Home Empreendimento Análise do Firewall VPN Netgear ProSAFE FVS336G
EmpreendimentoNetworking

Análise do Firewall VPN Netgear ProSAFE FVS336G

by Lyle Smith
escrito por Lyle Smith

O Netgear ProSAFE FVS336G é um VPN Firewall projetado especificamente para escritórios remotos, filiais e teletrabalhadores, oferecendo acesso seguro à rede para as sedes. O FVS336G fornece às empresas um amplo conjunto de recursos, incluindo Stateful Packet Inspection (SPI), várias passagens VPN, Network Address Translation (NAT), AES e criptografia 3DES, proteção contra negação de serviço (DoS) e muito mais. Ele também oferece proteção contra ataques DoS e tráfego indesejado, bem como SYSLOG e SNMP, que permitem o monitoramento detalhado da rede.


O Netgear ProSAFE FVS336G é um VPN Firewall projetado especificamente para escritórios remotos, filiais e teletrabalhadores, oferecendo acesso seguro à rede para as sedes. O FVS336G fornece às empresas um amplo conjunto de recursos, incluindo Stateful Packet Inspection (SPI), várias passagens VPN, Network Address Translation (NAT), AES e criptografia 3DES, proteção contra negação de serviço (DoS) e muito mais. Ele também oferece proteção contra ataques DoS e tráfego indesejado, bem como SYSLOG e SNMP, que permitem o monitoramento detalhado da rede.

O firewall Netgear ProSAFE VPN também vem equipado com várias opções de filtragem de conteúdo da web, relatórios de atividades de navegação e alertas instantâneos, todos os quais podem ser enviados por e-mail. Além disso, os administradores de rede podem configurar políticas de acesso dependendo da hora do dia, endereços de sites específicos e palavras-chave de endereço.

Do lado do hardware, o FVS336G possui duas portas WAN Gigabit Ethernet para balanceamento de carga e proteção contra failover para conexões com a Internet, o que permite maior taxa de dados e maior confiabilidade geral. Além disso, o ProSAFE Firewall inclui um comutador Gigabit Ethernet LAN integrado de quatro portas para transferência rápida de dados entre recursos de rede local com a capacidade de suportar mais de 200,000 conexões internas ou externas.

O Netgear ProSAFE FVS336G VPN Firewall custa cerca de US$ 163 e conta com a garantia vitalícia limitada ProSAFE da Netgear.

Especificações Netgear ProSAFE VPN Firewall FVS336G

  • Número do produto: FVS336G
  • Portas Gigabit WAN/LAN: 2/4
  • Interfaces DMZ (configuráveis): 1
  • Sem fio: n/a
  • Suporte a IPv6: Sim
  • Taxa de transferência de LAN para WAN: 350 Mbps
  • VPN IPsec (3DES) Rendimento: 78 Mbps
  • Taxa de transferência SSL VPN: 14 Mbps
  • Conexões simultâneas máximas: 10,000
  • Número Máximo de VLANs: 254
  • Túneis VPN IPsec dedicados: 25
  • Túneis SSL VPN Dedicados: 10
  • VPN IPsec
  • SSL VPN
  • Servidor L2TP, PPTP
  • Passagem VPN: IPsec, PPTP, L2TP
  • Autenticação do usuário para VPN: Active Directory, LDAP, Radius, WIKID, MIAS, NT Domain, Local User Database
  • Firewall de inspeção de pacotes com estado
  • Modos WAN: NAT, roteamento clássico
  • Atribuição de endereço ISP: DHCP, Atribuição de IP estático, PPPoE, PPTP
  • Modos NAT: 1-1, NAT, PAT
  • DHCP: Estático, Dinâmico, RIPv1, RIPv2
  • Roteamento: Servidor DHCP, Relé DHCP
  • DDNS: DynDNS.org, TZO.com, Oray.net, 3322.org
  • VLANs
  • QoS
  • Perfis de largura de banda
  • Filtragem de conteúdo (somente HTTP)
  • Failover de WAN

Concepção e construção

O ProSAFE FVS336G tem a mesma aparência de outros produtos Netgear, com seu design cinza simples e gabinete de metal. O dispositivo também parece muito robusto quando colocado no chão ou em uma mesa e muito robusto quando o manuseamos.

O painel superior do firewall VPN é marcado com o logotipo NETGEAR Prosafe, bem como o nome do produto. Na frente do dispositivo estão quatro portas LAN Gigabit Ethernet e duas portas WAN Ethernet com conectores RJ-45, ambas com negociação automática de velocidade N-way comutada e Auto MDI/MDIX. Cada porta tem dois LEDs localizados logo acima do conector. O LED esquerdo indica um link com um dispositivo Ethernet conectado, recebendo/transmitindo dados ou se não há nenhum link presente. Os LEDs certos informam aos usuários se a porta LAN/WAN está operando com 1000, 100 ou 10 Mbps. Também localizados na frente estão os LEDs DMZ, Power e Test.

Ao olhar para o painel traseiro, você verá uma porta de console usada para conectar a um terminal de console opcional, um botão de redefinição dos padrões de fábrica para redefinir o firewall VPN para as configurações padrão de fábrica, um receptáculo de trava de segurança de cabo e um receptáculo de energia CA (12 V , 1.5A). A etiqueta do produto, localizada na parte inferior do ProSAFE FVS336G, mostra as configurações padrão de fábrica, conformidade regulamentar e outras informações que o usuário pode precisar saber.

Usabilidade

Instalar um firewall VPN pode ser muito trabalhoso; no entanto, o ProSAFE FVS336G pode ser instalado e executado, configurado e operado rapidamente devido ao conjunto de recursos do Netgear para simplificar a instalação e o gerenciamento, bem como a disponibilidade de extensa documentação. Alguns desses recursos incluem: Detecção automática de ISP, que detecta automaticamente o tipo de conexão com a Internet; o IPSec VPN Wizard, que permite aos usuários configurar facilmente os túneis IPSec VPN de acordo com as recomendações do Virtual Private Network Consortium (VPNC); e SNMP, que permite que o FVS336G suporte o Simple Network Management Protocol (SNMP) para monitorar e gerenciar recursos de log de um gerenciador de sistema compatível com SNMP.

O firewall VPN foi projetado especificamente para uso em um ambiente de escritório tanto no modo independente quanto montado em um rack de equipamentos de 19 polegadas (ele vem com um kit de montagem em rack de 1U), permitindo que seja colocado em praticamente qualquer lugar do escritório. Depois de instalar o firewall VPN em sua rede (conectando os cabos e reiniciando sua rede), você pode conectar e configurar o dispositivo Netgear por meio de um navegador da Internet. Usamos o FVS336G para acesso remoto ao nosso laboratório.

A interface de gerenciamento da web consiste em uma variedade de ferramentas de configuração úteis, incluindo configuração de rede, segurança, VPN, usuários, administração, monitoramento e suporte da web com menus organizados em uma estrutura em camadas de categorias principais e submenus.

A tela Status do roteador fornece informações de status e uso, incluindo a versão do firmware na seção Informações do sistema, que será alterada para refletir qualquer nova versão instalada. Esta também é a primeira página exibida quando você faz login no ProSafe VPN Firewall. Além disso, as informações LAN IPv4 e IPv6 serão exibidas aqui.

Na aba de opção WAN Mod, os usuários podem escolher entre NAT ou roteamento clássico, este último que permite ao roteador VPN realizar o roteamento sem NAT. Para ter acesso à Internet, todos os computadores em sua rede LAN devem ter um endereço IP de Internet estático válido. 

As portas WAN duplas do firewall ProSafe VPN também podem ser configuradas como rolagem automática (que permite maior confiabilidade do sistema) ou balanceamento de carga (que oferece eficiência máxima de largura de banda gerenciando o tráfego de saída igualmente entre as interfaces WAN funcionais). Uma porta também pode ser desativada.

A página Gerenciamento Remoto permite que um administrador com acesso à Internet configure, atualize e verifique o status do firewall VPN. Uma vez ativado, os usuários devem simplesmente configurar os endereços IP externos que precisam se conectar. Para permitir o acesso de qualquer endereço IP na Internet, os usuários escolherão a opção 'Todos', enquanto 'Intervalo de endereços IP' será usado se um intervalo de endereços IP precisar de acesso. Deve-se observar que os usuários precisam estar logados localmente para habilitar esse recurso. 

A página QoS determina a qualidade desse serviço para o tráfego que passa pelo firewall da VPN. O Netgear ProSAFE FVS336G VPN Firewall suporta vários perfis de QoS para cada interface WAN. Os usuários têm a capacidade de atribuir perfis a serviços, incluindo HTTP, FTP e DNS, e a grupos de LAN ou endereços IP. Esses perfis de QoS administram controle de taxa com alocação de largura de banda ou controle de fila de prioridade com as seguintes opções configuráveis:

  • Tipo de QoS: o tipo de perfil, que é Controle de taxa ou Prioridade.
  • Nome da interface: a qual interface WAN o perfil se aplica.
  • Serviço: a qual serviço o perfil se aplica.
  • Direção: a qual direção WAN o perfil se aplica (entrada, saída ou ambas).
  • Taxa: A taxa de largura de banda em Kbps ou a prioridade.
  • Hosts: o endereço IP, endereços IP ou grupo ao qual o perfil de controle de taxa se aplica.
  • Ação: O botão Editar tabela dá acesso à tela Editar QoS.

Conclusão

As pequenas empresas muitas vezes ignoram a importância dos firewalls, principalmente quando os funcionários estão se conectando à sede a partir de um local fora da rede. É bastante comum, ainda hoje, que essas organizações menores desconheçam os benefícios de um dispositivo especialmente projetado e o que ele pode oferecer em termos de segurança. O Netgear ProSAFE FVS336G VPN Firewall foi desenvolvido para tornar essa transição perfeita com sua instalação direta, ao mesmo tempo em que oferece aos negócios uma infinidade de recursos úteis.

Achamos o firewall VPN Netgear ProSAFE FVS336G fácil de configurar e seu desempenho é muito bom. O desempenho foi a mesma alta qualidade que vimos e esperamos dos outros dispositivos Netgear ProSAFE que usamos no laboratório. Tem um design robusto e pode ser facilmente escondido sem se intrometer no espaço de trabalho visível. Oferecendo mais recursos do que um roteador tradicional, o ProSAFE FVS336G se encaixa bem em locais SOHO ou SMB ou, em nosso caso, funcionou perfeitamente em casa para priorizar o tráfego no laboratório para atividades de gerenciamento remoto.

Vantagens

  • Fácil de configurar e usar
  • Grande performance
  • Balanceamento de carga WAN para aplicativos de alto desempenho

Desvantagens

  • Curva de aprendizado suave necessária em comparação com um roteador doméstico

Concluindo!

O Netgear ProSAFE FVS336G é um firewall VPN que funciona bem e é ideal para pequenas empresas e escritórios remotos.

Netgear ProSAFE FVS336G VPN Firewall na Amazon

Discuta esta avaliação

Lyle é redator de longa data da StorageReview, cobrindo um amplo conjunto de tópicos de TI para usuários finais e empresas.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Todos os direitos reservados.