.
.



8E4510_FW41IP5U01













8E4510_FW41IP5U01 Applicazione		FW41IP5-U01

Codice 8E4510
Security Gateway VPN Firewall

FW41IP5 è un Firewall multi-purpose con funzioni di Security Gateway e VPN Server integrate per applicazioni in PMI, scuole e reti che necessitano di interconnessioni via VPN (Virtual Private Network).
Basato su architettura Intel IXP offre performance di alto livello, con velocità di packet forwarding rate superiore a 140Kpps.
Una serie di funzionalità di sicurezza, restrizioni di accesso e routing basato su policy offrono una notevole flessibilità di configurazione per la definizione di misure di sicurezza adattabili ad ogni situazione e tipologia di utilizzo. FW41IP5 supporta funzioni di PPPoE Server, VPN Server IPSec, L2TP e PPTP per accessi remoti client-to-LAN e LAN-to-LAN.
VPN
Sono supportate le VPN basate su IPSec, L2TP e PPTP, fino a 5 tunnel contemporanei.
Per i tunnel IPSec sono supportate le funzioni di auto key (IKE) e manual key, protocolli ESP/AH, crittografia DES/3DES/AES, algoritmi MD5/SHA-1, Main e Aggressive mode, Anti-Replay e NAT Traversal.
NAT
Il supporto NAT è adatto a reti complesse, con supporto di NAPT/NAT, routing e hybrid mode.
Funzioni di Port forwarding e DMZ host permettono di rendere accessibili applicazioni e servizi basati su HTTP , Telnet, FTP, ecc; Sono inoltre supportati i protocolli NAT re-routing, reverse NAT e NAT ALG (FTP, PPTP/IPSec ESP, ecc).
Firewall
Funzioni di sicurezza di alto livello mettono al sicuro la rete da attacchi provenienti dall’esterno ma anche dall’interno: Attacchi di tipo ARP spoofing, port scanning, DoS/DDoS, Worm.Blaster, Worm.Sasser, SQL slammer.
FW41IP5 supporta la configurazione semplificata delle restrizioni di sicurezza attraverso un Policy Database interno che può essere aggiornato dinamicamente.
3-Class Bandwidth Control
La gestione della banda è effettuata tramite un modello a 3 classi, Personale -> Gruppo -> Globale, per
definire in modo ottimizzato le varie necessità di banda che i vari utenti o dipartimenti richiedono.
User Administration
Ogni singolo utente della rete può essere gestito sulla base di policy differenziate (limite di banda, Max NAT sessions, IM block, P2P block. ecc), integrando l’uso di IP/MAC address binding, filtering di indirizzi IP o MAC non validi, blacklist e whitelist. Inoltre tutte le entry dinamiche di IP e MAC possono essere gestite con una singola operazione.
PPPoE Server
FW41IP5 integra anche un PPPoE Server per la realizzazione di applicazioni client/server dove la prerogativa è quella di poter gestire il profilo dell’utente in base ad user id e password ed assegnargli delle limitazioni di accesso alla rete sulla base di un volume di traffico o tempo di connessione a disposizione.
Port Mirroring
Il supporto del port mirroring permette di effettuare analisi e debug della rete in modo efficiente e centralizzato. Tutto il traffico di una determinate porta dello switch può essere riprodotta, inviando una copia dei pacchetti, su un’altra porta.

Caratteristiche Tecniche

Firewall
- Firewall Stateful Packet inspection
- Protezione DoS/DDoS, Intrusion Detection, ARP Protection
- Protezione Antivirus Blaster/Sasser integrata
- Supporto NAT n:1, 1:1, Passthrough, Reverse NAT, PAT
- Supporto Port Forwarding / Virtual Server
- Supporto UPnP Port Forwarding
- Gestione degli accessi per utente
- Gestione security per policy, gruppi e servizi
Performance
- Throughput fino a 200 Mbps, 80.000pps
- Sessioni NAT concorrenti, fino a 30.000
- VPN Throughput (3DES): 7Mbps
- Creazione nuove sessioni: 5000/sec
VPN Server
- Supporto 5 tunnel concorrenti
- upporto tunnel IPSec, PPTP e L2TP
- Quick Setup Wizard
- Algoritmi: AES/3DES/DES
- Autenticazione: SHA-1/MD5
- Auto e Manual key/IKE
- Perfect forward secrecy: DH group 1, 2, 5
- Supporto IPSec NAT Traversal
- Supporto Dead Peer Detection (DPD)
- Supporto VPN High Availability (RRVG)
- Supporto VPN Auto-reconnect
Gestione utenti
- Database utenti locale
- Gestione Internet Behaviour
- Gestione via Policy Database
- Limitazioni e restrizioni per singolo utente
- Limitazione numero massimo sessioni e banda
- Associazione statica MAC/IP
Filtering
- URL Filetring
- Keyword filtering
- Service type filtering
- IP/MAC Filtering
- Packet Filtering
Networking
- Ethernet/PPPoE Server fino a 50 account
- Limite sessioni per host
- Gestione della banda
- Port Based VLAN
- Dual LAN IP address
- Routing statico, dinamico (RIP v1/v2)
- DHCP Server
- DNS Proxy
- Dynamic DNS
- Supporto protocolli IP, TCP, ARP, UDP, ICMP, NAT, reverse NAT, DHCP, SNTP, triggered routing, TELNET, HTTP, TFTP, PPP, SNMP, PPPoE, PAP, CHAP, SYSLOG
Logging/Monitoring/Statistiche
- Log di sistema parametrizzabile per tipologia di informazioni
- Log esteso di accesso a siti web
- Supporto invio log a Syslog Server
- Statistiche di traffico per porta, numero di sessioni, sessioni NAT, utente
- Statistiche di traffico in forma grafica
- Supporto Port Mirroring
Management
- Interfaccia grafica HTTP
- Console CLI via telnet
- Amministratori multipli, multilivello
- Gestione backup/restore configurazioni via Web e TFTP
- Management locale e remoto
Hardware
- 4 porte LAN 10/100
- 1 porta WAN 10/100
- Alimentatore Integrato
- Chassis metallico
- Montaggio Desktop

Contenuto della confezione

- FW41IP5-U01
- Cavo di alimentazione
- Guida Rapida
- Cd Rom