|
MultiTech RF850VPN
RF850VPN är en ny modell i
MultiTechs serie av brandväggar avsedda för små och medelstora företag. RF850VPN har funktioner för VPN-kopplingar mellan
nätverk, VPN-kopplingar från enskilda användare som ansluter med
VPN-klientmjukvara, DMZ samt funktioner för lastbalansering och reservlänk.
Brandvägg
RF850VPN delar in ditt nätverk i
två eller tre delar: en inre LAN-del som med standardinställningarna är helt
skyddat från inkommande trafik, ett skyddat DMZ för t.ex mail- och
webb-servrar samt en publik WAN-del som utgör
kopplingen mot internetoperatören. DMZ-delen kan alternativt konfigureras
som en andra WAN-del om man har två internetlänkar. Man kan då utnyttja
dessa för lastbalansering och/eller reservlänk (failover).
RF850VPN har stöd för stateful
inspection, port- och IP-filtrering, NAT, flexibla virtual server-funktioner
samt intrångs- och portskannings-detektering (något begränsat jämfört med de
större modellerna).
Lastbalansering och reservlänk
I och med att enheten har två
WAN-portar så kan två separata länkar kopplas in. RF830VPN kan automatiskt
dirigera trafiken via dessa portar. Antingen för att dela upp belastningen
på två länkar (lastbalansering) eller för att se till att trafiken tar en
alternativ väg om en av länkarna skulle gå ner (reservlänk). Det går även
att kombinera denna funktionalitet.
Lastbalansering och reservlänk kan
inte användas om den andra WAN-porten istället är konfigurerad för DMZ.
VPN
RF850VPN innehåller en VPN-gateway
som kan användes både för att koppla ihop olika nätverk med säkra tunnlar
över internet (LAN-till-LAN) eller för att låta enskilda datorer skapa säkra
tunnlar in till ett nätverk (klient-till-LAN).
Enheten har stöd för både IPSec-
och PPTP-protokollen. MultiTech rekommenderar maximalt 50 samtidiga
VPN-tunnlar med RF850VPN. Den maximala krypteringskapaciteten vid användning
av 3DES är 5 Mbps medan den är något högre för de enklare krypteringarna.
I LAN-till-LAN-läge kan endast
IPSec användas. Genom att utnyttja den inbyggda dyndns-klienten kan
LAN-till-LAN-kopplingar göras även mellan enheter som får dynamiskt
tilldelade IP-adresser (t.ex vanliga ADSL- eller kabelmodem-kopplingar för
hemmabruk).
För klient-till-LAN kan både IPSec
och PPTP användas. PPTP har den fördelen att klienten finns inbyggt i de flesta
operativsystem. IPSec är en mer avancerad teknik som bland annat har
fördelen att flera tunnlar kan vara etablerade från klienten samtidigt.
DMZ
DMZ-funktionen kan användas för
att sätta upp en skyddad del för servrar som skall vara åtkomliga från
internet. Ett DMZ är ett eget litet nätverk med en eller flera datorer till
vilka man vill tillåta trafik från utsidan utan att för den skull skapa
säkerhetsproblem. Normalt har man satt reglerna så att man kan nå datorerna
i DMZ från både insidan av brandväggen och utifrån nätverket utan för de
skull tillåta trafik hela vägen in till den skyddade delen av nätverket.
Webbservrar samt mailgateways för
antispam- och antivirus-kontroll är typiska exempel på vad som brukar finnas
placerade i DMZ.
DMZ-funktionen finns inte
tillgänglig om porten istället har konfigurerats som en andra WAN-port.
Virtual server
Om serverfunktioner behöver
kunna nås inne på det skyddade nätverket så kan enskilda externa IP-adresser
och portar öppnas och dirigeras in mot interna servrar. Funktionen är mycket
flexibel och det går exempelvis att låsa ner så att bara vissa anropande
IP-adressen tillåts. Funktionen går givetvis att använda även mot eventuella
datorer i
DMZ.
Stöd för dynamiskt
uppdaterade dns-namn
RF850VPN har stöd för att hålla
dyndns-adresser uppdaterade med aktuell IP-adress på WAN-porten. Det går
även att få den att automatiskt hålla aktuell IP-adress uppdaterad om
enheten går över på reservlänken.
Inbyggd DHCP-server
Om man så önskar så kan RF850VPN agera DHCP-server
för nätverket. Datorerna på nätverket får då automatiskt rätt information
tilldelad om vilken väg de skall använda ut på internet samt information om
aktuell dns-server.
Loggning och rapporter
RF850VPN har inbyggd loggning och
ett flertal rapportfunktioner åtkomliga i det webbaserade gränssnittet.
Enheten kan även skicka statusmeddelande till en dator försedd med
syslog-programvara. Enheten kan också maila
statusinformation till administratören.
Design
RF850VPN är byggd i plåt och kan
ställas antingen på en plan yta eller rackmonteras med hjälp av de
medföljande vinkeljärnen. Den har ett externt nätaggregat. Inga rörliga
delar såsom fläktar eller hårddisk används. All information som skall lagras
permanent läggs på flashminne.
Brandväggen är försedd med tre
10/100 ethernet-portar samt en serieport.
Statuslampor för dessa finns på fronten av enheten.
Skillnader mellan RF850VPN och
andra MultiTech-brandväggar
Denna information kommer vi
snart komplettera med!
-
RF850VPN jämfört med tidigare RF600VPN
-
RF850VPN
jämfört med tidigare RF660VPN
-
RF850VPN
jämfört med RF860VPN
| Artikelnr. |
Produkt
Tillverkarens artikelnummer |
| 1141635 |
MultiTech
RF850VPN - Brandvägg med VPN och 2 st WAN-portar eller DMZ
RF850VPN-EURO |
| |
Kaspersky antivirus för mailtrafiken - 1 år
|
|
1141637 |
Surf Control innehållsskydd för surfare - 1 år
RFCFUPG-850 |
|
1 eller 2 st 10/100 Mbit ethernet (beroende på om DMZ-port används)
Gårdsvägen
7 H