ГЛАВНАЯ

УСЛУГИ

РЕШЕНИЯ

СКОРАЯ ПОМОЩЬ

ПРОЕКТЫ

СОБЫТИЯ

О КОМПАНИИ

Статьи и публикации

Netgear FVS-124G

Главная / Статьи

Обзор возможностей нового маршрутизатора Netgear - ProSafe™ Gigabit VPN Firewall 25 with 4 Gigabit LAN and Dual WAN Port Switch


Основные технические характеристики

  • Два 10/100 WAN порта Ethernet
  • 4 гигабитных LAN порта
  • До 25 VPN (IPSec) туннелей
  • Файрволл с технологией инспекции пакетов - Stateful Packet Inspection (SPI) и предотвращения вторжений- Intrusion Detection (IDS)
  • поддержка стандартов шифрования 168-bit 3DES, 256-bit AES IPSec
  • поддержка SNMP, совместим с NETGEAR ProSafe Network Management Software NMS100
  • в поставку включена одна клиентская лицензия - ProSafe VPN Client software
  • использует протоколы безопасности на основе индустриальных стандартов, в части организации VPN-туннелей (VPNC) совместим с Cisco IOS, Juniper/Netscreen, Checkpoint, и др.

Что нового

Чем-то особенным это устройство от устройств подобного класса не отличается. Реализован стандартный "джентельментский" набор функций и возможностей, характерных для подобных устройств. Однако, хочется отметить постоянное желание компании Netgear улучшать качество своей продукции и идти в ногу со временем. В частности, на мой взгляд, интерфейс FVS-124G более "прозрачен" по сравнению, скажем, с похожей моделью - FVS-338.

На момент написания статьи, доступна прошивка Version 1.1.30. Прошивку можно скачать со страницы корпоративной базы знаний Netgear, см. http://kbserver.netgear.com/products/FVS124G.asp. Здесь же вы найдете множество полезных статей о разрешении часто возникающих проблем, о настройках безопасности, в частности, о том, как правильно настроить VPN,  и др.

В последней версии прошивки исправлены различные ошибки в микрокоде (полный перечень см. http://kbserver.netgear.com/release_notes/d102793.asp ) и добавлены следующие возможности:

  • Добавлен интерфейс командной строки - Telnet
  • Добавлена возможность проверки наличия антивирусного программного обеспечения на компьютерах, с которых осуществляется попытка доступа в Интернет. Проверяется наличие антивирусного ПО Trend Micro OfficeScan и Server Protect.

В целом, FVS-124G отличается простотой настройки и управления, высоким качеством исполнения, надежностью, характерной для продуктов компании Netgear.

Преимущества

  • Высокая надежность. Возможность подключения к двум провайдерам Интернет. Работа маршрутизатора в режимах балансировки нагрузки или переключении каналов.
  • Достаточно высокое быстродействие для устройств подобного класса. Шифрование данных выполняет специализированный процессор, как следствие - высокое быстродействие VPN.
  • Совместимость с VPN-решениями большинства производителей средств безопасности - Cisco IOS, Juniper/Netscreen, Checkpoint, и др.
  • Низкая стоимость. На снижение стоимости, повидимому, повлияло отсутствие возможности установки дополнительных устройств (на практике - не всегда нужных), таких как беспроводные сетевые карты и др.
  • Повышенное внимание к антивирусной защите. Проверяется наличие антивирусного ПО - Trend Micro OfficeScan и Server Protect на компьютерах, с которых осуществляется попытка доступа в Интернет (доступно в последней версии прошивки).

Отличие от моделей подобного класса других производителей

Мы сравнивали маршрутизатор FVS-124G с моделью Zyxel ZyWall 35. Обе модели примерно одного класса и основные технические характеристики этих устройств весьма схожи, см. таблицу:

Свойство Netgear FVS-124G Zyxel ZyWall 35
Наличие 2-х WAN портов + +
режим переключения + +
режим балансировки нагрузки + +
Число пользовательских лицензий неограничено неограничено
Консольный порт RS-232 - +
Резервирование по коммутируемой линии - +
Поддержка DMZ - +
Карты подключения дополнительных услуг (IDS, Антивирусная проверка on-line, WLAN) - +
IP Protocol/Packet Filter + +
Защита от атак DoS и DDoS + +
Инспекция пакетов с учетом состояния протокола (SPI) + +
Межсетевой экран в режиме моста (Transparent mode) - +
Управление трафиком (приоритеты) + +
Авторизация пользователей - локальная база данных - +
Авторизация и подсчет трафика на внешнем RADIUS - +
Адаптер питания внешний внешний
Ориентировочная цена $200 $750

Обе модели отлично проявили себя. Мы довольно давно работаем с шлюзами ZyWall компании Zyxel и наилучшего мнения о них. Новый шлюз Netgear FVS-124G порадовал улучшенным web-интерфейсом и простотой настройки. Нам потребовалось около получаса, чтобы настроить интерфейсы WAN и LAN, настроить правила доступа из локальной сети, подключить шлюз к двум провайдерам Интернет (в нашем офисе имеются каналы Интернет от провайдеров - компаний "Комкор" и "МТУ-Интел"), а также "поднять" VPN-туннель для удаленной работы пользователей с помощью VPN-клиента ProSafe VPN Client. Все оказалось достаточно просто и без неожиданностей.

К сожалению, сравнить обе модели с похожим продуктом компании CheckPoint - Safe@Office 500 нам не удалось. Мы не смогли получить CheckPoint Safe@Office 500 на тестирование. А сравнивать с "полновесными" CheckPoint Firewall-1/VPN-1, CheckPoint Express, и др. (с которыми наши специалисты работают достаточно давно и имеют необходимый опыт по внедрению данных продуктов) не имеет смысла - совсем разные "весовые категории".

Выводы

Аппаратный шлюз Zyxel ZyWall 35 обладает некоторыми дополнительными возможностями, которые отсутствуют в Netgear FVS-124G, но за достоинства - надо платить. Несомненным преимуществом Netgear FVS-124G является соотношение "Цена/Возможности". Я специально указал "Возможности", а не "Качество", поскольку принципиальных претензий по качеству ни к одному устройству не возникало за весь период тестирования. Для справки: мы установили некоторое количество Netgear и Zyxel файрволлов различных моделей своим заказчикам. Устройства эксплуатируются боле года без особенных нареканий.

Аппаратный шлюз защиты Netgear FVS-124G оптимальное решение для компаний и филиалов с численностью сотрудников 5-20 человек. Простое и надежное решение для организации защищенных каналов связи с помощью технологии VPN. Может использоваться как недорогое решение для объединения локальных сетей филиалов компаний через глобальные сети или для построения защищенных участков корпоративных сетей.

Кирилл Соколовский
Компания "МУРАВА"
12 апреля 2006 г.

О компании Netgear

Компания NETGEAR – производитель активного сетевого оборудования под собственной торговой маркой адресованного заказчикам в сегментах среднего и малого бизнеса, а также домашних сетей и индивидуальных пользователей.

Продукты компании NETGEAR, Inc. (Nasdaq: NTGR) характеризуются простотой настройки и управления, высоким качеством исполнения, надежностью, высокой производительностью и лучшим в отрасли соотношением цена, качество.

Официальный сайт представительства компании Netgear в России: http://www.netgear.net.ru.

О компании "МУРАВА"

Компания "МУРАВА" - авторизованный партнер компании Netgear.

Компания "Мурава" образована в 2004 году группой профессионалов, работающих в сфере информационных технологий более 10 лет. В нашей команде работают, как профессионалы с большим стажем работы в различных ИТ-областях, так и молодые специалисты, активно перенимающие опыт и продвигающие новые идеи и решения.

Мы предлагаем заказчикам комплексные решения, опирающиеся на последние достижения в сфере информационных технологий.

В компании работают сертифицированные специалисты, имеющие большой опыт работы по проектированию, установке и сопровождению программно-аппаратных комплексов, построенных на продуктах ведущих поставщиков, таких как Microsoft, Symantec, CheckPoint, TrendMicro, Лаборатория Касперского, 3Com, Cisco, HP, Zyxel и др.

Сайт компании "МУРАВА": http://www.murava.ru.



Rambler's Top100