Обзор брандмауэра Netgear ProSafe Wireless N SSL VPN

Последний SMB-маршрутизатор Netgear сочетает в себе настоящий рог изобилия функций, поскольку он сочетает в себе брандмауэр обязанности, IPSec и SSL VPN, а также управление трафиком и объединяет их вместе с двухдиапазонным беспроводным доступом N точка. Одновременная поддержка обоих типов VPN позволяет управлять зашифрованными туннелями между сайтами и одновременно обеспечивать безопасный удаленный доступ для мобильных сотрудников.

SRXN3205 имеет четыре порта Gigabit LAN и один порт WAN RJ45, который можно использовать для прямого подключения или добавления подходящего DSL или кабельного модема. Три съемные беспроводные антенны установлены сзади, а точка доступа поддерживает операции 802.11n/g или n/a, но не оба вместе.

Веб-интерфейс Netgear хорошо спроектирован и обеспечивает легкий доступ ко всем функциям. Брандмауэр SPI по умолчанию блокирует весь нежелательный входящий трафик, но вы можете изменить его с помощью собственных правил.

Определенные службы могут быть заблокированы или разрешены, и может применяться одно из трех расписаний. Имея только один порт WAN, отказоустойчивость невозможна, но измерение трафика окажется полезным, поскольку к использованию WAN можно применять ограничения в мегабайтах.

Если использование превышено в течение текущего месяца, весь дальнейший доступ может быть заблокирован. Счетчик может быть сброшен в определенный день каждого месяца, вы можете разрешить временное увеличение, если пороговое значение нарушено, а также пропустить электронную почту, если это необходимо.

Также могут применяться ограничения просмотра веб-страниц, хотя они представляют собой не более чем списки URL-адресов или ключевых слов.

Системы LAN помещаются в одну из восьми групп, и к ним применяется блокировка ключевых слов URL. Вы можете создать только один список ключевых слов URL и применить его к выбранным группам, поэтому невозможно использовать разные политики для каждой группы. Безопасность беспроводной сети включает аутентификацию WPA/WPA2 и RADIUS, а также списки управления доступом с использованием клиентских MAC-адресов. Для операций Wireless-N могут быть включены оба канала 20 МГц, и вы можете выбрать либо 802.11a, либо g в качестве сопровождения.

Для SSL VPN маршрутизатор поддерживает несколько доменов аутентификации, которые определяют, к каким ресурсам локальной сети разрешен доступ вашим мобильным клиентам. Функции довольно простые, так как вы можете определять ресурсы локальной сети только на основе IP-адресов и комбинаций портов. Если вам нужны прокси-серверы приложений, проверьте специальные устройства, такие как BiGuard S20 от Billion или Собственный Netgear SSL312.

Туннели VPN обеспечивают полный удаленный доступ к локальной сети, как если бы клиент был подключен локально. Режим переадресации портов позволяет ограничить доступ к определенным серверам и службам, хотя он поддерживает только TCP. Как только удаленный пользователь входит в систему, он перенаправляется на страницу портала, которую можно настроить по своему усмотрению.

При выборе значка подключения загружается элемент управления ActiveX, который создает виртуальный сетевой адаптер с IP-адресом, назначенным из пул на устройстве, и мы смогли создать политики, ограничивающие удаленный доступ к нашему внутреннему FTP, веб-сайту и почте. серверы. Однако производительность не велика, поскольку утилита Netperf сообщила, что средняя скорость соединения между клиентом и сервером составляет менее 2 МБ/с.

Есть некоторые компромиссы с точки зрения функций, но наличие SSL и IPsec VPN, а также беспроводных услуг N в одном корпусе делает SRXN3025 совершенно уникальным. Он достаточно прост в использовании, а малым и средним предприятиям понравится его низкая цена.