안전한 원격 네트워크 접속을 위한 SSL & IPsec VPN

NETGEAR ProSafe ™ Dual WAN Gigabit Firewall SSL & Ipsec VPN은 안전한 네트워크 접속을 위해 SSL(Secure Sockets Layer) 및 IPsec(IP Security) 두가지 타입의 VPN(Virtual Private Network) 터널을 제공함으로써  최적의 네트워크 원격 접속을 지원해 줍니다.

SSL VPN 터널은 시간 및 장소에 구애받지 않고 언제 어니서나 각각의 개개인이 클라이언트없이 원격으로 사내 네트워크 접속을 제공해 주며, IPSec VPN 터널은 안전한 지점 대 지점 간의 터널 및 기존 클라이언트 기반의 원격 접속을 제공해 줍니다. FVS336G는 방화벽 기능을 지원하는 고성능 SNMP 관리형 네트워크 솔루션으로 DoS(Denial of Service) 침입 방지, SPI(Stateful Packet Inspection), URL 키워드 필터링, 로깅, 리포팅, 실시간 경고 기능 등 다차원의 보안 기능을 제공합니다.

4개의 기가비트 LAN 포트는 최고의 속도로 데이터 전송을 보장하며, 2개의  기가비트 WAN 포트는 로드 밸런싱 및 회선 장애 방지로 최고의 데이터 전송율 및 인터넷과의 안정적인 접속을 약속합니다. NAT 라우팅 및 전통적인 라우팅 기능 지원, 최대 253명의 인터넷 회선 공유 등 다양한 활용도가 장점입니다.

철저한 방화벽 보안

FVS336G는 최대 25개의 IPSec VPN 터널 및 10개의 SSL VPN 터널을 동시에 지원하며  SPI 방화벽을 통한 해커 침입 방지, DoS 침입 방지, 다수의 VPN pass-through 등 귀사의 모든 보안 욕구를 충족시켜 줍니다.  SYSLOG 및 이메일 리포팅은 손쉬운 모니터링을 도와주며 IKE 인증은 허가 받지 않은 VPN 네트워크 접속에 대한 걱정을 말끔히 없애줍니다. SSL VPN 터널은 산업 표준 암호화 알고리즘을 지원하고 귀사의 중요한 데이터 보호를 위해 세션 종료 후 자동 캐쉬 제거 기능을 지원합니다. FVS336G는 네트워크 보안 위협에서 귀사의 네트워크를 안전하고 효율적으로 지켜줍니다. 전용 DMZ 포트는 내부 PC로부터 웹 서버와 같은 외부에서 접속이 가능한 자산들과 분리시켜주며 네트워크 보안 위협으로부터 최적의 가치와 안전한 보호를 약속합니다.

2개의 WAN 포트 지원, 안정적인 속도 및 성능

Dual 기가비트 이더넷 WAN 포트는 로드 밸런싱 및 회선 장애 설정시 2개의 브로드밴드 회선을 지원합니다. 로드 밸런싱 설정은 각기 다른 ISP 업체의 회선을 통해 최고의 데이터 전송율을 보장하게 되며 두번째 WAN 포트의 회선은 첫번째 회선에 장애가 발생했을 시 안정적인 인터넷 공급을 위해 백업용으로 사용이 가능합니다. 견고한 메탈 디자인은 튼튼한 내구성을 자랑하며 철저한 사전 테스트를 통해 평생 품질 보증을 약속합니다.

손쉬운 설정 및 관리

귀사에 맞는 ISP 자동 탐지 기능, 사용자 편리성을 위한 웹 방식 ProSafe Control Center 설정 창 및 설정 도우미 기능은 설정 및 설치 시 필요한 시간을 절약해 줍니다. SSL VPN 터널을 통해 사원들은 사무실에 출근하지 않고 보다 빠르고 안전하게 웹 브라우저를 통해 사내 네트워크 접속이 가능해집니다. IPSec VPN 마법사는 IPSec VPN 및 다수의 사이트에 안전한 원격 접속을 위해  자동 설정을 도와줍니다.  PPPoE는 물론 DHCP(client 및 server)지원으로 손쉽고 다양한 활용을 약속하며 4개의 10/100/1000Mbps 스위치 내장 및 Windows, UNIX, Macintosh, Linux 등 모든 OS를 지원합니다. 또한 이더넷 케이블 제공 및 모든 포트에서 Auto Uplink 기능 지원으로 크로스케이블 사용이 필요 없습니다.

Physical Interfaces

- LAN ports: Four (4) 10/100/1000 Mbps auto-sensing, Auto Uplink™ RJ-45 ports; one LAN port can be a dedicated hardware DMZ port

- WAN ports: Two (2) 10/100/1000 Mbps auto-sensing, Auto Uplink™ RJ-45 ports to connect to any broadband modem, such as DSL or cable

- Load balancing or fail-over modes

SPI firewall

- Stateful packet inspection (SPI):

  - prevents denial-of-service (DoS) attacks

  - provides stealth mode

  - user support: Unrestricted

- Keyword filtering on:

  - address

  - service (ex. FTP, SMTP, HTTP, RPL, SNMP, DNS, ICMP, NNTP, POP3, SSH, etc.)

  - protocol

  - Web URL port/service blocking

  - file extension (ex. Java, URL, ActiveX)

- Port/service blocking

IPsec VPN functionality

- Twenty-five (25) dedicated IPsec VPN tunnels

- Manual key and Internet Key  Exchange Security Association (IKE SA) assignment

   - pre-shared key signature

   - RSA/DSA signature

- Key life and IKE lifetime time settings

- Perfect forward secrecy

- Diffie-Hellman groups 1 and 2

- Oakley support

- Operating modes

   - main

   - aggressive

- Fully qualified domain name (FQDN) support for dynamic IP address VPN connections

IPsec support

- IPsec-based 56-bit (DES) 168-bit (3DES), or 256-bit (AES) encryption algorithm

- MD5 or SHA-1 hashing algorithm

- ESP support

- PKI features with X.509 v.3 certificate support

- remote access VPN (client-to-site), site-to-site VPN

- IPsec NAT traversal (VPN pass through)

SSL VPN Functionality

- Ten (10) dedicated SSL VPN tunnels

- SSL version support: SSLv3 and TLS 1.0

- SSL encryption support: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128/256 bit

- SSL message integrity: MD5, SHA-1, MAC-MDS/SHA-1, HMAC-MD5/SHA-1

- Certificate support:

   - RSA

   - Diffie-Hellman

   - Self

Routing Modes of Operation

- Many-to-one Multi-network Address Translation (NAT)

- Classical routing

- Unrestricted users per port

IP Address Assignment

- Static IP address assignment

- Internal DHCP server on LAN

- DHCP client on WAN

- PPPoE client support

Performance Features

Throughput¹

- LAN-to-WAN: 60 Mbps total

- IPsec VPN (3DES): 16 Mbps

- SSL VPN: 10 Mbps

Connections

- 10,000 concurrent sessions

Management Features

Administration Interface

- SNMP (v2c) support

- Web graphic user interface

- Secure Sockets Layer (SSL) remote management

- User name and password protected

- Secure remote management support authenticated through IP address (or IP address range) and password

- Configuration changes/upgrades through Web GUI

- 2 factor authentication (WIKID)

Logging

- SYSLOG

- Email alerts

Functions

- VPN Wizard to simplify configuration of IPsec VPNs

- Auto Detect to automatically detect ISP  address type (static, dynamic, PPPoE)

- Port range forwarding

- Port triggering

- Enable/disable WAN ping

- DNS proxy

- MAC address cloning/spoofing

- Network Time Protocol NTP support

- Diagnostic tools (ping, DNS lookup, trace route, other)

- Port/service

- Auto-Uplink on switch ports

- L3 Quality of Service (QoS) LAN-to-WAN and WAN-to-LAN (ToS)

- SIP ALG

Protocol support

- Network: IP routing, TCP/IP, UDP, ICMP, PPPoE

- IP addressing: DHCP (client and server)

- Routing: RIP v1, RIPv2 (static routing, dynamic routing)

- VPN/security: IPsec (ESP), IKE, PKI,  HTTPS

User support

- LAN: Up to 253 users

Maintance

- Save/restore configuration, restore defaults, upgrades via Web browser, display statistics

Hardware Specifications

- Processor Speed: 300 MHz

- Memory: 16 MB flash, 64 MB DRAM

- Power adapter: 12V DC, 1.2A -plug is localized to country of sale

- Dimensions: 25.4 x 17.8 x 3.96 cm  (10 x 7 x 1.56 in)

- Weight: 1.7 kg (3.7 lb)

 Environmental Specifications

- Operating temperature: 0℃ to 40℃ (32℉ to 104℉)

- Operating humidity: 90% maximum relative humidity, non-condensing

Warranty

- Firewall: NETGEAR Lifetime Warranty†

- Power supply: NETGEAR 3-year

  Warranty

System Requirements

- Cable, DSL or wireless broadband modem and

- Internet service

- Ethernet connectivity from broadband modem

- Network card for each connected PC

- Network software (e.g. Windows)

- Internet Explorer 5.0 or higher or Netscape Navigator 4.7 or higher

Package Contents

- ProSafe Dual WAN Gigabit Firewall (FVS336Gv2)

- Ethernet cable

- Installation guide

- Warranty/support information card

- Resource CD with single user ProSafe VPN Client Software license

NETGEAR Related Products

Accessories

- VPN01L and VPN05L ProSafe VPN Client Software

- NMS100 ProSafe Network Management Software

SSL Concentrators

- SSL312 ProSafe SSL VPN  Concentrator 25

Ordering Information

- North America: FVS336G-200NAS

- Korea, Europe: FVS336G-200EUS

- Asia: FVS336G-200AUS

ProSupport Information

● OnCall 24x7, Category 1

- PMB0331-100 (US)

- PMB0331 (non-US)

● XPressHW, Category 1

- PRR0331