Routeur Firewall VPN SSL ProSafe SRX5308 La sécurité d`un

Routeur Firewall
VPN SSL ProSafe
SRX5308
La sécurité d'un firewall professionnel aux performances exceptionnelles
Vaisseau amiral de la famille des firewall ProSafe, le SRX5308 répondra aux attentes des réseaux professionnels les plus exigeants. Le SRX5308 intègre une architecture de flux de données à accélération
matérielle, qui permet d'atteindre un débit d'1 Gbit/s en firewall dynamique. Puissant, ce routeur VPN
vous apporte une solution réseau hautes performances manageable par SNMP, pour une sécurité transversale avec protection DoS (déni de service), SPI (inspection dynamique de paquets), filtrage des URL
par mots clés, port matériel DMZ configurable, création de journaux et rapports, alertes en temps réel.
QoS (qualité de service), mesure du trafic WAN et allocation de bande passante sont autant d'outils de
gestion efficace du débit sur le réseau. Grâce au support VLAN, vous serez en mesure de distinguer le
trafic invités des opérations critiques des serveurs de production.
Quatre ports LAN Gigabit assurent une vitesse maximale aux transferts de données internes, tandis que
les quatre ports WAN Gigabit proposent deux modes d'équilibrage des charges fonctionnant par
session et une protection contre les interruptions de service, vous garantissant un débit maximum et une
connexion Internet réellement fiable.
CARACTÉRISTIQUES ET AVANTAGES
Sortie LAN vers WAN
• Débit firewall LAN/WAN 1 Gbit/s à accélération matérielle
• 200 000 connexions simultannées
Firewall
• Prévention des attaques DoS
• Blocage des floods TCP/UDP
• Blocage des interruptions par port/service
• Port DMZ
• Filtrage des contenus web
Quatre ports WAN Gigabit
• 2 modes d'équilibrage des charges WAN fonctionnant par session
• Gestion des interruptions de service WAN pour un temps productif optimisé
Support VLAN
• Jusqu'à 254 VLAN 802.1Q individuels
• Autorise la segmentation sécurisée du réseau
• Distingue le trafic invités des opérations critiques des serveurs de production
Accès distant SSL et VPN IPsec
• VPN SSL : accès distant sans client, partout, à tout moment
• VPN IPsec : tunnels sécurisés de site à site, et accès distant par client
• Algorithmes de cryptage très puissants
• Authentification IKE pour la protection contre les accès distants non autorisés
• 125 tunnels VPN IPsec simultanés
• 50 tunnels VPN SSL simultanés
Management de la bande passante
• Contrôle du débit des utilisateurs finaux grâce aux profils de bande passante
• Hiérarchisation du trafic avec QoS (Qualité de Service)
• Mise en forme du trafic WAN
Facile à utiliser
• Auto Detect vous connectera rapidement à votre Fournisseur d’accès Internet
• DHCP (client et serveur) pour un déploiement rapide
• Interface web pour un management intuitif
• L'assistant VPN IPsec facilite le paramétrage des VPN
• Support management SNMP, telnet
• SYSLOG et les fonctions de reporting par e-mail permettent de contrôler le réseau en profondeur
La fiabilité du matériel NETGEAR
• Boîtier métallique ultra robuste
• Electronique haute qualité
• Garantie à vie NETGEAR
Support
Te c h n i q u e
0820 88 71 77*
* 0,118 €TTC la minute
Plus d’informations sur
http://www.netgear.fr/hotline
VPNC
CERTIFIED
Basic
Interop
AES
Interop
Routeur Firewall VPN SSL ProSafe
WMS5316
Gigabit Ethernet
Fast Ethernet
PDA équipé d'un navigateur
Accès distant via
PC portable
Le tunnel VPN crypte
vos données
SRX5308
SRX5308
Routeur ProSafe WAN Gigabit
VPN SSL
Routeur ProSafe WAN Gigabit
VPN SSL
STM300
Internet
Appliance ProSecure
Sécurité Web et Email
GSM7224-200
Modems
haut débit
Switch Manageable ProSafe
24 ports Gigabit
STM150
Modems
haut débit
Appliance ProSecure Sécurité
Web et Email
GS724TPS
Everybody ’s connecting .™
NMS100 ProSafe Network Management System
Smart Switch ProSafe
24 ports Gigabit Stackable PoE
2 7 0 -1
0 263 - 0 1
Software CD
Version 1.0
Instructions:
This CD should automatically
run when inserted into your
CD-ROM drive. If the CD
does not start automatically,
browse to the CD drive and
click on NMSsetup.exe
© 2004 NETGEAR, INC.
ALL RIGHTS RESERVED
© 2004 NETGEAR, Inc.
All240-10041-01
rights reserved
240-10129-01
PC équipé d'une
carte réseau GA311
Serveurs
PC portable équipé
de SSL VPN
PC connecté via le logiciel
Client VPN (VPN01L ou VPN05L)
PC de bureau connectés avec
une carte Gigabit PCI NETGEAR
(GA311)
Point d'accès ProSafe
Dual Band WNDAP350
PC de bureau connectés avec
une carte Gigabit PCI NETGEAR
(GA311)
SPÉCIFICATIONS TECHNIQUES
PERFORMANCE
Débit LAN vers WAN
924 Mbps
Débit VPN IPsec (3DES)
180 Mbps
Sortie VPN SSL
21 Mbps
Nombre de connexions concurrentes
200 000
Nombre maximum de VLAN
254
Tunnels VPN IPsec
125
Tunnels VPN SSL
50
FONCTIONNALITES DU FIREWALL
SPI (Stateful Packet Inspection)
Blocage Port/Service, Prévention des attaques Denial-of-service (DoS), Mode Stealth, Blocage
des floods TCP, Blocage des flood UDP, WAN/LAN Ping Response Controle
Fonctions Firewall
Port Forwarding, Port Triggering, DNS proxy, Cloning/spoofing addresses MAC, Support NTP, UPnP, Auto-Uplink
sur les ports, Qualité de Service L3, LAN vers WAN et WAN vers LAN(ToS), Réglage de la bande passante
Contenus web
Authentification Utilisateur VPN
Support de l'authentification
PCI à deux facteurs
Liste de compatibilité VoIP SIP ALG
VPN Pass Through
Composants web (Proxy, Java, ActiveX, cookies), Blocage par mots clés, Domaine de confiance
Authentication utilisateur pour VPN Active Directory, LDAP, Radius, WIKID, MIAS, Domaine NT, Local User Database
●
Linksys SPA-901, Linksys SPA-941, SNOM M3, Cisco 7940G, X-Lite 3.0 (logiciel pour téléphone),
D-Link DPH-140S, Grandstream GXP-2000, Polycom SoundStation 6000, Siemens C450, Aastra 51i
IPsec, PPTP, L2TP
CARACTERISTIQUES DU FIREWALL
Modes WAN
Assignation d’adresse IP
Modes NAT
Routage
NAT, Routage classique
DHCP, IP assignation adresse IP statique, PPPoE, PPTP
1-1, NAT, PAT
Statique, dymanique, RIPv1, RIPv2
DHCP
Serveur DHCP, relai DHCP
DDNS
DynDNS.org, TZO.com, Oray.net, 3322.org
DHCP
Serveur DHCP, relai DHCP
VLANs
VLANs 802.1Q
Quatre ports WAN sans interruption
Mode load balancing WAN
●
Weighted Load Balancing, Round Robin
VPN
Authentification et cryptage IPsec
Algorithme de cryptage
NAT transversal IPsec (VPN Pass Through)
Modes d’accès IPsec
Configuration VPN IPsec
56-bit DES, 168-bit 3DES, AES(128, 192, 256 bit)/SHA-1, MD5
IKE, Manual Key, Pre-shared Key, PKI, X.509 v3
•
Client à site, Site à site
•
Routeur Firewall VPN SSL ProSafe
WMS5316
SPÉCIFICATIONS TECHNIQUES
VPN
Support SSL
Cryptage SSL
Intégrité du message SSL
Certificat SSL
Plateformes supportées (VPN SSL)
SSLv3, TLS 1.0
DES, 3DES, ARC4, AES(ECB, CBC, XCBC, CNTR)128, 256 bit
MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
RSA, Diffie-Hellman, Self
Windows 2000/XP/Vista/Windows 7 (32, 64 bit), MAC OS X 10.4+
MANAGEMENT
Interface de managment
Logging
Log
HTTP/HTTPS, SNMP v2c, Telnet
Paquets acceptés, Paquets refusés, système, filtrage MAC source, limite de session, limite de
bande passante, VPN SL, VPN IPsec
Log Delivery Email Delivery, Syslog
Diagnostics
Ping, DNS Lookup, Trace Route
Maintenance
Sauvegarde /restauration, restauration des paramètres usine, mise à jour de firmware
via navigateur web, Statistiques
MATERIEL
Ports Gigabit RJ45 WAN/LAN
4/4
Interfaces DMZ (Configurable)
1
Mémoire Flash RAM
Certifications
Conformité légale
Température de stockage
et de fonctionnment
Humidité
Spécifications électriques
Dimensions (cm)
Poids
Pré requis système
64 MB/512 MB
VPNC (Basic, AES Interop)
Environement : RoHS, China RoHS sécurité : CE/LVD, cUL EMI: FCC
Part 15 Class A, CE mark commercial, C-Tick Class A, VCCI
Température de stockage : de - 20 à 70°C
Température de fonctionnement : de 0 à 45°C
En fonctionnement : 90% Maximum, En storage 95% Maximum
AC 100-240V, 50/60 Hz, DC 5V/5A
33 x 4.3 x 20.9
2.1 kg
Modem Haut débit câble DSL ou wireless, Connexion internet, une carte réseau dans chaque
ordinateur, Logiciel réseau (ex : Windows), Internet explorer 5.0, Mozilla Firefox 1.0 ou +
Contenu
Routeur ProSafe Gigabit Firewall, Câble Ethernet, Câble d’alimentation, Kit de montage en rack,
Patins antidérapants, Guide d’installation, Support de garantie et d’information, CD ressource
avec Logiciel Client VPN ProSafe 1 licence
Garantie
A vie
REFERENCE
Europe
SRX5308-100EUS
ACCESSOIRES
Logiciel Client VPN
Logiciel de management réseau
Mémoire Flash RAM
VPN01L (1 Utilisateur), VPN05L (5 utilisateurs)
NMS100
64 MB/512 MB
PROSUPPORT
OnCall 24x7, Catégorie 1
PMB0331
XPressHW, Catégorie 1
PRR0331
2, rue de Marly
78150 LE CHESNAY
Tél : 01 39 23 98 50
Fax : 01 39 43 08 47
www.NETGEAR.fr
© 2010 NETGEAR, Inc. NETGEAR, the NETGEAR logo, Connect with Innovation, Everybody’s connecting, the Gear Guy
logo, IntelliFi, ProSafe, RangeMax and Smart Wizard are trademarks or registered trademarks of NETGEAR, Inc. in the
United States and/or other countries. Microsoft, Windows, and the Windows logo are trademarks or registered trademarks of
Microsoft Corporation in the United States and/or other countries. Other brand and product names are trademarks or registered trademarks of their respective holders. Information issubject to change without notice. All rights reserved.