NETGEAR ProSafe FVS318G: обзор и тест межсетевого VPN-экрана

15 августа 2012, Скакунов Станислав 0
Предлагаем вашему вниманию обзор межсетевого VPN-экрана NETGEAR ProSafe FVS318G. Устройство имеет процессор с частотой 250 МГц, объем оперативной памяти равен 32 Мбайт. NETGEAR ProSafe FVS318G предназначен для использования в малом и среднем бизнесе для объединения филиалов или подразделений в единую информационную сеть, а также для защиты и ограничения доступа к информации. Для этого у NETGEAR ProSafe FVS318G есть все необходимые инструменты.

Видеообзор NETGEAR ProSafe FVS318G #

Сейчас на рынке присутствует довольно большое количество самых разнообразных по функционалу сетевых устройств. Сегодня мы познакомимся с довольно редким их представителем – с межсетевым VPN-экраном NETGEAR ProSafe FVS318G.

Производитель выбрал в качестве целевой аудитории малый и средний бизнес с небольшими офисами, разбросанными по региону или стране. Такой выбор вполне понятен — крупные компании, как правило, предпочитают комплексные решения от одного производителя, и тут с Cisco соревноваться довольно трудно.

Как можно понять из названия, устройство предназначено не только для подключения по VPN, что может практически любой современный роутер, но и для обеспечения защиты этого канала, его аппаратного шифрования и поддержки двухфакторной аутентификации.

Комплект поставки NETGEAR ProSafe FVS318G #

Межсетевой VPN-экран NETGEAR ProSafe FVS318G поставляется в картонной коробке средних размеров. Полиграфия вполне неплохая. Все надписи, что приятно, переведены на русский язык.

Лицевая сторона коробки VPN-экрана NETGEAR ProSafe FVS318G

На различных сторонах коробки расписаны как технические характеристики, так и основные возможности устройства, и все это "присыпано" картинками и схемами.

Оборотная сторона коробки VPN-экрана NETGEAR ProSafe FVS318G

Внутри коробки находятся:

  • Сам межсетевой VPN-экран.
  • Патч-корд длиной около 1.5м.
  • Адаптер питания.
  • Диск с программным обеспечением.
  • Документация.

Комплект стандартный, ничего лишнего нет.

Комплект поставки VPN-экрана NETGEAR ProSafe FVS318G

Дизайн NETGEAR ProSafe FVS318G #

Размеры NETGEAR ProSafe FVS318G составляют 190х125х35 мм, а вес 575 г. Решение вполне компактное и не будет занимать много места на столе или в серверной.

VPN-экран NETGEAR ProSafe FVS318G на весах

Корпус NETGEAR ProSafe FVS318G изготовлен из металла, что явно положительно скажется на теплообмене и устойчивости NETGEAR ProSafe FVS318G к механическим воздействиям. Корпус окрашен в темно-серый цвет.

Внешний вид VPN-экрана NETGEAR ProSafe FVS318G

На лицевой стороне устройства мы видим полное название модели.

Лицевая сторона VPN-экрана NETGEAR ProSafe FVS318G

Нижняя грань NETGEAR ProSafe FVS318G занята девятью гигабитными портами со светодиодной индикацией, все порты пронумерованы. Краска довольно качественная и практически не стирается.

Нижняя грань VPN-экрана NETGEAR ProSafe FVS318G

На верхней грани расположены разъемы для адаптера питания и замка Кенсингтона, а также кнопка сброса настроек.

Верхняя грань NETGEAR ProSafe FVS318G

На боковых гранях находятся вентиляционные решетки.

Левая грань NETGEAR ProSafe FVS318G

Оборотная сторона занята наклейкой с основной информацией в виде IP-адреса, логина и пароля, MAC-адреса. Здесь же расположены четыре резиновых противоскользящих ножки, а при желании NETGEAR ProSafe FVS318G можно закрепить и на стене, благо, соответствующие крепления на корпусе есть. Правда, дюбелей в комплекте поставки нет, их придется докупать самостоятельно.

Оборотная сторона VPN-экрана NETGEAR ProSafe FVS318G

В целом, выглядит NETGEAR ProSafe FVS318G очень стильно. Покрытие не маркое и следов от отпечатков пальцев не остается. Желтый патч-корд из комплекта смотрится ярко и позволит не перепутать провода при коммутации.

Комплектный патч-корд

Тестирование NETGEAR ProSafe FVS318G #

NETGEAR ProSafe FVS318G вышел довольно давно — около трех лет назад, но до сих пор не потерял своей актуальности, несмотря на частоту процессора в 250 МГц и 32 Мбайт оперативной памяти. Вы можете ознакомиться с техническими характеристиками VPN-экрана в следующей таблице:

Физические интерфейсы
Порты LAN: Восемь (8) портов 10/100/1000 Мбит/с с автоматическим определением скорости и Auto Uplink RJ-45; один порт LAN можно выделить под аппаратный порт DMZ
Порты WAN: Один (1) порт 10/100/1000 Мбит/с автоматическим определением скорости и Auto Uplink RJ-45, к которому может подключаться любой широкополосной модем, например DSL или кабельный
Межсетевой экран
Stateful packet inspection (SPI) Защищает от атак denial-of-service (DoS), обеспечивает режим stealth, поддержка пользователей без ограничений
Фильтрация по ключевым словам Адреса, сервисы (например, FTP, SMTP, HTTP, RPL, SNMP, DNS, ICMP, NNTP, POP3, SSH и т.п.), протоколы, блокирование Web URL порта/сервиса, расширения имен файлов (например Java, URL, ActiveX)
Блокирование порта/сервиса Да
Шлюз SIP Application Layer Да
Список совместимых SIP Linksys SPA-901, Linksys SPA-941, SNOM M3, Cisco 7940G, X-Lite 3.0 (программное обеспечение для телефонов, D-Link DPH-140S, Grandstream GXP-2000, Polycom SoundStation 6000, Siemens C450, Aastra 51i
Функциональность IPsec VPN
Количество выделенных туннелей IPsec VPN 5
Назначение ключей вручную и Internet Key Exchange Security Association (IKE SA): Рre-shared key signature, RSA/DSA signature
Задание времени жизни для ключей и IKE Да
Безопасность Perfect forward secrecy Да
Diffie-Hellman groups 1 и 2
Поддержка Oakley Да
Режим работы: Main, aggressive
Поддержка IPsec
Алгоритм шифрования IPsec-based 56-bit (DES) 168-bit (3DES) или 256-bit (AES)
Алгоритм хэширования MD5 или SHA-1
Поддержка ESP Да
Функции PKI с поддержкой сертификатов X.509 v.3 Да
Удаленный доступ Access VPN (client-to-site), site-to-site VPN
IPsec NAT traversal (VPN passthrough) Да
Поддержка аутентификации Two-factor Да
Поддерживаемые типы маршрутизации
NAT Да
Классическая маршрутизация Да
Без ограничения по числу пользователей на порт Да
Назначение IP-адресов
Назначение постоянных IP-адресов Да
Внутренний DHCP-сервер локальной сети Да
Клиент DHCP в WAN Да
Поддержка клиентов PPPoE Да
Параметры прозводительности
Пропускная способность LAN-to-WAN всего: 25 Mbps , IPsec VPN (3DES): 7 Мбит/сек
Соединений 6000 одновременных сессий
Интерфейс администрирования
Поддержка SNMP (v2c) Да
Графический веб-интерфейс пользователя Да
Защита с помощью имени пользователя и пароля Да
Аутентификация для доступа к удаленному управлению по IP-адресу (или диапазону IP-адресов) и паролю Да
Изменения и обновления конфигурации с помощью веб-интерфейса GUI Да
Поддержка аутентификации Two-factor для интерфейса администрирования Да
Регистрация событий
SYSLOG Да
Предупреждения по электронной почте Да
Функции
VPN Wizard упрощает конфигурирование сетей IPsec VPN Да
Auto Detect для автоматического определения типа адресов ISP (постоянные, динамические, PPPoE) Да
Port range forwarding Да
Port triggering Да
Включение/отключение WAN ping Да
DNS-прокси Да
Cloning/spoofing MAC-адресов Да
Поддержка Network Time Protocol (NTP) Да
Диагностические утилиты (ping, DNS lookup, trace route, другие) Да
Порт/сервис Да
Auto-Uplink на портах коммутатора Да
L3 Quality of Service (QoS) LAN-to-WAN и WAN-to-LAN (ToS) Да
SIP ALG Да
Поддерживаемые протоколы  
Сетевые IP-маршрутизация, TCP/IP, UDP, ICMP, PPPoE
IP-адреса DHCP (клиент и сервер)
Маршрутизация RIP v1, RIPv2 (статическая маршрутизация, динамическая маршрутизация)
VPN/безопасность IPsec (ESP), IKE, PKI, HTTPS
Обслуживание
Сохранение/восстановление конфигурации, восстановление параметров по умолчанию, обновление с помощью веб-браузера, отображение статистики Да
Спецификация оборудования
Тактовая частота процессора 250 МГц
Память 8 Мбайт флеш-памяти, 32 Мбайт DRAM
Адаптер питания 12 В пост. тока, 1,5 A
Размеры 190x125x35 мм
Вес 575 г

Очень приятно наличие пожизненной гарантии на данный сетевой VPN-экран. На адаптер питания гарантия составляет 3 года. А вот входящий в комплект поставки диск с программным обеспечением практически бесполезен, поскольку ни толкового полноценного программного обеспечения, ни полной документации на нем нет. Даже за инструкцией нас отправляют на сайт производителя.

Меню NETGEAR ProSafe FVS318G  довольно лаконично и строго. Все пункты разложены по полочкам и жестко структурированы. Это большой плюс, поскольку в некоторых более ранних устройствах NETGEAR элементарные настройки, случалось, находились в самых нетривиальных местах.

Сама настройка происходит довольно просто, благо логин и пароль мы можем прочитать с оборотной стороны VPN-экрана.

Окно входа в систему NETGEAR ProSafe FVS318G

После введения заветных символов нас пускают в меню и сразу показывают состояние устройства.

Окно информации о системе NETGEAR ProSafe FVS318G

В пункте Network Configuration мы можем выбрать настройки WAN, Dynamic DNS, LAN-настройки, настройки демилитаризованной зоны, а также конфигурацию маршрутизации.

Окно настроек LAN-интерфейса NETGEAR ProSafe FVS318G

Раздел Security позволяет произвести настройки отдельных сервисов и их доступа в сеть, это относится и к конкретным IP-адресам. Присутствует целых три расписания. Сюда же включен и фильтр контента. Также можно запретить доступ к конкретным сайтам или активным элементам на страничках, что очень существенно повышает безопасность веб-серфинга.

Настройки раздела Security в системе NETGEAR ProSafe FVS318G

Настройки Firewall впечатляют – тут, если постараться, можно собрать этакую параноидальную систему. И это хорошо, поскольку за своей информацией нужно следить, и следить серьезно, иначе она довольно быстро станет достоянием общественности.

Окно настроек Firewall на NETGEAR ProSafe FVS318G

MAC-фильтр присутствует и работает, как и port-forwarding – немаловажные качества для элемента системы безопасности сети. Поддерживается и UPnP, а также профили доступа, что очень удобно, и не нужно каждый раз делать все настройки с нуля.

Настройки VPN полноценны, и даже встроенный мастер позволяет корректно создать все необходимые параметры. Здесь же присутствует и поддержка RADIUS. Сертификаты конфигурируются без "танцев с бубном".

Мастер настройки VPN на Firewall на NETGEAR ProSafe FVS318G

Пункт Users позволяет настроить внешнюю и внутреннюю аутентификацию, а также учетные записи пользователей.

Настройки прав доступа пользователей на NETGEAR ProSafe FVS318G

В разделе Administration можно настроить удаленное управление, SNMP, загрузить или выгрузить настройки, выставить время и часовой пояс, а также синхронизацию с серверами точного времени.

Настройка удаленного доступа в разделе Administration на NETGEAR ProSafe FVS318G

Пункт Monitoring, как несложно догадаться, отвечает за отображение всего происходящего: мы можем отследить потоки трафика и объемы его использования, провести диагностику соединения, отследить логи firewall и VPN и отправить все это на электронную почту.

Счетчик трафика на NETGEAR ProSafe FVS318G

Пункт Web-support просто переводит нас на сайт фирмы-производителя, куда мы и так можем попасть.

Следует отметить интересную особенность: ограничение между Wan → Lan и Lan → Wan на уровне всего 25 Мбит/с, хотя все порты могут работать со скоростью 1000 Мбит/с. И если в регионах у организаций, как правило, канал ýже этого лимита в 25 Мбит/с, то в центре России такую скорость можно себе позволить. Естественно, если организация не работает с большими потоками данных через VPN, то в этом нет ничего страшного, однако при покупке лучше учитывать этот фактор.

Во время тестирования NETGEAR ProSafe FVS318G практически не нагревался и оставался лишь чуть-чуть теплым.

NETGEAR ProSafe FVS318G: Вывод #

Устройство нам понравилось — простые, понятные и удобные настройки, пожизненная гарантия, малый нагрев, металлический корпус, высокая стабильность и надежность, а именно это и требуется в корпоративном сегменте. К минусам NETGEAR ProSafe FVS318G можно отнести ограничение в 25 Мбит/с между Wan → Lan и Lan → Wan, а также отсутствие возможности установки дополнительных модулей в программную оболочку.

При своей цене в 5000 рублей межсетевой VPN-экран NETGEAR ProSafe FVS318G отлично подойдет для малых и средних предприятий, которые стремятся объединить свои разрозненные подразделения и филиалы в единую сеть.

Плюсы NETGEAR ProSafe FVS318G: #

  • Высокая стабильность и надежность.
  • Большое количество настроек.
  • Удобное и функциональное меню.
  • Пожизненная гарантия.
  • Металлический корпус.
  • Малый нагрев.

Минусы NETGEAR ProSafe FVS318G: #

  • Ограничение в 25 Мбит/с Wan → Lan и Lan → Wan.

Фотогалерея NETGEAR ProSafe FVS318G #

Галерея интерфейса NETGEAR ProSafe FVS318G #

Протестировано в F1CD.ru

Рекомендуем также почитать

  1. Новость NETGEAR и Treolan сотрудничают
  2. Новость NETGEAR ProSafe – новые стекируемые коммутаторы
  3. Новость NETGEAR ProSafe – новые управляемые коммутаторы
  4. Новость NETGEAR подвела итоги 2011 года
  5. Компания NETGEAR Inc.
  6. Видео:

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Видео

    BenQ PU9730: обзор инсталляционного двухлампового проектора

    23 января 20159871 0

    Обзор инсталляционного двухлампового проектора BenQ PU9730. Модель имеет моторизованный большой зум с широким диапазоном масштабирования и поддерживает вертикальный/горизонтальный сдвиг линз. Проектор можно разворачивать на 360 градусов и управлять им дистанционно [..]

    Видеосвидетель 5410 FHD 2CH: обзор видеорегистратора с двумя камерами

    31 декабря 201413317 0

    Обзор видеорегистратора Видеосвидетель 5410 FHD 2CH. В комплекте с устройством поставляется дополнительная камера для крепления на заднее стекло автомобиля. Обе камеры записывают видео со звуком в разрешении 1920x1080 при 30 кадрах в секунду. Посмотреть отснятое можно на экране [..]

    Видеосвидетель 4410 FHD G: обзор видеорегистратора

    31 декабря 201412749 0

    Обзор видеорегистратора Видеосвидетель 4410 FHD G. Устройство снимает видео со звуком в разрешении вплоть до 2304x1296 на частоте 30 кадров в секунду и умеет делать фотографии. Угол обзора камеры составляет 170 градусов по горизонтали. В числе особенностей модели – система [..]

    Cвежие новости

    Все новости