产品推荐：

    本案将介绍“Pc/Client To Gateway 客户端到VPN网关”方案最有代表性的产品，那就是美国网件公司出品的NETGEAR FVS318VPN防火墙和NETGEAR ProSafe™ VPN 客户端软件。

    •NETGEAR FVS318VPN防火墙 （见图1）
#$[*172582.jpg*#图1（点击看大图）*#0*#0*#center*]$#

    硬件配置：
    1．50MHz，ARM7；1Mb闪存，16Mb DRAM内存。
    2．1个10/100BASE-T 以太网 RJ-45 端口广域网端口，8 个10/100 Mbps自适应RJ-45端口局域网端口。

    基本性能：
    1．防火墙： 它利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警提供拒绝服务(DoS)攻击保护和入侵检测的最高安全性。
    2．VPN 功能：8个专用 VPN 隧道、手动密钥和 IKE Security Association (SA) 分配、56 位 (DES) 或 168 位 (3DES) IPsec 加密算法、MD5 或 SHA-1 鉴别算法、预共享密钥、完全正向机密性（Diffie-Helman 和 Oakley 客户机支持)、密钥寿命和 IKE 寿命时间设置、防止重放攻击、远程接入 VPN（客户机到站点）、站点到站点 VPN、IPSec NAT 遍历（VPN 通道）。
    3．工作模式：网络地址转换(NAT)，最大支持253台客户机 。
    4．路由：静态路由，动态路由RIP v1、RIPv2。
    5．管理界面：Web 图形用户界面，用户名和口令保护。智能向导和安装助手。通过 IP 地址或 IP 地址范围和口令进行认证的远程管理支持。上载和下载配置设置，现场可升级的快闪内存和 DRAM。

    •NETGEAR ProSafe™ VPN 客户端软件

    ProSafe™ VPN 客户端是NETGEAR开发的具有强健的加密和验证功能的VPN 客户端软件， 可与NETGEAR VPN防火墙产品(FVS318 / FVL328 / FVS328 )配套成完整方案， 用于单机用户配置安全策略和管理证书的图形化配置。  它支持NAT穿透，冗余网关功能支持，能与其他厂家IPSec VPN设备广泛兼容操作。（见图2）
#$[*172584.GIF*#图2（客户端）*#0*#0*#center*]$#