xx公司VPN解決方案建議書 2004年8月目錄一、前言3二、需求分析3三、建設(shè)原則4四、方案技術(shù)產(chǎn)品的選擇51、防火墻技術(shù)的選擇52、VPN技術(shù)的選擇63、動(dòng)態(tài)域名支持64、為何選擇防火墻VPN解決方案7五、Netgear防火墻VPN技術(shù)71、防火墻技術(shù)82、虛擬專用(VPN)83、動(dòng)態(tài)域名支持84、強(qiáng)大的ASIC功能95、設(shè)備的可靠性和安全性96、完備簡易的管理9六、Netgear防火墻VPN特點(diǎn)9七、VPN網(wǎng)絡(luò)拓?fù)鋱D10八、VPN產(chǎn)品選型11九、方案技術(shù)說明11十、方案特點(diǎn)13十一、產(chǎn)品信息141.FVL328 具100個(gè)隧道的高性能VPN防火墻142.FVS328 具50個(gè)隧道的VPN防火墻173.FVS318 具8個(gè)隧道的VPN 防火墻204.VPN 客戶端軟件22一、前言在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，企業(yè)信息化已成為國際性發(fā)展趨勢(shì)。但作為國民經(jīng)濟(jì)信息化的基礎(chǔ)，企業(yè)信息化的建設(shè)和安全，同樣越來越來受到國家和企業(yè)的廣泛重視。建立企業(yè)內(nèi)部局域網(wǎng)，實(shí)現(xiàn)企業(yè)內(nèi)部溝通暢通，是信息時(shí)代所有企業(yè)集團(tuán)的共同需求。今天，企業(yè)大量的業(yè)務(wù)都已經(jīng)要依賴互聯(lián)網(wǎng)來開展，很難想象，一旦離開互聯(lián)網(wǎng)，企業(yè)的整個(gè)業(yè)務(wù)將處于一個(gè)什么樣的狀態(tài)。但在目前的狀況下，大多數(shù)的企業(yè)也都同時(shí)面臨著一個(gè)共同的問題：隨著公司規(guī)模的不斷擴(kuò)大，各地辦事處、分公司紛紛建立，每個(gè)分公司都以自己的局域網(wǎng)“各自為政”，并且總公司與各分公司之間的專線維護(hù)費(fèi)用和數(shù)據(jù)的安全傳輸。企業(yè)如何才能夠安全、方便、快捷的建立起一個(gè)跨地區(qū)的企業(yè)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為一個(gè)急需解決的問題。如何尋找一種切實(shí)可行的解決方案，既能安全可靠地解決總部與分部、分部與分部相互之間的安全通信及信息交換，又能最大限度保護(hù)原有投資，已經(jīng)成為企業(yè)網(wǎng)絡(luò)建設(shè)的當(dāng)務(wù)之急。VPN技術(shù)方案的成熟，為這些企業(yè)用戶提供了很好的解決之道，VPN技術(shù)能夠提供可靠的數(shù)據(jù)加密、信息安全交換的能力，可采用的方案有點(diǎn)對(duì)點(diǎn)、用戶對(duì)點(diǎn)、用戶對(duì)用戶的連接方式，能為企業(yè)的商業(yè)運(yùn)作實(shí)現(xiàn)一個(gè)可靠、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。東莞xx公司公司（以下簡稱xx公司）要求最大可能地保證其所有的網(wǎng)絡(luò)和系統(tǒng)可以得到充分的信任，可以獲得良好的管理，并能夠完全控制與IT基礎(chǔ)結(jié)構(gòu)相聯(lián)系的安全風(fēng)險(xiǎn)水平。實(shí)現(xiàn)的總體目標(biāo)是在不影響xx公司網(wǎng)絡(luò)系統(tǒng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)xx公司總公司和各分公司的網(wǎng)絡(luò)的安全連接。二、需求分析1、 xx公司總部位于東莞，在全國各地注冊(cè)了15間分公司，分別由華南、華西、華北、華東等4個(gè)分部管理，未來將增設(shè)到約20家分公司。2、 xx公司隨著業(yè)務(wù)的不斷擴(kuò)大，希望能夠通過在公司總部設(shè)立數(shù)據(jù)中心，實(shí)現(xiàn)總公司與各分公司的聯(lián)網(wǎng)，各分公司的資料庫全部掛到總公司的服務(wù)器上，以便總公司能即時(shí)掌握各分公司的庫存、銷售和財(cái)務(wù)狀況。3、 遠(yuǎn)程客戶端通過相應(yīng)的方式訪問總公司的資料庫，要保證總公司和各分公司的數(shù)據(jù)安全。4、 希望通過建立VPN工程，能夠?qū)崿F(xiàn)總公司與各分公司之間的視頻會(huì)議和OA系統(tǒng)的應(yīng)用，并且要保證移動(dòng)用戶可以隨時(shí)隨地接入網(wǎng)絡(luò)進(jìn)行應(yīng)用。5、 能夠保證總公司和各分公司之間數(shù)據(jù)遠(yuǎn)程傳輸?shù)陌踩?、完整性、機(jī)密性和可靠性。6、 能夠解決防病毒的問題和總公司與各分公司內(nèi)、外的安全防范?；谝陨系膶?shí)際需求和將來可能的需求，xx公司為了實(shí)現(xiàn)總部與各分公司之間數(shù)據(jù)和信息能夠安全、保密、高速、穩(wěn)定的實(shí)時(shí)傳輸，以及解決總公司與各分公司的INTERNET接入的安全問題，希望在總公司與各分公司之間建立一個(gè)VPN傳輸網(wǎng)絡(luò)，解決以下的安全問題：1） 能夠?qū)崿F(xiàn)使用方便、維護(hù)簡單、費(fèi)用低廉、連接快速。2） 總部和各分公司的INTERNET接入安全，保護(hù)總部和各分公司的內(nèi)、外網(wǎng)安全。3） 確保總公司和各分公司的數(shù)據(jù)在INTERNET上傳輸時(shí)，能夠?qū)崿F(xiàn)機(jī)密性、完整性和可用性。4） 確保網(wǎng)絡(luò)連接和VPN通路的穩(wěn)定，高效，便于維護(hù)和管理。5） 網(wǎng)絡(luò)安全VPN系統(tǒng)建設(shè)的重點(diǎn)要保證總部和各分公司數(shù)據(jù)傳輸?shù)陌踩?，確?？偛亢透鞣止静皇芄簟?三、建設(shè)原則在詳細(xì)的分析了xx公司提供給我們的項(xiàng)目需求資料，參考了以往大量的成功經(jīng)驗(yàn)，結(jié)合xx公司實(shí)際的情況之后，我們?cè)O(shè)計(jì)了此份VPN網(wǎng)絡(luò)安全建議書的方案設(shè)計(jì)中，在確保xx公司的網(wǎng)絡(luò)安全的前提下，我們將遵循以下的設(shè)計(jì)原則：1. 結(jié)合實(shí)際應(yīng)用，能夠滿足xx公司業(yè)務(wù)現(xiàn)在的運(yùn)營需求。2. 能夠保證xx公司總公司與各分公司之間的人事、銷售、財(cái)務(wù)等數(shù)據(jù)的安全傳輸。3. 提供簡單、實(shí)用、完整和安全的網(wǎng)絡(luò)運(yùn)營體系。4. 充分考慮xx公司網(wǎng)絡(luò)運(yùn)營的未來發(fā)展5. 充分考慮xx公司網(wǎng)絡(luò)安全及VPN網(wǎng)絡(luò)建設(shè)整體投資6. 提供方便、完善的網(wǎng)絡(luò)運(yùn)行監(jiān)控和管理功能四、方案技術(shù)產(chǎn)品的選擇通過我們的實(shí)際分析和與徐紀(jì)食品IT管理人員的緊密溝通，徐紀(jì)食品現(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)沒有采用任何的安全技術(shù)。1、防火墻技術(shù)的選擇防火墻技術(shù)是最早發(fā)展的安全技術(shù)，也是應(yīng)用最普遍的安全技術(shù)，雖著互聯(lián)網(wǎng)的爆炸式發(fā)展，企業(yè)對(duì)互聯(lián)網(wǎng)的應(yīng)用日益依賴，安全的問題就變得越來越來重要。防火墻的作用，可以用一句話來概括：允許符合企業(yè)安全策略的數(shù)據(jù)進(jìn)入或出去。防火墻技術(shù)發(fā)展到現(xiàn)在，按照發(fā)展的不同階段，主要有如下幾種：種類實(shí)現(xiàn)技術(shù)包過濾防火墻工作在網(wǎng)絡(luò)層，提供基于地址（源地址和目的地址）、協(xié)議、端口（源端口和目的端口）的訪問控制。應(yīng)用代理防火墻工作在應(yīng)用層，提供基于應(yīng)用級(jí)的訪問控制，有能力實(shí)現(xiàn)對(duì)數(shù)據(jù)包進(jìn)行詳細(xì)的檢測(cè)，能夠在服務(wù)器和客戶端之間充當(dāng)網(wǎng)關(guān)，對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)提供更高的安全保護(hù)和嚴(yán)格訪問控制。狀態(tài)檢測(cè)防火墻工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間，能夠監(jiān)控七層的通信狀態(tài)信息，動(dòng)態(tài)建立連接表，跟蹤和控制通過防火墻的數(shù)據(jù)流，特別是對(duì)于無連接協(xié)議（如UDP）和需要?jiǎng)討B(tài)開放端口的程序（如FTP），能夠提供更加安全的保護(hù)、控制。在選擇防火墻產(chǎn)品的時(shí)候，主要有如下幾種種類實(shí)現(xiàn)技術(shù)軟件防火墻最早的防火墻產(chǎn)品，發(fā)行介質(zhì)以軟件為主，安裝在網(wǎng)絡(luò)操作系統(tǒng)上，如Windows NT、Windows 2000、Sun Solaris、Linux等。安全風(fēng)險(xiǎn)極大，軟件防火墻的安全主要依靠操作系統(tǒng)來保證。而操作系統(tǒng)由于代碼的復(fù)雜龐大，安全漏洞永遠(yuǎn)存在，所以，軟件防火墻發(fā)展到現(xiàn)在，幾乎不再單獨(dú)發(fā)行，而采用聯(lián)盟的方式發(fā)展，通過結(jié)合第三方硬件廠商，或自身發(fā)展，以硬件的形式發(fā)行。PC結(jié)構(gòu)防火墻PC結(jié)構(gòu)的防火墻雖然不再以軟件介質(zhì)的方式發(fā)行，但由于其實(shí)現(xiàn)的技術(shù)是基于PC結(jié)構(gòu)，在穩(wěn)定性和無故障運(yùn)行時(shí)間上，都處于很大的劣勢(shì)，對(duì)于采用此類防火墻的企業(yè)來說，都會(huì)給企業(yè)的整個(gè)網(wǎng)絡(luò)帶來極大的潛在安全威脅。ASIC硬件結(jié)構(gòu)防火墻唯一得到業(yè)界承認(rèn)的真正硬件防火墻，區(qū)別于以上兩種防火墻，此類防火墻對(duì)于企業(yè)來說，在穩(wěn)定性、自身安全保護(hù)、無故障運(yùn)行時(shí)間保證、防御攻擊等方面，都是不錯(cuò)的選擇。2、VPN技術(shù)的選擇VPN即虛擬專用網(wǎng)絡(luò)，它是利用公用網(wǎng)如Internet來搭建企業(yè)的私人專用網(wǎng)絡(luò)。當(dāng)需要時(shí)，VPN從公用網(wǎng)中獨(dú)占一部分帶寬，作為私用網(wǎng)使用；當(dāng)VPN通訊結(jié)束后，這部分帶寬又還給公用網(wǎng)?！疤摂M”的概念是相對(duì)傳統(tǒng)私用網(wǎng)絡(luò)搭建方式而言的，VPN不需要建設(shè)遠(yuǎn)程連接，而是通過服務(wù)提供商提供的公用網(wǎng)來實(shí)現(xiàn)廣域連接。VPN的使用和維護(hù)極其簡單，當(dāng)企業(yè)需要將建立一個(gè)全國的企業(yè)網(wǎng)絡(luò)時(shí)，如xx公司，就不再需要承受專線的高費(fèi)用和復(fù)雜維護(hù)，只要通過在總公司和各分公司建立一個(gè)VPN網(wǎng)關(guān)，通過ADSL或其他寬帶接入當(dāng)?shù)豂SP，就可以實(shí)現(xiàn)總公司和各分公司之間的VPN通訊。對(duì)于移動(dòng)用戶或出差在外的員工，可以通過相應(yīng)的VPN客戶端軟件，只要用戶接入當(dāng)?shù)氐腎SP，就可以建立與總公司或分公司的VPN連接。VPN的解決方案根據(jù)應(yīng)用環(huán)境的不同分為三類： Access VPN：主要提供給公司內(nèi)部在外出差和在家中辦公的人員與公司建立通信。 xx公司中出差的員工，移動(dòng)辦公的員工，或在家庭辦公的管理層，都需要用到這種VPN連接方式，能夠?yàn)樗麄兲峁┌踩?、快捷的VPN隧道連接。 Intranet VPN：主要提供給公司內(nèi)部各分支辦公室與中心辦公室之間建立通信。xx公司的總部與15家分公司之間的連接，就要用到這種VPN 連接方式，能夠把保證公司總部與15家分公司之間數(shù)據(jù)傳輸?shù)陌踩?Extranet VPN：主要提供給合作伙伴和重要客戶與本公司間建立通信。3、動(dòng)態(tài)域名支持根據(jù)VPN虛擬專用網(wǎng)的組網(wǎng)原理,當(dāng)創(chuàng)建VPN網(wǎng)絡(luò)時(shí)一般情況下要求隧道的至少一方具有固定的IP地址(有很多產(chǎn)品還要求雙方都要求固定的IP地址)。由于申請(qǐng)固定IP地址的月租費(fèi)遠(yuǎn)遠(yuǎn)高于動(dòng)態(tài)IP地址的月租費(fèi)，因此如果用戶想采用寬帶接入進(jìn)行VPN組網(wǎng)的話如兩端均申請(qǐng)動(dòng)態(tài)IP地址的寬帶接入方式將大大降低組網(wǎng)成本.NETGEAR公司創(chuàng)新地采用FQDN技術(shù)，并與國內(nèi)大型的DDNS運(yùn)營公司結(jié)盟。用戶可免費(fèi)從NETGEAR的合作伙伴處申請(qǐng)到DDNS(動(dòng)態(tài)域名解析服務(wù))，在組建VPN網(wǎng)絡(luò)時(shí)可支持網(wǎng)絡(luò)的兩端均為動(dòng)態(tài)的IP地址，從而可低成本地組建VPN網(wǎng)絡(luò)。NETGEAR公司的VPN產(chǎn)品為用戶組網(wǎng)帶來巨大的好處，如只需申請(qǐng)普通的ADSL接入,就可方便便宜地組建VPN虛擬專用網(wǎng),實(shí)現(xiàn)多分支機(jī)構(gòu)的廣域網(wǎng)互連種和公司遠(yuǎn)程員工的遠(yuǎn)程訪問了。這就成為我們?yōu)閤x公司提供技術(shù)產(chǎn)品時(shí)，重點(diǎn)考慮的內(nèi)容。4、為何選擇防火墻VPN解決方案一直以來，大家都在尋找一種比較安全和穩(wěn)定的VPN解決方案，因?yàn)榉阑饓蚔PN都是處于企業(yè)的網(wǎng)關(guān)位置，安全性就極其的重要。經(jīng)過實(shí)際的應(yīng)用和技術(shù)的發(fā)展，現(xiàn)在比較流行的做法，就是把防火墻和VPN結(jié)合在一起，這樣能夠提供很高的安全性，同樣，也能得到很高的可管理性和簡單的維護(hù)。將VPN結(jié)合防火墻有兩種方式，一是采用單層防火墻，將隧道中斷器設(shè)置在防火墻以外。二是采用兩層防火墻，將隧道中斷器設(shè)置于兩層防火墻之間的DMZ（非軍事區(qū)）內(nèi)。不管是哪一種方法，遠(yuǎn)程用戶只能訪問網(wǎng)絡(luò)邊界處的連接點(diǎn)的網(wǎng)絡(luò)資源，防火墻可以防止非法用戶竊取企業(yè)網(wǎng)絡(luò)的信息。五、Netgear防火墻VPN技術(shù)Netgear 防火墻是一種整合式的網(wǎng)絡(luò)安全硬件設(shè)備，專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)計(jì)，將防火墻、VPN和動(dòng)態(tài)域名支持等功能集于一體，能夠很好的滿足xx公司現(xiàn)在的需求。Netgear防火墻具有硬件加速的IPSec加密算法性能、低延時(shí)，可以無縫地部署到任何網(wǎng)絡(luò)中。1、防火墻技術(shù)Netgear提供了可擴(kuò)展的網(wǎng)絡(luò)安全解決方案，適用于包括寬帶移動(dòng)用戶、大中型企業(yè)，以至電子商務(wù)網(wǎng)站。Netgear全功能防火墻采用實(shí)時(shí)檢測(cè)技術(shù)，可以防止入侵者和拒絕服務(wù)(denial-of-service)的攻擊。 全功能解決方案，采用安全優(yōu)化的硬件、操作系統(tǒng)和防火墻，比拼湊而成的軟件類方案提供更高級(jí)的安全水平。 強(qiáng)大的攻擊防御能力，包括SYN攻擊、ICMP泛濫、端口掃描(Port Scan)等攻擊防御能力，配備硬件加速的會(huì)話斜率(session ramp rates)性能，即使在最關(guān)鍵性的環(huán)境下也可以提供安全保護(hù)。 提供網(wǎng)絡(luò)地址翻譯(NAT) -隱藏內(nèi)部、無法路由的IP地址。2、虛擬專用(VPN)所有Netgear安全設(shè)備中都整合了一個(gè)全功能VPN解決方案，它們支持端到端VPN及遠(yuǎn)程接入VPN應(yīng)用。 通過VPNC測(cè)試，與其他通過IPSec認(rèn)證的廠商設(shè)備兼容。 三倍DES、DES和AES加密使用數(shù)字證書(PKI X.509)，自動(dòng)的或手動(dòng)的IKE。 SHA-1和MD5認(rèn)證。 同時(shí)支持網(wǎng)狀式(mesh)及集中星型(hub and spoke)的VPN網(wǎng)絡(luò)，可按VPN部署的需求，配置用其一或整合兩種網(wǎng)絡(luò)拓?fù)洹?、動(dòng)態(tài)域名支持NETGEAR公司創(chuàng)新地采用FQDN技術(shù)，并與國內(nèi)大型的DDNS運(yùn)營公司結(jié)盟。用戶可免費(fèi)從NETGEAR的合作伙伴處申請(qǐng)到DDNS(動(dòng)態(tài)域名解析服務(wù))，在組建VPN網(wǎng)絡(luò)時(shí)可支持網(wǎng)絡(luò)的兩端均為動(dòng)態(tài)的IP地址，從而可低成本地組建VPN網(wǎng)絡(luò)。4、強(qiáng)大的ASIC功能Netgear的安全機(jī)制采用ASIC，在硬件中處理防火墻訪問策略和加密算法，這方面運(yùn)算的速度是軟件類方案不能相比的；同時(shí)它還可以省出中央處理器資源用于管理數(shù)據(jù)流。目前，其他采用PC或工作站作為平臺(tái)的軟件類方案，往往令系統(tǒng)性能大打折扣。5、設(shè)備的可靠性和安全性Netgear將所有功能集成于單一硬件產(chǎn)品中，它不僅易于安裝和管理，而且能夠提供更高可靠性和安全性。采用Netgear設(shè)備，只需要對(duì)防火墻、VPN進(jìn)行配置和管理，減輕了配置另外的硬件和操作系統(tǒng)。6、完備簡易的管理Netgear的安全設(shè)備包括強(qiáng)健的管理支持，允許網(wǎng)絡(luò)管理員安全地管理設(shè)備。由于VPN功能是內(nèi)置的，因此可以對(duì)所有管理加密，從而實(shí)現(xiàn)真正的安全遠(yuǎn)程管理。六、Netgear防火墻VPN特點(diǎn)Netgear的ASIC設(shè)計(jì)與生產(chǎn)的高度發(fā)展解決了VPN高速度與高安全并重的技術(shù)瓶頸。VPN正在不斷成熟，對(duì)擁有多個(gè)分公司、遠(yuǎn)程辦公人員和流動(dòng)員工的xx公司來說，安全的網(wǎng)絡(luò)訪問正變得日益重要。正是由于VPN具有大幅降低經(jīng)營成本、防止未經(jīng)授權(quán)訪問企業(yè)信息的內(nèi)在功能，能夠很好的滿足xx公司安全傳輸?shù)男枨?。由于VPN技術(shù)是用于不同的遠(yuǎn)程局域網(wǎng)或撥號(hào)網(wǎng)絡(luò)之間的通信，而不同局域網(wǎng)網(wǎng)絡(luò)環(huán)境以及撥號(hào)方式上存在較大的差異性，因此VPN產(chǎn)品必須能兼容不同的操作平臺(tái)、協(xié)議以及接入方式。同時(shí)，由于用戶的多樣性，xx公司的網(wǎng)絡(luò)管理員還應(yīng)該設(shè)置特定的訪問控制表，根據(jù)訪問者的身份、網(wǎng)絡(luò)地址等參數(shù)來確定他所相應(yīng)的訪問權(quán)限，開放部分資源而非全部資源給外聯(lián)網(wǎng)的用戶，因此VPN技術(shù)還經(jīng)常和防火墻緊密結(jié)合在一起。Netgear產(chǎn)品將防火墻、VPN等功能集成在一個(gè)平臺(tái)上，并且保證了VPN的高性能。 Netgear的VPN采用IPSec協(xié)議標(biāo)準(zhǔn)，支持點(diǎn)對(duì)點(diǎn)的DES和3DES加密，支持人工與自動(dòng)ISAKMP密鑰管理及MD-5、SHA-1認(rèn)證，能夠確保企業(yè)內(nèi)部文件在公網(wǎng)上加密傳輸?shù)陌踩裕瑫r(shí)可以與其他通過此協(xié)議的設(shè)備交互操作。所有的Netgear防火墻都集成有一個(gè)全功能的VPN解決方案，為遠(yuǎn)程接入VPN應(yīng)用和點(diǎn)到點(diǎn)的VPN應(yīng)用，提供全面的技術(shù)支持。xx公司的VPN網(wǎng)絡(luò)設(shè)計(jì)可采用集中星型VPN拓?fù)?，?shí)現(xiàn)全網(wǎng)狀結(jié)構(gòu)，簡化遠(yuǎn)程辦公室VPN的配置，同時(shí)在主要站點(diǎn)之間提供冗余的高性能鏈路。對(duì)于遠(yuǎn)程用戶或分散辦公的員工，可以采用NETGEAR公司的VPN Client軟件集合到Netgear的VPN的整體解決方案中。七、VPN網(wǎng)絡(luò)拓?fù)鋱D八、VPN產(chǎn)品選型型號(hào)配置功能備注VPN01LVPN05LVPN軟件VPN客戶端使用軟件新建分公司的用戶或移動(dòng)用戶使用。作為VPN客戶端，經(jīng)過授權(quán)，可以接入各分公司或總部的VPN網(wǎng)關(guān)。FVL3281個(gè)10/100M廣域網(wǎng)口8個(gè)10/100M廣域網(wǎng)口100個(gè)VPN通道防火墻VPN用戶終端數(shù)超過10臺(tái)的各分公司使用，提供網(wǎng)關(guān)安全保護(hù)和作為VPN網(wǎng)關(guān)接入。FVS3181個(gè)10M廣域網(wǎng)口8個(gè)10/100M廣域網(wǎng)口8個(gè)VPN通道防火墻VPN用戶終端數(shù)在10臺(tái)以內(nèi)的各分公司使用，提供網(wǎng)關(guān)安全保護(hù)和作為VPN網(wǎng)關(guān)接入。九、方案技術(shù)說明1、 互聯(lián)網(wǎng)連接方式隨著寬帶技術(shù)的日益成熟和應(yīng)用普及，為了滿足xx公司的高質(zhì)量的視頻會(huì)議的需求，總公司采用8M的寬帶接入，各分公司均采用ADSL寬帶接入技術(shù)，這樣能夠保證xx公司對(duì)于視頻會(huì)議的需求，并且在維護(hù)上，比普通的DDN專線接入技術(shù)，成本低廉，技術(shù)簡單，維護(hù)方便。ADSL寬帶技術(shù)能夠提供上行1M，下行8M的高速率傳輸，完全能夠?qū)崿F(xiàn)在加密的前提上，保證公司視頻會(huì)議和其它業(yè)務(wù)數(shù)據(jù)的正常傳輸。各分公司在沒有與總公司進(jìn)行數(shù)據(jù)傳輸時(shí)，可以通過ADSL接入技術(shù)訪問互聯(lián)網(wǎng)。當(dāng)與總公司或各分公司之間需要傳輸數(shù)據(jù)時(shí)，能夠自動(dòng)轉(zhuǎn)為VPN加密傳輸，絲毫沒有任何的影響。2、 防火墻技術(shù) 公司總部和各分公司，通過采用Netgear防火墻，能夠?yàn)槠髽I(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)帶來極高的安全保護(hù)，對(duì)于來自外部的黑客攻擊、惡意破壞等行為，都能實(shí)現(xiàn)很好的阻止和警告，能夠幫助xx公司實(shí)現(xiàn)內(nèi)、外網(wǎng)的安全保護(hù)，使得xx公司能夠在一個(gè)復(fù)雜的網(wǎng)絡(luò)中，安全的進(jìn)行產(chǎn)品生產(chǎn)和商務(wù)業(yè)務(wù)。3、 VPN連接方式 Netgear防火墻能夠?yàn)閤x公司帶來強(qiáng)大的VPN技術(shù)，幫助xx公司可靠、穩(wěn)定和安全的實(shí)現(xiàn)總公司與各分公司、移動(dòng)用戶之間的保密傳輸，其自身的安全性保護(hù)，在世界上，都已得到最好的證明。 總公司 根據(jù)總公司的實(shí)際應(yīng)用和網(wǎng)絡(luò)環(huán)境，采用Netgear FVL328作為公司總部的VPN網(wǎng)關(guān)，經(jīng)過相關(guān)的配置，能夠?qū)崿F(xiàn)公司總部與各分公司之間或移動(dòng)用戶與訪問公司總部，都能實(shí)現(xiàn)VPN加密連接。 各分公司 根據(jù)15家分公司的實(shí)際情況，可采用Netgear FVS318；這樣的配置，都能夠?qū)崿F(xiàn)各分公司與公司總部的或各分公司之間的VPN加密連接。 移動(dòng)用戶或出差員工 移動(dòng)用戶或出差的員工，安裝Netgear VPN Client 客戶端軟件，經(jīng)過相關(guān)的配置和授權(quán)，可以實(shí)現(xiàn)與公司總部或相應(yīng)的分公司進(jìn)行VPN加密連接。4、 視頻會(huì)議支持通過Netgear VPN 防火墻設(shè)備，可以為xx公司的食品會(huì)議業(yè)務(wù)提供保證的帶寬資源，并且所有的視頻會(huì)議數(shù)據(jù)，都是由VPN隧道加密傳輸，能夠保證數(shù)據(jù)傳輸?shù)陌踩?、可靠性和穩(wěn)定性。十、方案特點(diǎn)在xx公司VPN解決方案中，我們重點(diǎn)考慮了安全性和應(yīng)用的問題，通過詳細(xì)的技術(shù)驗(yàn)證和產(chǎn)品選型，結(jié)合成熟互聯(lián)網(wǎng)寬帶接入技術(shù)，運(yùn)用世界領(lǐng)先的防火墻VPN技術(shù)，能夠給xx公司的整個(gè)網(wǎng)絡(luò)，既實(shí)現(xiàn)了網(wǎng)關(guān)防火墻安全保護(hù)，又能夠?qū)崿F(xiàn)關(guān)鍵數(shù)據(jù)的VPN傳輸和視頻會(huì)議的帶寬保證。整個(gè)解決方案在管理、維護(hù)和應(yīng)用上，都比較方便和簡單，是一個(gè)業(yè)界技術(shù)領(lǐng)先的防火墻VPN安全解決方案。我們?yōu)閤x公司采用的Netgear防火墻VPN安全解決方案，是一個(gè)為xx公司量身打造的VPN解決方案，能夠同時(shí)具有以下的特點(diǎn)：1、靈活性 在正常的情況下，總公司、各分公司，根據(jù)安全策略，都可以正常的訪問互聯(lián)網(wǎng)。在公司之間傳輸關(guān)鍵的信息數(shù)據(jù)或進(jìn)行視頻會(huì)議時(shí)，能夠?qū)崿F(xiàn)立刻轉(zhuǎn)為VPN加密隧道傳輸，提供極高的安全保護(hù)。2、安全性 在總公司與各分公司均能實(shí)現(xiàn)網(wǎng)關(guān)防火墻保護(hù)，同時(shí)總公司與各分公司、移動(dòng)用戶之間的關(guān)鍵數(shù)據(jù)傳輸，均能通過VPN加密，能夠確保公司重要信息不被竊聽。3、節(jié)省設(shè)備費(fèi)用xx公司只需在每個(gè)固定節(jié)點(diǎn)安裝一臺(tái)Netgear防火墻，對(duì)于移動(dòng)用戶安裝Remote VPN軟件，不需要對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)做調(diào)整，能夠同時(shí)實(shí)現(xiàn)防火墻控制、VPN加密和流量控制的功能。4、節(jié)省運(yùn)行費(fèi)用Netgear設(shè)備借用現(xiàn)有的Internet在網(wǎng)上建立專用的VPN通道。對(duì)于固定用戶，只要在防火墻中添加一條策略即可，數(shù)據(jù)經(jīng)過防火墻時(shí)，防火墻只要檢測(cè)到這條信息到目的地址是需要經(jīng)過加密的，將自動(dòng)建立一條VPN通道；移動(dòng)用戶只需啟動(dòng)裝載在終端的VPN軟件即可。5、 節(jié)約管理費(fèi)用Netgear防火墻簡單易用，不需要專業(yè)人士安裝，不需要雇傭大量的專業(yè)技術(shù)人員管理，從而節(jié)省了人員費(fèi)用。7、強(qiáng)大的安全性Netgear是純硬件防火墻，不需要其他平臺(tái)的支持，安全性極高。8、兼容性Netgear防火墻通過VPNC測(cè)試，與其他通過IPSec認(rèn)證的廠商設(shè)備相兼容。十一、產(chǎn)品信息NETGEAR公司為企業(yè)網(wǎng)絡(luò)、中小型商用網(wǎng)絡(luò)、SOHO網(wǎng)絡(luò)以及家庭網(wǎng)絡(luò)提供完整的高性能VPN設(shè)備。NERGEAR全系列的VPN防火墻產(chǎn)品有：型號(hào)產(chǎn)品描述FVL328具1個(gè)10/100M廣域網(wǎng)口，8個(gè)10/100M局域網(wǎng)口、防火墻功能的VPN防火墻 (100個(gè)IPSEC VPN 隧道)FVS318具1個(gè)10M廣域網(wǎng)口，8個(gè)10/100M局域網(wǎng)口、防火墻功能的VPN防火墻(8個(gè)IPSEC VPN 隧道)FVM318具1個(gè)10/100M廣域網(wǎng)口，8個(gè)10/100M局域網(wǎng)口、11M無線局域網(wǎng)接入點(diǎn)、防火墻功能的VPN防火墻 (102個(gè)IPSEC VPN 隧道)FWAG114具1個(gè)10/100M廣域網(wǎng)口，4個(gè)10/100M局域網(wǎng)口、雙頻三模無線局域網(wǎng)接入點(diǎn)、防火墻功能的VPN防火墻 (2個(gè)IPSEC VPN 隧道)1. FVL328 具100個(gè)隧道的高性能VPN防火墻運(yùn)用 NETGEAR 的 FVL328 ProSafe 高速 VPN 防火墻，您可以獲得全配置的高性能、具有寬帶功能的虛擬專用網(wǎng)絡(luò) (VPN) 防火墻。而且，這一真正的防火墻是一個(gè)具有高度安全性的低成本設(shè)備，它使用動(dòng)態(tài)數(shù)據(jù)包檢查 (SPI)、URL 訪問和內(nèi)容過濾、日志記錄、報(bào)告及實(shí)時(shí)報(bào)警提供拒絕服務(wù) (DoS) 保護(hù)和入侵檢測(cè)。它能同時(shí)啟動(dòng)多達(dá) 100 個(gè) IPSec VPN 隧道，從而降低您的運(yùn)營成本，最大程度提高您網(wǎng)絡(luò)的安全性。憑借 8 個(gè)自適應(yīng) Auto Uplink 交換局域網(wǎng)端口和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 路由，多達(dá) 253 個(gè)用戶可以同時(shí)接入您的寬帶連接。SYSLOG 功能和報(bào)告支持徹底全面的網(wǎng)絡(luò)監(jiān)控。IKE 認(rèn)證讓您對(duì)未授權(quán)的 VPN 網(wǎng)絡(luò)訪問高枕無憂。通過免費(fèi)提供的 Freedom 防病毒和隱私保護(hù)軟件，F(xiàn)VS318 ProSafe 高速 VPN 防火墻可針對(duì)網(wǎng)絡(luò)安全威脅提供最優(yōu)的價(jià)值和最佳的防御。智能向?qū)Э煽焖龠B接您的 ISP；用戶友好、基于 Web 的配置屏幕和安裝助手減少了安裝時(shí)間。遠(yuǎn)程管理功能使得能夠非常簡單地連接多個(gè)站點(diǎn)。通過VPNC組織認(rèn)證的FVL328為產(chǎn)品VPN的功能、性能以及兼容性提供了最好的保證。 FVL328 ProSafe FVL328 VPN防火墻主要技術(shù)規(guī)范如下表：產(chǎn)品名100個(gè)IPSEC VPN 隧道的高性能VPN防火墻訂貨號(hào)FVL328接口- 局域網(wǎng)端口：8 個(gè) 10/100 Mbps 自適應(yīng) RJ-45 端口（包括 1 根 Cat 5 UTP 纜線）- 廣域網(wǎng)端口：10/100BASE-T 以太網(wǎng) RJ-45 端口，可連接任何寬帶調(diào)制解調(diào)器，如 DSL 或電纜調(diào)制解調(diào)器，或直接連接寬帶城域網(wǎng)安全特性- 防火墻：SPI 可防止拒絕服務(wù) (DoS) 攻擊（Syn flood, ICMP flood, UDP flood, “ping of death”, IP spoofing, land attack, tear drop attack, IP address sweepAttack, Win Nuke attack) ；入侵檢測(cè)系統(tǒng) (IDS) 包括日志記錄、匯報(bào)和電子郵件告警、Web URL 內(nèi)容過濾，高級(jí)特性包括過濾基于或擴(kuò)展的 Java/URL/ActiveX- VPN 功能：100 個(gè)專用 VPN 隧道，具有預(yù)共享密鑰和 RSA/DSS 特征的手動(dòng)密鑰及 IKE Security Association (SA) 分配，密鑰壽命和 IKE 壽命時(shí)間設(shè)置，Perfect Forward Secrecy（Diffie-Hellman 組 1 和 2 及 Oakley 支持），工作模式（Main、Aggressive、Quick）- Ipsec 支持：基于 IPSec 的 56 位 (DES) 或 168 位 (3DES) 加密算法，MD5 或 SHA-1 散列算法，AH/AH-ESP 支持，支持 X.509 v.3 證書的 PKI 特性，遠(yuǎn)程訪問 VPN（客戶機(jī)到站點(diǎn)），站點(diǎn)到站點(diǎn) VPN，IPSec NAT 穿透（VPN 通道），隧道或傳輸工作模式- 工作模式：網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT), 靜態(tài)路由, 每端口不限用戶數(shù)-IP 地址分配：靜態(tài) IP 地址分配、局域網(wǎng)上的內(nèi)部 DHCP 服務(wù)器、廣域網(wǎng)口的 DHCP 客戶機(jī)、PPPoE 客戶機(jī)支持性能參數(shù)- 吞吐率：50+Mbps 廣域網(wǎng)到局域網(wǎng)吞吐率，15+Mbps 3DES（168 位）VPN 隧道- IP 尋址：DHCP（客戶機(jī)和服務(wù)器）- 路由：RIP v1、RIPv2（靜態(tài)路由、動(dòng)態(tài)路由）- VPN/安全性：IPSec（ESP、AH）、MD5、SHA-1、DES、3DES、IKE管理特性-管理界面：基于 Web 的圖形用戶界面，用戶名和口令保護(hù)。智能向?qū)Ш妥詣?dòng)檢測(cè)可用于基本參數(shù)設(shè)置。通過 IP 地址或 IP 地址范圍和口令進(jìn)行認(rèn)證的遠(yuǎn)程管理支持, 安全套接層 (SSL) 支持；通過 web GUI 更改/升級(jí)配置- 配置和升級(jí)：上傳和下載配置設(shè)置，firmware可升級(jí)的閃存-日志記錄：基于 WELF 的日志格式，SYSLOG，電子郵件報(bào)警協(xié)議支持-網(wǎng)絡(luò)：IP 路由、TCP/IP、UDP、ICMP、PPPoE- IP 尋址：DHCP（客戶機(jī)和服務(wù)器）- VPN/安全性：IPSec、PPTP、L2TP穿透、SPI-路由：RIP v1、RIPv2（靜態(tài)和動(dòng)態(tài)）- VPN/安全性：IPSec（ESP、AH）、MD5、SHA-1、DES、3DES、IKE應(yīng)用支持VPN 穿透(IPSec, L2TP, PPTP), H.323、Quake、Half-life、Star Craft Unreal Tournament、PPTP、MIRC、ICQ、Instant Messenger、RealPlayer、VDO Live、Quick Time、Dial Pad 等等RFC支持PPTP client and server (RFC 2637)IPSec tunnel mode (RFC 2401)Authentication Header Protocol (RFC 2402)HMAC-MD5-96 (RFC 2403)HMAC-SHA1-96 (RFC 2404)DES-CBC Cipher algorithm (RFC 2405)Encapsulation Security PayloadProtocol (RFC 2406)Domain of Interpretation (RFC 2407)Internet Security Association andKey Management Protocol (ISAKMP) (RFC 2408)Oakley (RFC 2412)DHCP server (RFC 2131)DHCP client (RFC 2131)IP routing (RIP1, RIP2) (RFC 2453)NAT (many-to-one) (RFC 1631)Compression Control Protocol (RFC 1974)IP Control Protocol (RFC 1332)PPPoE (RFC 2516)Certificate Request Message Format (RFC 2511)主要功能自動(dòng)檢測(cè) ISP 地址類型（靜態(tài)、動(dòng)態(tài)、PPPoE）的智能向?qū)В琍ort Range Forwarding，Exposed Host (DMZ)，啟用/禁用 WAN Ping，DNS 代理，MAC 地址克隆，NTP 支持，URL 內(nèi)容過濾，電子郵件報(bào)警，DHCP 服務(wù)器（信息和顯示表），PPPoE 登錄客戶機(jī)支持，Telstra Bigpond Cable 登錄支持，WAN DHCP 客戶機(jī)，診斷工具（ping、trace route 及其它），端口/服務(wù)攔截，交換機(jī)端口上的 Auto-Uplink，記錄電源故障的電池備份 維護(hù)保存/恢復(fù)配置、恢復(fù)默認(rèn)值、通過 Web 瀏覽器升級(jí)、顯示統(tǒng)計(jì)、日志記錄、SYSLOG硬件規(guī)格- 處理器：150 MHz MIPS32- 內(nèi)存：2Mb 閃存，16Mb DRAM-電源要求：12VDC, 1.2A（各個(gè)國家采用定制電源插頭）-尺寸：高度：1.56 英寸（3.96 厘米），寬度：10.0 英寸（25.4 厘米），深度：9.0 英寸（17.8 厘米）- 重量：2.7 磅（1.23 公斤）環(huán)境規(guī)范操作溫度: 0C 至 40C操作濕度: 最大相對(duì)濕度 90%，不凝結(jié)保修3 年2. FVS328 具50個(gè)隧道的VPN防火墻基于先進(jìn)的SPI 防火墻技術(shù)與IPSec VPN技術(shù)的FVS328提供先進(jìn)的安全性、超級(jí)的性能、完整的功能，另外其內(nèi)置的RS-232備份串口更是為廣域網(wǎng)絡(luò)的高可靠性連接提供了最大的保障。不象其他一些隨著用戶網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大而需要另外購買增多的許可證費(fèi)的安全產(chǎn)品，NETGEAR公司的FVS328為所有對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)可靠性有要求的成長型中小商業(yè)企業(yè)提供最為強(qiáng)健的企業(yè)級(jí)的高端防火墻安全特性和高的性價(jià)比。FVS328NETGEAR公司最新的FVS328，在支持50個(gè)同時(shí)并發(fā)的基于硬件加密的3DES VPN 隧道的基礎(chǔ)上提供功能豐富和性能強(qiáng)勁的防火墻安全特性，完善和補(bǔ)充了NETGEAR公司已有的如提供8個(gè)VPN隧道的FVS318、提供100個(gè)VPN隧道的高性能FVL328的ProSafe VPN 防火墻產(chǎn)品線。所有三個(gè)VPN 防火墻硬件產(chǎn)品結(jié)合NETGEAR公司最新發(fā)布的ProSafe VPN客戶端軟件VPN01L(單用戶許可)和VPN05L(5用戶許可)，NETGEAR公司為成長性的商業(yè)企業(yè)用戶提供了完整的VPN解決方案。并且這三款高性價(jià)比的VPN 防火墻產(chǎn)品還將支持NETGEAR公司為進(jìn)一步簡化VPN網(wǎng)絡(luò)安裝和配置而專門推出來的VPN Wizard (VPN 安裝向?qū)? 實(shí)用程序。利用VPN Wizard ，用戶可以在實(shí)用程序的引導(dǎo)下非常簡單地完成VPN網(wǎng)絡(luò)設(shè)備的配置。FVS328先進(jìn)的安全性來源于其采用了先進(jìn)的SPI (基于連接的狀態(tài)數(shù)據(jù)包檢測(cè)防火墻技術(shù))、 DoS保護(hù)(拒絕服務(wù)攻擊保護(hù))、入侵檢測(cè)和支持IPSec / PPTP / L2TP VPN 穿透等技術(shù)。FVS328完整的功能包括有除了在其他一些類似價(jià)位的安全產(chǎn)品中所能找到的如IKE 認(rèn)證之外，它還通過支持如日志記錄、Internet 訪問告警、報(bào)表、基于URL的內(nèi)容過濾和具CA 認(rèn)證支持的PKI 等高端特性將其與其類似價(jià)位的安全產(chǎn)品進(jìn)行區(qū)分。另外 FVS328也支持多個(gè)動(dòng)態(tài)域名服務(wù)提供商(包括中國的”花生殼”)的動(dòng)態(tài)域名服務(wù),可支持VPN隧道的任意一方為動(dòng)態(tài)IP地址進(jìn)行VPN網(wǎng)絡(luò)的組建,極大地降低中小型商業(yè)企業(yè)的VPN網(wǎng)絡(luò)構(gòu)網(wǎng)成本.FVS328超級(jí)的性能來源于其采用了高性能的150 MHz MIPS32處理器，能提供大于50 Mbps 的廣域網(wǎng)-局域網(wǎng)的防火墻處理能力和大于20 Mbps的3DES (168bit) 的基于硬件加密的VPN 隧道的性能。具有一個(gè)10/100M 廣域網(wǎng)口(連接如Adsl，Cable Modem, 寬帶城域網(wǎng)等寬帶線路)、一個(gè)RS-232 能連接模擬調(diào)制解調(diào)器或ISDN 的備份撥號(hào)連接串口（當(dāng)主寬帶接入鏈路出現(xiàn)故障時(shí)可快速自動(dòng)切換到撥號(hào)鏈路進(jìn)行連接）、8個(gè)MDI/MDIX 自適應(yīng)的10/100M 局域網(wǎng)端口的FVS328是成長型中小型防火墻安全產(chǎn)品和VPN網(wǎng)絡(luò)產(chǎn)品的最佳選擇。為了簡化網(wǎng)絡(luò)設(shè)備的安裝與配置，F(xiàn)VS328采用了NETGEAR公司創(chuàng)新的基于WEB瀏覽器界面 的Smart Wizard 安裝向?qū)Ш?Install Assistant 安裝助手。FVS328其他的一些特性包括有：DHCP Server，廣域網(wǎng)口支持PPPoE 客戶端、DHCP客戶端和固定IP地址等、基于SSL的安全遠(yuǎn)程訪問、VPN防火墻配置文件的備份和上傳、端口轉(zhuǎn)發(fā)、DMZ主機(jī)、MAC地址代理/欺騙、NTP支持、DNS 代理、診斷工具程序及端口/服務(wù)拒絕等。ProSafe FVS328 VPN防火墻主要技術(shù)規(guī)范如下表：產(chǎn)品名具50個(gè)IPSEC VPN 隧道和備份串口功能的VPN防火墻訂貨號(hào)FVS328接口- 局域網(wǎng)端口：8 個(gè) 10/100 Mbps 自適應(yīng) RJ-45 端口（包括 1 根 Cat 5 UTP 纜線）- 廣域網(wǎng)端口：10/100BASE-T 以太網(wǎng) RJ-45 端口，可連接任何寬帶調(diào)制解調(diào)器，如 DSL 或電纜調(diào)制解調(diào)器，或直接連接寬帶城域網(wǎng) RS-232 端口連接如ISDN或模擬調(diào)制解調(diào)器的串口安全特性- 防火墻：SPI 可防止拒絕服務(wù) (DoS) 攻擊（Syn flood, ICMP flood, UDP flood, “ping of death”, IP spoofing, land attack, tear drop attack, IP address sweep Attack, Win Nuke attack) ；入侵檢測(cè)系統(tǒng) (IDS) 包括日志記錄、匯報(bào)和電子郵件告警、Web URL 內(nèi)容過濾，高級(jí)特性包括過濾基于或擴(kuò)展的 Java/URL/ActiveX- VPN 功能：50 個(gè)專用 VPN 隧道，具有預(yù)共享密鑰和 RSA/DSS 特征的手動(dòng)密鑰及 IKE Security Association (SA) 分配，密鑰壽命和 IKE 壽命時(shí)間設(shè)置，Perfect Forward Secrecy（Diffie-Hellman 組 1 和 2 及 Oakley 支持），工作模式（Main、Aggressive、Quick）- IPSec 支持：基于 IPSec 的 56 位 (DES) 或 168 位 (3DES) 加密算法，MD5 或 SHA-1 散列算法，AH/AH-ESP 支持，支持 X.509 v.3 證書的 PKI 特性，遠(yuǎn)程訪問 VPN（客戶機(jī)到站點(diǎn)），站點(diǎn)到站點(diǎn) VPN，IPSec NAT 穿透（VPN 通道），隧道或傳輸工作模式- 工作模式：網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT), 靜態(tài)路由, 每端口不限用戶數(shù)-IP 地址分配：靜態(tài) IP 地址分配、局域網(wǎng)上的內(nèi)部 DHCP 服務(wù)器、廣域網(wǎng)口的 DHCP 客戶機(jī)、PPPoE 客戶機(jī)支持性能參數(shù)- 吞吐率：50+Mbps 廣域網(wǎng)到局域網(wǎng)吞吐率，20+Mbps 3DES（168 位）VPN 隧道- IP 尋址：DHCP（客戶機(jī)和服務(wù)器）- 路由：RIP v1、RIPv2（靜態(tài)路由、動(dòng)態(tài)路由）- VPN/安全性：IPSec（ESP、AH）、MD5、SHA-1、DES、3DES、IKE管理特性-管理界面：基于 Web 的圖形用戶界面，用戶名和口令保護(hù)。智能向?qū)Ш妥詣?dòng)檢測(cè)可用于基本參數(shù)設(shè)置。通過 IP 地址或 IP 地址范圍和口令進(jìn)行認(rèn)證的遠(yuǎn)程管理支持, 安全套接層 (SSL) 支持；通過 web GUI 更改/升級(jí)配置- 配置和升級(jí)：上傳和下載配置設(shè)置，firmware可升級(jí)的閃存-日志記錄：基于 WELF 的日志格式，SYSLOG，電子郵件報(bào)警協(xié)議支持-網(wǎng)絡(luò)：IP 路由、TCP/IP、UDP、ICMP、PPPoE- IP 尋址：DHCP（客戶機(jī)和服務(wù)器）- VPN/安全性：IPSec、PPTP、L2TP穿透、SPI-路由：RIP v1、RIPv2（靜態(tài)和動(dòng)態(tài)）- VPN/安全性：IPSec（ESP、AH）、MD5、SHA-1、DES、3DES、IKEModem支持常見的流行的寬帶、ISDN 和模擬調(diào)制解調(diào)器均能支持。具體請(qǐng)參見 RFC支持PPTP client and server (RFC 2637)IPSec tunnel mode (RFC 2401)Authentication Header Protocol (RFC 2402)HMAC-MD5-96 (RFC 2403)HMAC-SHA1-96 (RFC 2404)DES-CBC Cipher algorithm (RFC 2405)Encapsulation Security PayloadProtocol (RFC 2406)Domain of Interpretation (RFC 2407)Internet Security Association andKey Management Protocol (ISAKMP) (RFC 2408)Oakley (RFC 2412)DHCP server (RFC 2131)DHCP client (RFC 2131)IP routing (RIP1, RIP2) (RFC 2453)NAT (many-to-one) (RFC 1631)Compression Control Protocol (RFC 1974)IP Control Protocol (RFC 1332)PPPoE (RFC 2516)主要功能自動(dòng)檢測(cè) ISP 地址類型（靜態(tài)、動(dòng)態(tài)、PPPoE）的智能向?qū)?，Port Range Forwarding，Exposed Host (DMZ)，啟用/禁用 WAN Ping，DNS 代理，MAC 地址克隆，NTP 支持，URL 內(nèi)容過濾，電子郵件報(bào)警，DHCP 服務(wù)器（信息和顯示表），PPPoE 登錄客戶機(jī)支持，Telstra Bigpond Cable 登錄支持，WAN DHCP 客戶機(jī)，診斷工具（ping、trace route 及其它），端口/服務(wù)攔截，交換機(jī)端口上的 Auto-Uplink，記錄電源故障的電池備份 維護(hù)保存/恢復(fù)配置、恢復(fù)默認(rèn)值、通過 Web 瀏覽器升級(jí)、顯示統(tǒng)計(jì)、日志記錄、SYSLOG硬件規(guī)格- 處理器：150 MHz MIPS32- 內(nèi)存：2Mb 閃存，16Mb DRAM-電源要求：12VDC, 1.2A（各個(gè)國家采用定制電源插頭）-尺寸：高度：1.56 英寸（3.96 厘米），寬度：10.0 英寸（25.4 厘米），深度：9.0 英寸（17.8 厘米）- 重量：2.7 磅（1.23 公斤）環(huán)境規(guī)范操作溫度: 0C 至 40C操作濕度: 最大相對(duì)濕度 90%，不凝結(jié)3. FVS318 具8個(gè)隧道的VPN 防火墻FVS318這一配備齊全、具有寬帶能力的虛擬專用網(wǎng)絡(luò) (VPN) 防火墻利用 SPI、URL 訪問和內(nèi)容過濾、日志記錄、匯報(bào)及實(shí)時(shí)告警來提供最高的安全性 拒絕服務(wù) (DoS) 攻擊保護(hù)和入侵檢測(cè)。它能同時(shí)啟動(dòng)多達(dá) 8 個(gè) IPSec VPN 隧道，從而降低您的運(yùn)營成本，最大程度提高您網(wǎng)絡(luò)的安全性。憑借 8 個(gè)自適應(yīng) Auto Uplink 交換局域網(wǎng)端口和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 路由，多達(dá) 253 個(gè)用戶可以同時(shí)接入您的寬帶連接。SYSLOG 和報(bào)告支持徹底全面的網(wǎng)絡(luò)監(jiān)控。IKE 認(rèn)證讓您對(duì)未授權(quán)的 VPN 網(wǎng)絡(luò)訪問高枕無憂，而全新的 AES（256 位）加密安全提供了目前市場(chǎng)上最難以滲透的加密方法之一。通過VPNC組織認(rèn)證的FVL328為產(chǎn)品VPN的功能、性能以及兼容性提供了最好的保證。 ProSafe FVS318 VPN防火墻主要技術(shù)規(guī)范如下表：產(chǎn)品名8個(gè)IPSEC VPN 隧道的高性能VPN防火墻訂貨號(hào)FVS318接口-局域網(wǎng)端口：8 個(gè) 10/100 Mbps 自適應(yīng) RJ-45 端口（包括 1 根 Cat 5 UTP 纜線）- 廣域網(wǎng)端口：10BASE-T 以太網(wǎng) RJ-45 端口，可連接任何寬帶調(diào)制解調(diào)器，如 DSL 或電纜調(diào)制解調(diào)器，或直接連接寬帶城域網(wǎng)安全特性-防火墻：SPI 可防止拒絕服務(wù) (DoS) 攻擊（Syn flood, ICMP flood, UDP flood, “ping of death”, IP spoofing, land attack, tear drop attack, IP address sweepAttack, Win Nuke attack) ；入侵檢測(cè)系統(tǒng) (IDS) 包括日志記錄、匯報(bào)和電子郵件告警、Web URL 內(nèi)容過濾-VPN 功能：8 個(gè)專用 VPN 隧道，手動(dòng)密鑰及 IKE Security Association (SA) 分配，密鑰壽命和 IKE 壽命時(shí)間設(shè)置，Perfect Forward Secrecy（Diffie-Hellman 組 1 和 2 及 Oakley 支持）- IPsec 支持：基于