Transcript
Routeur Firewall VPN SSL ProSafe SRX5308 La sécurité d'un firewall professionnel aux performances exceptionnelles Vaisseau amiral de la famille des firewall ProSafe, le SRX5308 répondra aux attentes des réseaux professionnels les plus exigeants. Le SRX5308 intègre une architecture de flux de données à accélération matérielle, qui permet d'atteindre un débit d'1 Gbit/s en firewall dynamique. Puissant, ce routeur VPN vous apporte une solution réseau hautes performances manageable par SNMP, pour une sécurité transversale avec protection DoS (déni de service), SPI (inspection dynamique de paquets), filtrage des URL par mots clés, port matériel DMZ configurable, création de journaux et rapports, alertes en temps réel. QoS (qualité de service), mesure du trafic WAN et allocation de bande passante sont autant d'outils de gestion efficace du débit sur le réseau. Grâce au support VLAN, vous serez en mesure de distinguer le trafic invités des opérations critiques des serveurs de production. Quatre ports LAN Gigabit assurent une vitesse maximale aux transferts de données internes, tandis que les quatre ports WAN Gigabit proposent deux modes d'équilibrage des charges fonctionnant par session et une protection contre les interruptions de service, vous garantissant un débit maximum et une connexion Internet réellement fiable.
CARACTÉRISTIQUES ET AVANTAGES Sortie LAN vers WAN
• Débit firewall LAN/WAN 1 Gbit/s à accélération matérielle • 200 000 connexions simultannées
Firewall
• Prévention des attaques DoS • Blocage des floods TCP/UDP • Blocage des interruptions par port/service • Port DMZ • Filtrage des contenus web
Quatre ports WAN Gigabit
• 2 modes d'équilibrage des charges WAN fonctionnant par session • Gestion des interruptions de service WAN pour un temps productif optimisé
Support VLAN
• Jusqu'à 254 VLAN 802.1Q individuels • Autorise la segmentation sécurisée du réseau • Distingue le trafic invités des opérations critiques des serveurs de production
Accès distant SSL et VPN IPsec
• VPN SSL : accès distant sans client, partout, à tout moment • VPN IPsec : tunnels sécurisés de site à site, et accès distant par client • Algorithmes de cryptage très puissants • Authentification IKE pour la protection contre les accès distants non autorisés • 125 tunnels VPN IPsec simultanés • 50 tunnels VPN SSL simultanés
Management de la bande passante
• Contrôle du débit des utilisateurs finaux grâce aux profils de bande passante • Hiérarchisation du trafic avec QoS (Qualité de Service) • Mise en forme du trafic WAN
Facile à utiliser
• Auto Detect vous connectera rapidement à votre Fournisseur d’accès Internet • DHCP (client et serveur) pour un déploiement rapide • Interface web pour un management intuitif • L'assistant VPN IPsec facilite le paramétrage des VPN • Support management SNMP, telnet • SYSLOG et les fonctions de reporting par e-mail permettent de contrôler le réseau en profondeur
La fiabilité du matériel NETGEAR
• Boîtier métallique ultra robuste • Electronique haute qualité • Garantie à vie NETGEAR
Support Te c h n i q u e 0820 88 71 77* * 0,118 €TTC la minute Plus d’informations sur http://www.netgear.fr/hotline
VPNC
CERTIFIED Basic Interop AES Interop
Routeur Firewall VPN SSL ProSafe
WMS5316
Gigabit Ethernet Fast Ethernet
PDA équipé d'un navigateur
Accès distant via PC portable
Le tunnel VPN crypte vos données
SRX5308
SRX5308
Routeur ProSafe WAN Gigabit VPN SSL
Routeur ProSafe WAN Gigabit VPN SSL
STM300
Internet
Appliance ProSecure Sécurité Web et Email
GSM7224-200
Modems haut débit
Switch Manageable ProSafe 24 ports Gigabit
STM150
Modems haut débit
Appliance ProSecure Sécurité Web et Email
GS724TPS
Everybody ’s connecting .™
NMS100 ProSafe Network Management System
Smart Switch ProSafe 24 ports Gigabit Stackable PoE
2 7 0 -1 0 263 - 0 1
Software CD Version 1.0
Instructions: This CD should automatically run when inserted into your CD-ROM drive. If the CD does not start automatically, browse to the CD drive and click on NMSsetup.exe
© 2004 NETGEAR, INC. ALL RIGHTS RESERVED © 2004 NETGEAR, Inc. All240-10041-01 rights reserved 240-10129-01
PC équipé d'une carte réseau GA311
Serveurs
PC portable équipé de SSL VPN PC connecté via le logiciel Client VPN (VPN01L ou VPN05L)
PC de bureau connectés avec une carte Gigabit PCI NETGEAR (GA311)
Point d'accès ProSafe Dual Band WNDAP350
PC de bureau connectés avec une carte Gigabit PCI NETGEAR (GA311)
SPÉCIFICATIONS TECHNIQUES PERFORMANCE Débit LAN vers WAN
924 Mbps
Débit VPN IPsec (3DES)
180 Mbps
Sortie VPN SSL
21 Mbps
Nombre de connexions concurrentes
200 000
Nombre maximum de VLAN
254
Tunnels VPN IPsec
125
Tunnels VPN SSL
50
FONCTIONNALITES DU FIREWALL SPI (Stateful Packet Inspection)
Blocage Port/Service, Prévention des attaques Denial-of-service (DoS), Mode Stealth, Blocage des floods TCP, Blocage des flood UDP, WAN/LAN Ping Response Controle
Fonctions Firewall
Port Forwarding, Port Triggering, DNS proxy, Cloning/spoofing addresses MAC, Support NTP, UPnP, Auto-Uplink sur les ports, Qualité de Service L3, LAN vers WAN et WAN vers LAN(ToS), Réglage de la bande passante
Contenus web Authentification Utilisateur VPN Support de l'authentification PCI à deux facteurs Liste de compatibilité VoIP SIP ALG VPN Pass Through
Composants web (Proxy, Java, ActiveX, cookies), Blocage par mots clés, Domaine de confiance Authentication utilisateur pour VPN Active Directory, LDAP, Radius, WIKID, MIAS, Domaine NT, Local User Database ●
Linksys SPA-901, Linksys SPA-941, SNOM M3, Cisco 7940G, X-Lite 3.0 (logiciel pour téléphone), D-Link DPH-140S, Grandstream GXP-2000, Polycom SoundStation 6000, Siemens C450, Aastra 51i
IPsec, PPTP, L2TP
CARACTERISTIQUES DU FIREWALL Modes WAN Assignation d’adresse IP Modes NAT Routage
NAT, Routage classique DHCP, IP assignation adresse IP statique, PPPoE, PPTP 1-1, NAT, PAT Statique, dymanique, RIPv1, RIPv2
DHCP
Serveur DHCP, relai DHCP
DDNS
DynDNS.org, TZO.com, Oray.net, 3322.org
DHCP
Serveur DHCP, relai DHCP
VLANs
VLANs 802.1Q
Quatre ports WAN sans interruption Mode load balancing WAN
●
Weighted Load Balancing, Round Robin
VPN Authentification et cryptage IPsec Algorithme de cryptage NAT transversal IPsec (VPN Pass Through) Modes d’accès IPsec Configuration VPN IPsec
56-bit DES, 168-bit 3DES, AES(128, 192, 256 bit)/SHA-1, MD5 IKE, Manual Key, Pre-shared Key, PKI, X.509 v3 • Client à site, Site à site •
Routeur Firewall VPN SSL ProSafe
WMS5316
SPÉCIFICATIONS TECHNIQUES VPN Support SSL Cryptage SSL Intégrité du message SSL Certificat SSL Plateformes supportées (VPN SSL)
SSLv3, TLS 1.0 DES, 3DES, ARC4, AES(ECB, CBC, XCBC, CNTR)128, 256 bit MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1 RSA, Diffie-Hellman, Self Windows 2000/XP/Vista/Windows 7 (32, 64 bit), MAC OS X 10.4+
MANAGEMENT Interface de managment Logging Log
HTTP/HTTPS, SNMP v2c, Telnet Paquets acceptés, Paquets refusés, système, filtrage MAC source, limite de session, limite de bande passante, VPN SL, VPN IPsec Log Delivery Email Delivery, Syslog
Diagnostics
Ping, DNS Lookup, Trace Route
Maintenance
Sauvegarde /restauration, restauration des paramètres usine, mise à jour de firmware via navigateur web, Statistiques
MATERIEL Ports Gigabit RJ45 WAN/LAN
4/4
Interfaces DMZ (Configurable)
1
Mémoire Flash RAM Certifications Conformité légale Température de stockage et de fonctionnment Humidité Spécifications électriques Dimensions (cm) Poids Pré requis système
64 MB/512 MB VPNC (Basic, AES Interop) Environement : RoHS, China RoHS sécurité : CE/LVD, cUL EMI: FCC Part 15 Class A, CE mark commercial, C-Tick Class A, VCCI Température de stockage : de - 20 à 70°C Température de fonctionnement : de 0 à 45°C En fonctionnement : 90% Maximum, En storage 95% Maximum AC 100-240V, 50/60 Hz, DC 5V/5A 33 x 4.3 x 20.9 2.1 kg Modem Haut débit câble DSL ou wireless, Connexion internet, une carte réseau dans chaque ordinateur, Logiciel réseau (ex : Windows), Internet explorer 5.0, Mozilla Firefox 1.0 ou +
Contenu
Routeur ProSafe Gigabit Firewall, Câble Ethernet, Câble d’alimentation, Kit de montage en rack, Patins antidérapants, Guide d’installation, Support de garantie et d’information, CD ressource avec Logiciel Client VPN ProSafe 1 licence
Garantie
A vie
REFERENCE Europe
SRX5308-100EUS
ACCESSOIRES Logiciel Client VPN Logiciel de management réseau Mémoire Flash RAM
VPN01L (1 Utilisateur), VPN05L (5 utilisateurs) NMS100 64 MB/512 MB
PROSUPPORT OnCall 24x7, Catégorie 1
PMB0331
XPressHW, Catégorie 1
PRR0331
2, rue de Marly 78150 LE CHESNAY Tél : 01 39 23 98 50 Fax : 01 39 43 08 47 www.NETGEAR.fr
© 2010 NETGEAR, Inc. NETGEAR, the NETGEAR logo, Connect with Innovation, Everybody’s connecting, the Gear Guy logo, IntelliFi, ProSafe, RangeMax and Smart Wizard are trademarks or registered trademarks of NETGEAR, Inc. in the United States and/or other countries. Microsoft, Windows, and the Windows logo are trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. Other brand and product names are trademarks or registered trademarks of their respective holders. Information issubject to change without notice. All rights reserved.
