Netgear ProSAFE FVS336G 是专为远程办公室、分支机构和远程办公人员设计的 VPN 防火墙,可提供对总部位置的安全网络访问。 FVS336G 为企业提供了广泛的功能集,包括状态数据包检测 (SPI)、多个 VPN 直通、网络地址转换 (NAT)、AES 和 3DES 加密、拒绝服务 (DoS) 保护等。 它还提供针对 DoS 攻击和不需要的流量以及 SYSLOG 和 SNMP 的保护,从而允许进行详细的网络监控。
Netgear ProSAFE FVS336G 是专为远程办公室、分支机构和远程办公人员设计的 VPN 防火墙,可提供对总部位置的安全网络访问。 FVS336G 为企业提供了广泛的功能集,包括状态数据包检测 (SPI)、多个 VPN 直通、网络地址转换 (NAT)、AES 和 3DES 加密、拒绝服务 (DoS) 保护等。 它还提供针对 DoS 攻击和不需要的流量以及 SYSLOG 和 SNMP 的保护,从而允许进行详细的网络监控。
Netgear ProSAFE VPN 防火墙还配备了各种 Web 内容过滤选项、浏览活动报告和即时警报,所有这些都可以通过电子邮件发送。 此外,网络管理员可以根据一天中的时间、特定网站地址和地址关键字设置访问策略。
在硬件方面,FVS336G 配备两个千兆以太网 WAN 端口,用于负载平衡和互联网连接的故障转移保护,从而提高数据速率和整体可靠性。 此外,ProSAFE 防火墙包括一个内置的四端口千兆以太网 LAN 交换机,用于本地网络资源之间的快速数据传输,能够支持超过 200,000 个内部或外部连接。
Netgear ProSAFE FVS336G VPN 防火墙的价格约为 163 美元,并享有 Netgear 的 ProSAFE 有限终身保修。
Netgear ProSAFE VPN 防火墙 FVS336G 规格
- 产品编号:FVS336G
- 千兆端口 WAN/LAN:2/4
- DMZ 接口(可配置):1
- 无线:不适用
- IPv6 支持:是
- LAN 到 WAN 吞吐量:350 Mbps
- IPsec VPN (3DES) 吞吐量:78 Mbps
- SSL VPN 吞吐量:14 Mbps
- 最大并发连接数:10,000
- 最大 VLAN 数:254
- 专用 IPsec VPN 隧道:25
- 专用 SSL VPN 隧道:10
- IPsec VPN
- SSL VPN
- L2TP, PPTP 服务器
- VPN 直通:IPsec、PPTP、L2TP
- VPN 的用户身份验证:Active Directory、LDAP、Radius、WIKID、MIAS、NT 域、本地用户数据库
- 状态包检测防火墙
- WAN 模式:NAT、经典路由
- ISP 地址分配:DHCP、静态 IP 分配、PPPoE、PPTP
- NAT 模式:1-1、NAT、PAT
- DHCP:静态、动态、RIPv1、RIPv2
- 路由:DHCP 服务器、DHCP 中继
- DDNS:DynDNS.org、TZO.com、Oray.net、3322.org
- VLAN
- 服务质量
- 带宽配置文件
- 内容过滤(仅限 HTTP)
- 广域网故障转移
设计和建造
ProSAFE FVS336G 具有与其他 Netgear 产品相同的外观和感觉,采用简单的灰色设计和金属外壳。 该设备放在地上或桌子上时也感觉非常坚固,并且在我们处理它时非常坚固。
VPN 防火墙的顶部面板带有 NETGEAR Prosafe 徽标和产品名称。 设备正面有四个 LAN 千兆以太网端口和两个带 RJ-45 连接器的 WAN 以太网端口,这两个端口均具有交换式 N 路自动速度协商和自动 MDI/MDIX 功能。 每个端口都有两个位于连接器正上方的 LED。 左侧 LED 指示与连接的以太网设备的链接、接收/传输数据,或者是否不存在链接。 右侧的 LED 告诉用户 LAN/WAN 端口是否以 1000、100 或 10 Mbps 的速度运行。 DMZ、电源和测试 LED 也位于前面。
查看后面板时,您会看到一个用于连接到可选控制台终端的控制台端口、一个用于将 VPN 防火墙重置为出厂默认设置的出厂默认重置按钮、一个电缆安全锁插座和一个交流电源插座(12V , 1.5A). 位于 ProSAFE FVS336G 底部的产品标签显示了出厂默认设置、合规性以及用户可能需要了解的其他信息。
可用性
安装 VPN 防火墙可能需要很多工作; 然而,ProSAFE FVS336G 可以相当快地启动和运行、配置和操作,这归功于 Netgear 的功能集,可简化安装和管理,并提供大量文档。 其中一些功能包括: 自动检测 ISP,自动检测 Internet 连接的类型; IPSec VPN 向导,允许用户根据虚拟专用网络联盟 (VPNC) 的建议轻松配置 IPSec VPN 隧道; SNMP,它允许 FVS336G 支持简单网络管理协议 (SNMP),用于从符合 SNMP 的系统管理器监控和管理日志资源。
VPN 防火墙专为在办公环境中以独立模式或安装到 19 英寸设备机架(随附 1U 机架安装套件)而设计,几乎可以放置在办公室的任何位置。 在网络上安装 VPN 防火墙后(通过连接电缆并重新启动网络),您可以通过 Internet 浏览器连接并配置 Netgear 设备。 我们使用 FVS336G 远程访问我们的实验室。
Web 管理界面包含各种有用的配置工具,包括网络配置、安全性、VPN、用户、管理、监控和 Web 支持,菜单以主要类别和子菜单的分层结构组织。
路由器状态屏幕提供状态和使用信息,包括系统信息部分中的固件版本,它将更改以反映安装的任何新版本。 这也是您登录 ProSafe VPN 防火墙时显示的第一个页面。 此外,LAN IPv4 和 IPv6 信息也会显示在这里。
在 WAN Mod 选项选项卡中,用户可以选择 NAT 或经典路由,后者允许 VPN 路由器在没有 NAT 的情况下执行路由。 为了访问 Internet,LAN 网络上的所有计算机都必须具有有效的静态 Internet IP 地址。
ProSafe VPN 防火墙的双 WAN 端口也可以配置为自动翻转(允许提高系统可靠性)或负载平衡(通过在功能 WAN 接口之间平等地管理出站流量来提供最大带宽效率)。 也可以禁用一个端口。
远程管理页面允许具有 Internet 访问权限的管理员配置、升级和检查 VPN 防火墙的状态。 启用后,用户只需配置需要连接的外部 IP 地址即可。 要允许从 Internet 上的任何 IP 地址访问,用户将选择“所有人”选项,而如果某个 IP 地址范围需要访问,则将使用“IP 地址范围”。 需要注意的是,用户需要在本地登录才能启用该功能。
QoS 页面确定通过 VPN 防火墙的流量的服务质量。 Netgear ProSAFE FVS336G VPN 防火墙支持每个 WAN 接口的大量 QoS 配置文件。 用户可以将配置文件分配给 HTTP、FTP 和 DNS 等服务以及 LAN 组或 IP 地址。 这些 QoS 配置文件管理带带宽分配的速率控制或带以下可配置选项的优先级队列控制:
- QoS 类型:配置文件类型,可以是速率控制或优先级。
- 接口名称:配置文件适用于哪个 WAN 接口。
- 服务:配置文件适用于哪个服务。
- 方向:配置文件适用于哪个 WAN 方向(入站、出站或两者)。
- 速率:以 Kbps 为单位的带宽速率,或优先级。
- 主机:速率控制配置文件适用的 IP 地址、IP 地址或组。
- 操作:编辑表按钮可以访问编辑 QoS 屏幕。
结语
小型企业常常忽视防火墙的重要性,尤其是当员工从网络外部位置连接到总部时。 即使在当今,这些小型组织也很普遍不了解专门设计的设备的好处以及它可以提供的安全性。 Netgear ProSAFE FVS336G VPN 防火墙旨在通过其简单的安装实现无缝过渡,同时为企业提供大量有用的功能。
我们发现 Netgear ProSAFE FVS336G VPN 防火墙易于设置且性能非常好。 性能与我们在实验室周围使用的其他 Netgear ProSAFE 设备所看到和期望的质量相同。 它采用坚固耐用的设计,可以轻松隐藏起来而不会影响可见的工作空间。 ProSAFE FVS336G 提供比传统路由器更多的功能,非常适合 SOHO 或 SMB 位置,或者在我们的案例中完美地在家里工作,优先考虑进入实验室的流量以进行远程管理活动。
优点
- 易于安装和使用
- 很好的表现;很好的绩效
- 高性能应用程序的 WAN 负载平衡
缺点
- 与家用路由器相比,需要的学习曲线要温和
底线
Netgear ProSAFE FVS336G 是一款运行良好的 VPN 防火墙,非常适合小型企业和远程办公室。
亚马逊上的 Netgear ProSAFE FVS336G VPN 防火墙
