Обзор межсетевого экрана Netgear ProSafe Wireless N SSL VPN

Новейший маршрутизатор Netgear для малого и среднего бизнеса объединяет в себе настоящий рог изобилия функций, поскольку он сочетает в себе межсетевой экран обязанности, IPSec и SSL VPN, а также управление трафиком и объединяет их вместе с двухдиапазонным доступом Wireless-N. точка. Одновременная поддержка обоих типов VPN позволяет управлять зашифрованными туннелями типа «сеть-сеть» и одновременно обеспечивать безопасность удаленного доступа для мобильных сотрудников.

SRXN3205 имеет квартет портов Gigabit LAN и один порт WAN RJ45, который можно использовать для прямого подключения или добавления подходящего DSL или кабельного модема. Три съемные беспроводные антенны установлены сзади, а точка доступа поддерживает операции 802.11n/g или n/a, но не оба вместе.

Веб-интерфейс Netgear хорошо спроектирован и обеспечивает легкий доступ ко всем функциям. По умолчанию брандмауэр SPI блокирует весь нежелательный входящий трафик, но вы можете изменить его, установив свои собственные правила.

Определенные услуги можно заблокировать или разрешить, а также применить один из трех графиков работы. При наличии только одного порта WAN аварийное переключение невозможно, но измерение трафика окажется полезным, поскольку к использованию WAN могут быть применены ограничения в МБ.

Если использование будет превышено в течение текущего месяца, весь дальнейший доступ может быть заблокирован. Счетчик можно сбросить в определенный день каждого месяца, можно разрешить временное увеличение при превышении порога, а также пропускать электронную почту, если это необходимо.

Также могут быть применены ограничения просмотра веб-страниц, хотя это не что иное, как списки URL-адресов или ключевых слов.

Системы локальной сети помещаются в одну из восьми групп, и к ним применяется блокировка URL-адресов по ключевым словам. Вы можете создать только один список ключевых слов URL-адресов и применить его к выбранным группам, поэтому невозможно использовать разные политики для каждой группы. Безопасность беспроводной сети включает аутентификацию WPA/WPA2 и RADIUS, а также списки ACL с использованием MAC-адресов клиентов. Для операций Wireless-N можно включить оба канала 20 МГц и выбрать в качестве сопровождения либо 802.11a, либо g.

Для SSL VPN маршрутизатор поддерживает несколько доменов аутентификации, которые определяют, к каким ресурсам локальной сети разрешен доступ вашим мобильным клиентам. Функции довольно просты, поскольку вы можете определить ресурсы локальной сети только на основе IP-адресов и комбинаций портов. Если вам нужны прокси-серверы приложений, обратите внимание на специальные устройства, такие как BiGuard S20 от миллиарда или Собственный SSL312 Netgear.

VPN-туннели обеспечивают полный удаленный доступ к локальной сети, как если бы клиент был подключен локально. Режим переадресации портов позволяет ограничить доступ к определенным серверам и службам, хотя он поддерживает только TCP. Как только удаленный пользователь входит в систему на устройстве, он перенаправляется на страницу портала, которую можно настроить по своему усмотрению.

При выборе значка подключения загружается элемент управления ActiveX, который создает виртуальный сетевой адаптер с IP-адресом, назначенным из пул на устройстве, и мы смогли создать политики, ограничивающие удаленный доступ к нашему внутреннему FTP, Интернету и почте. серверы. Однако производительность невелика, поскольку утилита Netperf сообщила, что средняя скорость соединения между клиентом и сервером составляет менее 2 МБ/с.

Есть некоторые компромиссы с точки зрения функций, но наличие SSL и IPsec VPN, а также служб Wireless-N в одном корпусе делает SRXN3025 совершенно уникальным. Он достаточно прост в использовании, и малым и средним предприятиям также понравится низкая цена.