Netgear ProSafe F系列VPN防火墙是一种将防火墙、VPN和动态域名支持等功能集于一体的网络安全硬件设备,专为互联网网络安全而设计,能够很好的满足用户网络现在的需求。Netgear防火墙具有硬件加速的IPSec加密算法性能、低延时,可以无缝地部署到任何网络中。
NETGEAR Prosafe F 系列真正的防火墙功能可确保企业局域网络的安全,高性能的 VPN 功能则可方便地实现与企业总部的广域网互联或远程员工对局域网资源的访问。为成长型商用网络提供了灵活安全、可扩展的高性价比解决方案。
Netgear 全功能防火墙采用实时检测技术,先进的基于连接的状态数据包检测(SPI)防火墙技术和网络地址翻译(NAT --隐藏内部、无法路由的IP地址)提供双层的安全防护,提供 DoS 保护(拒绝服务攻击保护)、入侵检测等安全特性。强大的攻击防御能力,包括 SYN 攻击、ICMP 泛滥、端口扫描(Port Scan)等攻击防御能力,配备硬件加速的会话斜率(session ramp rates)性能,即使在最关键性的环境下也可以提供安全保护。另外还具有如IKE 认证,日志记录、Internet 访问告警、报表、基于URL的内容过滤等安全应用特性。FVL328/FVS328 高性能的 VPN 防火墙产品更具有 CA 认证支持的 PKI 等高端特性
如此齐全的安全功能解决方案,采用最安全优化的硬件、操作系统和防火墙,比拼凑而成的软件类方案提供更高级的安全水平。
NETGEAR ProSafe F 系列 VPN 防火墙还通过了公安部、ICSA 和 VPNC 三个专业认证机构的安全检测。
完整的 Netgear 安全设备提供了一个全功能 VPN 解决方案,支持端到端 VPN 及远程接入的 VPN 应用。
通过 VPNC 测试,与其他通过 IPSec 认证的厂商设备兼容。
三倍 DES、DES 和 AES 加密使用数字证书(PKI X.509),自动的或手动的 IKE。
SHA-1 和 MD5 认证。
同时支持网状式(mesh)及集中星型(hub and spoke)的 VPN 网络,可按 VPN 部署的需求,配置用其一或整合两种网络拓扑。
根据 VPN 虚拟专用网的组网原理,当创建 VPN 网络时一般要求隧道的至少一方具有固定的 IP 地址(有很多产品还要求双方都要求固定的 IP 地址)。由于申请固定 IP 地址的月租费远远高于动态IP地址的月租费,因此如果用户想采用宽带接入进行 VPN 组网的话如两端均申请动态 IP 地址的宽带接入方式将大大降低组网成本.
NETGEAR 公司创新地采用 FQDN 技术,还支持多个动态域名服务提供商,并与国内大型的 DDNS 运营公司结盟(“花生壳”)。用户可免费从 NETGEAR 的合作伙伴处申请到 DDNS (动态域名解析服务),在组建 VPN 网络时可支持网络两端均为动态的 IP 地址,从而降低组建 VPN 网络的成本。NETGEAR 公司的 VPN 产品为用户组网带来巨大的好处,如只需申请普通的 ADSL 接入,就可方便便宜地组建 VPN 虚拟专网,实现多分支机构的广域网互连和公司远程员工的远程访问。极大地降低中小型商业企业的 VPN 网络建网成本。
Netgear 的安全机制采用 ASIC 硬件技术来处理防火墙访问策略和加密算法,这方面运算的速度是软件类方案不能相比的;同时它还可以省出中央处理器资源用于管理数据流。目前,其他采用 PC 或工作站作为平台的软件类方案,往往令系统性能大打折扣。
Netgear 将所有功能集成于单一硬件产品中,它不仅易于安装和管理,而且能够提供更高可靠性和安全性。采用 Netgear 设备,只需要对防火墙、VPN 进行配置和管理,减轻了配置另外的硬件和操作系统。
Netgear 的安全设备包括强健的管理支持,允许网络管理员安全地管理设备。由于 VPN 功能是内置的,因此可以对所有管理加密,从而实现真正的安全远程管理。
