctions de reporting par e-mail sont disponibles, le
FVS318G étant également compatible avec les outils de gestion réseau par SNMP. Vous pourrez
avoir l'esprit tranquille, protégé des accès non autorisés au réseau VPN par l'authentification IKE,
faisant appel aux technologies d'algorithme de chiffrement et de cryptage les plus sophistiquées,
pour garantir l'intégrité et la confidentialité de vos données sensibles. Le port DMZ dédié vous
permet de séparer le trafic “invité” des données de production. Le firewall VPN Gigabit 8 ports
ProSafe offre des performances et une protection optimales contre les menaces visant la sécurité
de votre réseau
Le FVS318G bénéficie de la technologie VPN et firewall NETGEAR, des solutions largement
éprouvées. A l'intérieur d'un boîtier métallique robuste, NETGEAR vous propose un matériel électronique de grande qualité, assorti d'une garantie à vie.
Auto Detect se connecte rapidement à votre fournisseur d’accès Internet ; l'interface de configuration intuitive par navigateur Internet ProSafe Control Center et l'assistant d'installation réduisent
le temps nécessaire au paramétrage. L'assistant IPsec VPN automatise la configuration de votre
VPN IPsec, et grâce à l'administration à distance, se connecter à plusieurs sites n'est plus un problème. Le support DHCP (client et serveur) et le protocole PPPoE permet un large déploiement, en
toute simplicité. Bien conçu, le firewall FSV318G intègre un switch 8 ports 10/100/1000
Mbit/s. Il est compatible avec les systèmes d’exploitation Windows
®
, UNIX®, Macintosh®et
Linux
®
. La technologie AutoUplink™sur tous les ports rend inutile l'utilisation de câbles croisés.
* 0,118 €TTC la minute
Plus d’informations sur
http://www.netgear.fr/hotline
Support
Technique
0820 88 71 77*
Sécurité
Fiabilité
Facilité d'utilisation
Point d'accès
Wireless-N
(WNDAP210)
10/100/1000 Mbps
Tunnel VPN
Routeurs ProSafe VPN
Firewall 8 ports Gigabit (FVS318G)
Serveurs
PCs de bureau connectés au réseau
via une carte réseau Gigabit
Ethernet PCI (GA311)
Modem
Haut-Débit
Internet
Connexion VPN site à site
via un tunnel VPN IPsec
PC distant connecté avec
le logiciel client VPN ProSafe
(VPN01L ou VPN05L)
Routeur ProSafe Firewall VPN 8 ports Giagbit FVS318G
Spécifications techniques
•
Spécifications physiques
- Ports LAN : 8 ports 10/100/1000 Mbps RJ-45
auto-sensing, Auto Uplink ; 1 des port LAN peut
être dédié au DMZ matériel
- Ports WAN : 1 port 10/100/1000 Mbps RJ-45
auto-sensing, Auto Uplink pour connecter un
modem haut débit DSL ou Câble
•
Firewall SPI
- SPI (Stateful Packet Inspection) :
- Prévention des attaques DoS (Denial
of Service)
- Mode furtif
- Support utilisateur : non restreint
- Filtrage par :
- Adresses
- Services (ex : FTP, SMTP, HTTP, RPL, SNMP,
DNS, ICMP, NNTP, POP3, SSH, etc.)
- Protocoles
- Blocage des adresses web et des services
- Extension de fichier (ex : Java, URL,
ActiveX)
- Blocage de ports et de services
- Passerelle SIP de couche d'application
- Liste de compatibilité SIP :
- Linksys SPA-901
- Linksys SPA-941
- SNOM M3
- Cisco 7940G
- X-Lite 3.0 (logiciel pour téléphones)
- D-Link DPH-140S
- Grandstream GXP-2000
- Polycom SoundStation 6000
- Siemens C450
- Aastra 51i
•
Fonctionnalités VPN IPsec
- 5 tunnels VPN IPsec
- Assignement de clé manuelle et IKE SA
(Internet Key Exchange Security Association)
- Clé pré partagée
- Signatures RSA/DSA
- Paramètrage de durée de vie de clé et IKE
- Perfect forward secrecy
- Diffie-Hellman groupes 1 et 2
- Support Oakley
- Mode opératoire
- principale
- agressif
- Support FQDN (Fully Qualified Domain
Name) pour connexion VPN avec adresses
dynamiques.
•
Support IPsec
- Algorithme de cryptage IPSec 56-bit (DES),
168-bit (3DES) ou 256-bit (AES)
- Algorithme de hash MD5 ou SHA-1
- Support ESP
- Fonction PKI avec certification X.509 V.3
- Accès distant VPN (client à site), VPN site à site
- IPSec NAT transversal (VPN pass-through)
- Prise en charge de l'authentification à double
facteur
•
Mode opératoire de routage
- Multi-NAT (Network address Translation) 1 vers
1 plusieurs
- Routage classique
- Nombre d’utilisateurs par port non restreint.
•
Assignement d’adresse IP
- Assignement d’adresse IP statique
- Serveur DHCP LAN intégré
- Client DCHP sur le WAN
- Support client PPPoE
Performances
•
Sortie
- LAN-to-WAN : jusque 25 Mbps
- VPN IPsec (3DES) : jusque 7 Mbps
•
Connexions
- 6 000 sessions concurrentes
Caractéristiques de management
•
Interface d’administration
- Support SNMP (v2c)
- Interface de configuration web
- Protection par utilisateur et mot de passe
- Support management à distance avec
authentification par l’adresse IP ou plage
d’adresse IP et mot de passe
- Configuration mise à jour/modifications par
Web GUI
- Prise en charge de l'authentification à double
facteur pour l'interface administrateur
•
Log
- SYSLOG
- Alertes e-mail
•
Fonctions
- Assistant VPN pour faciliter la configuration du
VPN
- Assistant pour détecter automatiquement le type
d’adresse du fournisseur d’accès (statique,
dynamique, PPPoE)
- Port Range Forwarding
- Port Triggering
- Activation / désactivation du ping WAN
- Proxy DNS
- Cloning / spoofing d’adresse MAC
- Support protocole temps NTP,
- Outils de diagnostic (ping, trace route, autres)
- Port / Service
- Auto-Uplink sur les ports du switch
- Qualité de service (QoS)
LAN-to-WAN et WAN-to-LAN (ToS)
- SIP ALG
•
Protocoles
- Réseau : routage IP, TCP/IP, UDP, ICMP, PPPoE
- Adressage IP : DHCP (Client et serveur)
- Routage : RIPv1, RIPv2 (routage statique et
dynamique)
- Sécurité VPN : IPsec (ESP), IKE, PKI, HTTPS
•
Maintenance
- Sauvegarde / restauration de la configuration,
remise à zéro, mise à jour via navigateur web,
affichage de statistiques.
•
Spécifications matérielles
- Processeur : 250 MHz
- Mémoire : 8 MB Flash, 32 MB DRAM
- Alimentation : 12V DC 1.5A
- Dimensions : 190 x 125 x 35 cm
- Poids : 0.59 kg
•
Spécifications environnementales
- Température de fonctionnement : de 0° à 45°C
- Hygométrie de fonctionnement : 95 % d’humi-
dité maximum hors condensation
Garantie
- Routeur : à vie NETGEAR
- Alimentation : 3 ans
Pré requis
- Modem Câble, DSL ou wireless et un
abonnement Internet
- 1 port Ethernet disponible pour le connexion
du modem
- Une carte réseau pour chaque ordinateur
connecté
- Logiciel réseau (ex Windows)
- Internet Explorer 5.0 ou version supérieure ou
Netscape 4.7 ou version supérieure ou Firefox
2.0 ou version supérieure
Contenu
- Routeur ProSafe VPN Firewall (FVS318G)
- 1 câble Ethernet
- Guide d’installation
- Carte de garantie et support d’information
- CD ressource avec licence 1 utilisateur pour le
logiciel client VPN ProSafe
Loading...