2005年5月,美国网件(NETGEAR)发布了内置4端口10/100 LAN端口 的ProSafe™ VPN防火墙8--FVS114。这款ProSafeVPN防火墙产品接合了趋势科技的反病毒/反垃圾邮件产品,为企业用户的网络安全提供了较为有效的保障。下面我们就从外观、配置界面、性能及测试几个部分来简单的对这款产品进行一番了解。
ProSafe™ VPN防火墙8 --FVS114正面照
这款FVS114体积非常小巧仅为:2.66*9.95*14.06 (厘米);机身重量为:368克。
ProSafe™ VPN防火墙8 --FVS114前排指示灯
ProSafe™ VPN防火墙8 --FVS114背面细照
FVS114可通过VPN连接最多8路远程办公人员到你的网络中,并集成4口10/100 Mbps交换机端口适合于小型办公环境,最大支持253个用户。
ProSafe™ VPN防火墙8 --FVS114
FVS114的四个集成10/100Mbps局域网端口可以连接到PC或服务器,或到快速以太网交换机和无线访问点。10/100Mbps广域网端口是为新的高速宽带性能而准备。在产品包装合内还有一根以太网线,可供用户使用。
另外,FVS114的四个自适应10/100/100 Mbps局域网口提供了千兆的连接性,为服务器和工作站建立高速的连接, FVS114像一个高速交换背板的交换机。而且基于硬件的加密减轻了CPU的负荷,有效加速了VPN的连接。
·为企业用户打造 网件FVS114防火墙快评
下面我们先进入这款产品的配置界面来看看。(在IE中输入:192.168.0.1即可进入产品配置界面)
登陆界面(默认用户名、密码为:admin和password)
在填写一些基本信息后,配置即可完成。使用的基于WEB的配置界面和安装助手减少了设置的时间,而且这款ProSafe FVS114是VPNC认证的,并与所有主流的VPNC认证的设备兼容。
总的来说,这款FVS114配置较为简单,其采用了智能配置向导可快速连接到你的ISP,支持基于标准的IPSec VPN客户端软件:包括NETGEAR的ProSafe VPN客户端软件和Safenet VPN客户端软件。
DHCP(客户端和服务器)和PPPoE的支持让用户的部属更容易。在局域网端口上的Auto Uplink技术消除了使用交叉网线的需要。
在操作系统方面,这款 FVS114与Windows、 Macintosh、 UNIX和Linux都可以兼容。
·为企业用户打造 网件FVS114防火墙快评
性能简介绍:
NETGEAR的ProSafe VPN防火墙8 FVS114专为用户提供企业级的保护。完全状态包检测(SPI)可阻止主流的拒绝式服务攻击(DoS)。入侵监测则告警你黑客的扫描和攻击,最大8路并发的虚拟专用网络(VPN)保护商业企业间的连接,当通信穿越互联网的时候,加密所有的数据通信。
ProSafe VPN防火墙8 FVS114工作图
这ProSafe VPN防火墙8 FVS114提供了一个真正的防火墙保护你免受DoS攻击,像Ping of Death、SYN Flood、Land Attacks、IP Spoofing、tear drop等等。
美国网件NETGEAR ProSafe™ VPN防火墙8--FVS114
硬件规格
处理器:200 Mhz 32位RISC
内存:2Mb Flash,16Mb SDRAM
电源要求:12V 直流电源,
尺寸:高度:
重量:
主要功能
DHCP服务器(信息和状态表),Port Range Forwarding,Exposed Host (DMZ),启用/禁用 WAN Ping,DNS 代理,MAC 地址克隆,NTP 支持,URL 内容过滤,电子邮件报警,PPPoE 登录客户机支持,Telstra Bigpond Cable 登录支持,WAN DHCP 客户机, 诊断工具(ping、trace route 及其它),端口/服务/MAC拦截,交换机Auto-Uplink端口和服务质量Qos
维护
保存/恢复配置、恢复默认值、通过 Web 浏览器升级、显示统计、日志记录、SYSLOG
处理性能
WAN-LAN吞吐量:11.5Mbps
3DES加密: 2.1Mbps
环境规范
操作温度:操作湿度: 最大相对湿度 90%,无冷凝
保修
3年
最大8路IPSec VPN能自动发起连接,保护连接远程办公和移动用户进入到办公网络里。DES、3DES或256位AES加密确保远程的访问,关键字内容过滤允许你去控制WEB访问和关闭不健康的站点。日志、报告和适时的事件通知警告你问题或攻击。
美国网件NETGEAR ProSafe™ VPN防火墙8--FVS114 安全特性 入侵检测系统 (IDS) 包括日志记录、汇报和电子邮件告警、Web URL 内容过滤; 状态包检测(SPI)可防止拒绝服务 (DoS) 攻击;入侵检测系统 (IDS) 包括日志记录、汇报和电子邮件告警、地址、服务和协议、Web URL 内容过滤,防止重放攻击(reassembly attack), 端口/服务隔离;高级特性包括过滤基于或扩展的 Java/URL/ActiveX ;FTP /SMTP /PRC程序过滤 VPN 功能: 8 个专用 VPN 隧道,,具有预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association (SA) 分配,密钥寿命和 IKE 寿命时间设置,Perfect Forward Secrecy(Diffie-Hellman 组 1 和 2 及 Oakley 支持),工作模式(Main、Aggressive、Quick);为动态IP地址的VPN连接的完整域名(FQDN) IPsec 支持: 工作模式: 一对一/多对一模式下的网络地址转换(NAT),传统的路由(静态/动态路由), 每端口不限用户数 IP地址分配: 静态 IP 地址分配、局域网上的内部 DHCP 服务器、广域网口的 DHCP 客户机、PPPoE 客户机支持
·为企业用户打造 网件FVS114防火墙快评
测试:
由于环境有限我们选择的测试平台为:
测试平台:Thinkpad R51一台;ThinkpadT42一台。
测试软件:NetIQ Chariot v5.4;Qcheck2.1;Endpoint。
在Qcheck的From Point1和To Point2文本框中分别填入测试两端的IP地址,如果把本机作为一测试点的话,可以直接从下拉列表中选择localhost项; TCP、UDP、SPX、IPX四个按钮代表选用何种协议来测试;而Ronpose Time、Throughput、Streaming(UDP or IPX)、Traceroute(TCP or UTP)按钮则分别代表测试的四个项目:
Response Time:测试完成相应协议通讯的最短、平均与最长时间。
Throughput:测量出两个节点间使用相应协议时,每秒钟成功送出的数据量;通过这项测试可以得出网络的带宽。
Streaming(UDP or IPX):此测试显示多媒体流通需要多少的频宽,以方便网络硬件速度和网络所能达到真正数据传输率间的比较。
Traceroute:可描述出网络中两个测试点之间的详细路由信息。
以下为测试结果:
NetIQ Chariot测试后生成的html文档
·为企业用户打造 网件FVS114防火墙快评
CHARIOT控制台主要负责监视和统计工作,Endpoint负责流量测试工作,实际操作时Endpoint执行CHARIOT控制台发布的脚本命令,从而完成需要的测试。
响应时间测试结果表
CHARIOT产生并模拟真实的流量,采用End to End的方法测试网络设备或网络系统在真实环境中的性能。
交换比率试结果表
吞吐率测试结果表
对于小型分支机构来说,ProSafe VPN防火墙8 (FVS114)是比较理想的选择,以上数据谨供大家参考。
转载地址:http://www.netsp.com.cn/Article/netsafe/FW/200607/20060720185133.html
