FW42IP16 è un Firewall multi-purpose con funzioni di Security Gateway e VPN Server integrate per applicazioni in Piccole e Medie Imprese, scuole e reti che necessitano di interconnessioni via VPN (Virtual Private Network), link aggregati o ridondanza del link con backup automatico per la garanzia di continuità del servizio.
Basato su architettura Intel IXP offre performance di alto livello, con velocità di packet forwarding rate superiore a 140Kpps. Una serie di funzionalità di sicurezza, restrizioni di accesso e routing basato su policy offrono una notevole flessibilità di configurazione per la definizione di misure di sicurezza adattabili ad ogni situazione e tipologia di utilizzo. FW42IP16 supporta funzioni di PPPoE Server, VPN Server IPSec, L2TP e PPTP per accessi remoti client-to-LAN e LAN-to-LAN.
Dual WAN
FW42IP16 dispone di 2 porte WAN attraverso le quali può fornire la connettività Internet in modo bilanciato, instradando il traffico in base a regole parametrizzabili, oppure utilizzare la seconda WAN come backup per attivare un link secondario in caso di indisponibilità del link principale. In modalità Load balancing è possibile distribuire il carico in base a indirizzi, richieste DNS o numero di sessioni oppure legare in modo statico indirizzi, porte o servizi ad una WAN specifica.
VPN
Sono supportate le VPN basate su IPSec, L2TP e PPTP, fino a 16 tunnel contemporanei.
Per i tunnel IPSec sono supportate le funzioni di auto key (IKE) e manual key, protocolli ESP/AH, crittografia DES/3DES/AES, algoritmi MD5/SHA-1, Main e Aggressive mode, Anti-Replay e NAT Traversal.
NAT
Il supporto NAT è adatto a reti complesse, con supporto di NAPT/NAT, routing e hybrid mode.
Funzioni di Port forwarding e DMZ host permettono di rendere accessibili applicazioni e servizi basati su HTTP, Telnet, FTP, ecc. Sono inoltre supportati i protocolli NAT re-routing, reverse NAT e NAT ALG (FTP, PPTP/IPSec ESP, ecc).
Firewall
Funzioni di sicurezza di alto livello mettono al sicuro la rete da attacchi provenienti dall’esterno ma anche dall’interno: Attacchi di tipo ARP spoofing, port scanning, DoS/DDoS, Worm.Blaster, Worm.Sasser, SQL slammer, per citare solo i più comuni, sono identificati, intercettati e resi inoffensivi.
Il traffico dati può inoltre essere gestito in base agli indirizzi IP di sorgente/destinazione, protocolli, porte, indirizzi MAC sorgente/destinazione; a livello di applicazione è possibile filtrare per URL e parole chiave. Le varie funzioni di restrizione sono schedulabili e applicabili a liste ACL per controllare il tipo di accesso Internet e Intranet.
Policy Database
FW42IP16 supporta la configurazione semplificata delle restrizioni di sicurezza attraverso un Policy Database interno, che può essere aggiornato dinamicamente, evitando così la configurazione ricorrente e ridondata per i singoli utenti.
3-Class Bandwidth Control
La gestione della banda è effettuata tramite un modello a 3 classi, Personale -> Gruppo -> Globale, per definire in modo ottimizzato le varie necessità di banda che i vari utenti o dipartimenti richiedono.
User Administration
Ogni singolo utente della rete può essere gestito sulla base di policy differenziate (limite di banda, Max NAT sessions, IM block, P2P block, ecc), integrando l’uso di IP/MAC address binding, filtering di indirizzi IP o MAC non validi, blacklist e whitelist.
PPPoE Server
FW42IP16 integra anche un PPPoE Server per la realizzazione di applicazioni client/server dove la prerogativa è quella di poter gestire il profilo dell’utente in base ad user id e password ed assegnargli delle limitazioni di accesso alla rete sulla base di un volume di traffico o tempo di connessione a disposizione (Internet Cafe, Hotel, Internet Corners per eventi e Show case, ecc).
Port Mirroring
Il supporto del port mirroring permette di effettuare analisi e debug della rete in modo efficiente e centralizzato.
Tutto il traffico di una determinate porta dello switch può essere riprodotta, inviando una copia dei pacchetti, su un’altra porta.
Digicom FW42IP16-U01. Throughput firewall: 200 Mbit/s, Throughput VPN: 20 Mbit/s. Algoritmi di sicurezza supportati: 3DES,DES. Protocolli di rete supportati: IP, TCP, ARP, UDP, ICMP, NAT, DHCP, SNTP, TELNET, HTTP, TFTP, PPP, SNMP, PPPoE, PAP, CHAP, SYSLOG. Indicatori LED: Attività, LAN, Collegamento. Tecnologia di connessione: Cablato, Porta WAN: Ethernet (RJ-45)
| Trasmissione dati |
| Throughput firewall | 200 Mbit/s |
| Throughput VPN | 20 Mbit/s |
| Prestazione |
| Syslog | Sì |
| Collegamento in rete |
| Quantità tunnerl VPN | 16 |
| Port forwarding | Sì |
| Sicurezza |
| Algoritmi di sicurezza supportati | 3DES,DES |
| Protocolli |
| Protocolli di rete supportati | IP, TCP, ARP, UDP, ICMP, NAT, DHCP, SNTP, TELNET, HTTP, TFTP, PPP, SNMP, PPPoE, PAP, CHAP, SYSLOG |
| Caratteristiche di gestione |
| Indicatori LED | Attività, LAN, Collegamento |
| Connettività |
| Tecnologia di connessione | Cablato |
| Quantità porte Ethernet LAN (RJ-45) | 6 |
| Porta WAN | Ethernet (RJ-45) |
| Contenuto dell'imballo |
| Cavi inclusi | AC |
| Altre caratteristiche |
| Indicatore (LED) alimentazione | Sì |
