Netgear ProSAFE FVS336G は、リモート オフィス、ブランチ オフィス、在宅勤務者向けに特別に設計された VPN ファイアウォールで、本社への安全なネットワーク アクセスを提供します。 FVS336G は、ステートフル パケット インスペクション (SPI)、複数の VPN パススルー、ネットワーク アドレス変換 (NAT)、AES、および 3DES 暗号化、サービス拒否 (DoS) 保護などを含む広範な機能セットを企業に提供します。また、DoS 攻撃や不要なトラフィックに対する保護のほか、詳細なネットワーク監視を可能にする SYSLOG や SNMP も提供します。
Netgear ProSAFE FVS336G は、リモート オフィス、ブランチ オフィス、在宅勤務者向けに特別に設計された VPN ファイアウォールで、本社への安全なネットワーク アクセスを提供します。 FVS336G は、ステートフル パケット インスペクション (SPI)、複数の VPN パススルー、ネットワーク アドレス変換 (NAT)、AES、および 3DES 暗号化、サービス拒否 (DoS) 保護などを含む広範な機能セットを企業に提供します。また、DoS 攻撃や不要なトラフィックに対する保護のほか、詳細なネットワーク監視を可能にする SYSLOG や SNMP も提供します。
Netgear ProSAFE VPN ファイアウォールには、さまざまな Web コンテンツ フィルタリング オプション、閲覧アクティビティ レポート、インスタント アラートも装備されており、これらはすべて電子メールで送信できます。さらに、ネットワーク管理者は、時刻、特定の Web サイトのアドレス、およびアドレスのキーワードに応じてアクセス ポリシーを設定できます。
ハードウェア面では、FVS336G は、インターネット接続の負荷分散とフェイルオーバー保護のために 200,000 つのギガビット イーサネット WAN ポートを搭載しており、これによりデータ レートが向上し、全体的な信頼性が向上します。さらに、ProSAFE ファイアウォールには、XNUMX を超える内部または外部接続をサポートする機能を備えた、ローカル ネットワーク リソース間の高速データ転送用の XNUMX ポート ギガビット イーサネット LAN スイッチが組み込まれています。
Netgear ProSAFE FVS336G VPN ファイアウォールの価格は約 163 ドルで、Netgear の ProSAFE 限定永久保証が付いています。
Netgear ProSAFE VPN ファイアウォール FVS336G 仕様
- 製品番号: FVS336G
- ギガビットポート WAN/LAN: 2/4
- DMZ インターフェイス (構成可能): 1
- ワイヤレス: 該当なし
- IPv6 サポート: はい
- LAN-to-WAN スループット: 350 Mbps
- IPsec VPN (3DES) スループット: 78 Mbps
- SSL VPN スループット: 14 Mbps
- 最大同時接続数: 10,000
- VLAN の最大数: 254
- 専用 IPsec VPN トンネル: 25
- 専用SSL VPNトンネル: 10
- IPsec VPN
- SSL-VPN
- L2TP、PPTPサーバー
- VPN パススルー: IPsec、PPTP、L2TP
- VPN のユーザー認証: Active Directory、LDAP、Radius、WIKID、MIAS、NT ドメイン、ローカル ユーザー データベース
- ステートフル パケット インスペクション ファイアウォール
- WAN モード: NAT、クラシック ルーティング
- ISP アドレス割り当て: DHCP、静的 IP 割り当て、PPPoE、PPTP
- NAT モード: 1-1、NAT、PAT
- DHCP: 静的、動的、RIPv1、RIPv2
- ルーティング: DHCP サーバー、DHCP リレー
- DDNS: DynDNS.org、TZO.com、Oray.net、3322.org
- VLAN
- QoSの
- 帯域幅プロファイル
- コンテンツ フィルタリング (HTTP のみ)
- WANフェイルオーバー
設計と構築
ProSAFE FVS336G は、シンプルなグレーのデザインと金属製の筐体により、他の Netgear 製品と同じ外観と操作感を備えています。また、このデバイスは地面や机の上に置いたときに非常に頑丈に感じられ、扱うときも非常に頑丈に感じられます。
VPN ファイアウォールの上部パネルには、NETGEAR Prosafe のロゴと製品名が刻印されています。デバイスの前面には、RJ-45 コネクタを備えた 1000 つの LAN ギガビット イーサネット ポートと 100 つの WAN イーサネット ポートがあり、どちらもスイッチド N ウェイ自動速度ネゴシエーションと自動 MDI/MDIX を備えています。各ポートには、コネクタのすぐ上に 10 つの LED があります。左側の LED は、接続されたイーサネット デバイスとのリンク、データの送受信、またはリンクが存在しないことを示します。右側の LED は、LAN/WAN ポートが XNUMX、XNUMX、または XNUMX Mbps で動作しているかどうかをユーザーに示します。 DMZ、電源、およびテスト LED も前面にあります。
背面パネルを見ると、オプションのコンソール端末に接続するために使用されるコンソール ポート、VPN ファイアウォールを工場出荷時のデフォルト設定にリセットするための工場出荷時設定リセット ボタン、ケーブル セキュリティ ロック レセプタクル、および AC 電源レセプタクル (12V) が表示されます。 、1.5A)。 ProSAFE FVS336G の底部にある製品ラベルには、工場出荷時のデフォルト設定、法規制への準拠、およびユーザーが知っておく必要があるその他の情報が表示されます。
使いやすさ
VPN ファイアウォールのインストールは多大な労力を要する場合があります。ただし、ProSAFE FVS336G は、インストールと管理を簡素化する Netgear の機能セットと広範なドキュメントの利用可能性により、かなり迅速に起動、実行、構成、操作を行うことができます。これらの機能には次のようなものがあります。 ISP の自動検出。インターネット接続の種類を自動的に検知します。 IPSec VPN ウィザード。ユーザーは、Virtual Private Network Consortium (VPNC) の推奨事項に従って IPSec VPN トンネルを簡単に構成できます。 SNMP により、FVS336G は、SNMP 準拠のシステム マネージャーからログ リソースを監視および管理するための簡易ネットワーク管理プロトコル (SNMP) をサポートできるようになります。
VPN ファイアウォールは、オフィス環境で自立モードまたは 19 インチ機器ラック (1U ラックマウント キットが付属) に取り付けて使用するために特別に設計されているため、オフィス内のほぼどこにでも設置できます。 VPN ファイアウォールをネットワークにインストールすると (ケーブルを接続し、ネットワークを再起動します)、インターネット ブラウザ経由で Netgear デバイスに接続し、設定できるようになります。研究室へのリモート アクセスには FVS336G を使用しました。
ウェブ管理インターフェースは、ネットワーク構成、セキュリティ、VPN、ユーザー、管理、モニタリング、メイン カテゴリとサブメニューの階層構造で編成されたメニューを備えたウェブ サポートなど、さまざまな便利な構成ツールで構成されています。
[ルーター ステータス] 画面には、[システム情報] セクションのファームウェア バージョンなどのステータスと使用状況に関する情報が表示されます。これらの情報は、インストールされている新しいバージョンを反映して変更されます。これは、ProSafe VPN ファイアウォールにログインするときに表示される最初のページでもあります。さらに、LAN IPv4 および IPv6 情報がここに表示されます。
[WAN Mod] オプション タブで、ユーザーは NAT またはクラシック ルーティングのいずれかを選択できます。後者では、VPN ルーターが NAT を使用せずにルーティングを実行できます。インターネットにアクセスするには、LAN ネットワーク上のすべてのコンピュータが有効な静的インターネット IP アドレスを持っている必要があります。
ProSafe VPN ファイアウォールのデュアル WAN ポートは、自動ロールオーバー (システムの信頼性の向上を可能にする) または負荷分散 (機能する WAN インターフェイス間でアウトバウンド トラフィックを均等に管理することで最大の帯域幅効率を実現します) として構成することもできます。 1 つのポートを無効にすることもできます。
[リモート管理] ページでは、インターネットにアクセスできる管理者が VPN ファイアウォールの設定、アップグレード、およびステータスの確認を行うことができます。有効にすると、ユーザーは接続する必要がある外部 IP アドレスを構成するだけで済みます。インターネット上の任意の IP アドレスからのアクセスを許可するには、ユーザーは「Everyone」オプションを選択しますが、一定範囲の IP アドレスにアクセスする必要がある場合は「IP アドレス範囲」が使用されます。この機能を有効にするには、ユーザーはローカルにログインする必要があることに注意してください。
QoS ページは、VPN ファイアウォールを通過するトラフィックのサービスの品質を決定します。 Netgear ProSAFE FVS336G VPN ファイアウォールは、各 WAN インターフェイスの多数の QoS プロファイルをサポートします。ユーザーは、HTTP、FTP、DNS などのサービスや LAN グループまたは IP アドレスにプロファイルを割り当てることができます。これらの QoS プロファイルは、帯域幅割り当てによるレート制御、または次の設定可能なオプションによる優先キュー制御のいずれかを管理します。
- QoS タイプ: プロファイル タイプ。レート コントロールまたは優先度のいずれかです。
- インターフェイス名: プロファイルが適用される WAN インターフェイス。
- サービス: プロファイルが適用されるサービス。
- 方向: プロファイルが適用される WAN の方向 (受信、送信、または両方)。
- レート: Kbps 単位の帯域幅レート、または優先度。
- ホスト: レート制御プロファイルが適用される IP アドレス、複数の IP アドレス、またはグループ。
- アクション: [テーブルの編集] ボタンをクリックすると、[QoS の編集] 画面にアクセスできます。
まとめ:
中小企業は、特に従業員がネットワーク外の場所から本社に接続している場合、ファイアウォールの重要性を見落とすことがよくあります。こういった小規模な組織では、特別に設計されたデバイスのメリットや、それがセキュリティの面で何を提供できるのかを認識していないことは、今日でもかなり一般的です。 Netgear ProSAFE FVS336G VPN ファイアウォールは、簡単なインストールでこの移行をシームレスに行えるように構築されており、同時に多数の便利な機能をビジネスに提供します。
Netgear ProSAFE FVS336G VPN ファイアウォールはセットアップが簡単で、パフォーマンスが非常に優れていることがわかりました。そのパフォーマンスは、私たちがラボで使用している他の Netgear ProSAFE デバイスと同じ高品質でした。頑丈なデザインで、目に見える作業スペースを邪魔することなく簡単に隠すことができます。従来のルーターよりも多くの機能を提供する ProSAFE FVS336G は、SOHO または SMB の場所にうまく適合します。また、私たちの場合は、リモート管理アクティビティのためにラボへのトラフィックを優先するために自宅で完璧に機能しました。
メリット
- セットアップと使用が簡単
- 素晴らしいパフォーマンス
- 高性能アプリケーション向けの WAN 負荷分散
デメリット
- ホームルーターと比べて学習の必要性が緩やか
ボトムライン
Netgear ProSAFE FVS336G は、適切に機能する VPN ファイアウォールで、中小企業やリモート オフィスに最適です。
Amazon の Netgear ProSAFE FVS336G VPN ファイアウォール
