NETGEAR FVS318和FVL328  

    美国网件公司（NETGEAR）秉承着创新的精神，为中小型商业企业应用提供优质和有效的解决方案，FVL328 和FVS318就是它面向中小企业级应用的两款重要产品。它们是集成了宽带路由器、防火墙、ＶＰＮ一起的性能高，价格实惠的带ＳＰＩ防火墙功能的路由器。网件公司的VPN解决方案采用IPSec 和FQDN 技术。基于IPSEC 协议的接入方式，可以在网络中心为远程接入系统的进行安全完整性扫描和数字证书验证，这样确保了远程用户的安全接入，使企业员工和合作伙伴能够远程安全访问企业的网络应用。NETGEAR公司创新地采用FQDN技术，并与国内最大的DDNS（动态域名解析服务）运营公司（网域科技）结盟，在上述产品里集成了花生壳客户端。用户可免费从网域科技申请到DDNS，在组建VPN网络时就可以支持网络两端均为动态的IP地址的情况，从而可低成本地组建VPN网络。客户机完整性扫描是NETGEAR FVL328特有的功能。通过扫描远端设备开放的TCP端口、坏文件、好文件以及激活的流程，为企业数据提供安全保护。

    •NETGEAR的FVS318 VPN防火墙是一款真正的防火墙（见图1），它装备有如下主要硬件。

    处理器：50MHz，ARM7。内存：1M 闪存，16Mb DRAM。广域网端口：1个10M RJ45端口，可连接任何宽带接入。局域网端口：8个10/100M自适应RJ45 端口。

    主要功能：

    1．协议支持： TCP/IP、UDP、ICMP、静态IP路由、RIP-1、RIP-2、PPPoE、DHCP(Client&Server)、IPSec (ESP)、MD5、SHA-1、DES、3DES、IKE。另外还支持虚拟DMZ、虚拟服务器能力、特殊程序应用、DDNS等

    2．防火墙：SPI（状态数据包过滤）可防止拒绝服务 (DoS) 攻击，入侵检测系统 (IDS) ，日志记录、汇报和电子邮件告警，Web URL 内容过滤。该设备甚至还配备了一个称着： Kensington Lock™ 防盗插槽。通过免费提供的 Freedom™ 防病毒和隐私保护软件，FVS318 VPN 防火墙可针对网络安全威胁提供最优的价值和非常好的的防御。

    3．VPN 功能：8条专用 VPN 隧道；手动密钥和 IKE 分配；56 位 (DES) 或 168 位 (3DES) IPsec 加密算法；MD5 或 SHA-1 鉴别算法；预共享密钥；密钥寿命和 IKE 寿命时间设置；防止重放攻击；远程接入 VPN（PC-TO-LAN）、LAN-TO-LAN VPN。
#$[*128029.jpg*#图1（点击看大图）*#0*#0*#center*]$#
    •NETGEAR的FVL328VPN防火墙（见图2）它装备有如下主要硬件：

    处理器：150MHz MIPS32。2M 闪存，16Mb DRAM 。广域网端口：1个10M RJ45端口，可连接任何宽带接入。局域网端口：8个10/100M自适应RJ45 端口。

    FVL328VPN防火墙由于配置了更加强大的CPU，所以它具有同时处理100路VPN隧道的能力，也就是说可以和100个局域网进行联网运行，这对于分支机构不断扩张的企业来说具有极大的扩展性。在网络吞吐率比FVS318更胜一筹，达到50+M WAN到LAN的吞吐量，15+M 3DES VPN通道，LAN内最大用户数是253个。除此以外的网络功能和FVS318基本相似。
#$[*128033.jpg*#图2（点击看大图）*#0*#0*#center*]$#