Specifikationer

WAN
1 eller 2 st 10/100 Mbit ethernet (beroende på om DMZ-port används)

DMZ
0 eller 1 st 10/100 Mbit ethernet (beroende på om 1 eller 2 WAN-portar används)

LAN
1 st 10/100 Mbit ethernet

VPN-protokoll
IPSec
DES (56 bitar)
3DES (168 bitar)
AES-128 (128 bitar) 
AES-192 (192 bitar)
AES-256 (256 bitar)

PPTP
(40 eller 128 bitar)

VPN-kapacitet
Upp till 100 samtidiga tunnlar

Stöd för dynamiska IP-adresser

Krypterad bandbredd
Med 3DES, AES-196 och AES-256 runt 15 Mbps

Med DES och AES-128 runt 18 Mbps

Brandväggskapacitet
Brandväggen klarar att hantera en bandbredd på runt 75 Mbps

Inbyggd Stateful Inspection

Lastbalansering
Automatisk fördelning av trafiken på de två WAN-portarna om båda är inkopplade

Reservlänk
Automatisk failover till den andra länken om den ena skulle gå ner. Kan användas antingen med uppringd förbindelse eller med den extra WAN-porten

Routing
Statisk

Storlek på nätverk Rekommenderas för upp till 100 användare på nätverket

Konfiguration
Webbgränssnitt

DHCP-server
Inbyggd

Virtual server
Dynamisk per IP-portnummer

Storlek
30,4x20,3x4,4 cm

Vikt
2,6 kg

Rackmonteringsbar
Ja

MultiTech art nr
RF860VPN-EURO

MultiTech RF860VPN

RF860VPN är en ny modell i MultiTechs serie av brandväggar avsedda för små och medelstora företag. RF860VPN har funktioner för VPN-kopplingar mellan nätverk, VPN-kopplingar från enskilda användare som ansluter med VPN-klientmjukvara, DMZ samt funktioner för lastbalansering och reservlänk.

Brandvägg

RF860VPN delar in ditt nätverk i två eller tre delar: en inre LAN-del som med standardinställningarna är helt skyddat från inkommande trafik, ett skyddat DMZ för t.ex mail- och webb-servrar samt en publik WAN-del som utgör kopplingen mot internetoperatören. DMZ-delen kan alternativt konfigureras som en andra WAN-del om man har två internetlänkar. Man kan då utnyttja dessa för lastbalansering och/eller reservlänk (failover).

RF860VPN har stöd för stateful inspection, port- och IP-filtrering, NAT, flexibla virtual server-funktioner samt intrångs- och portskannings-detektering (något begränsat jämfört med de större modellerna).

Lastbalansering och reservlänk

I och med att enheten har två WAN-portar så kan två separata länkar kopplas in. RF830VPN kan automatiskt dirigera trafiken via dessa portar. Antingen för att dela upp belastningen på två länkar (lastbalansering) eller för att se till att trafiken tar en alternativ väg om en av länkarna skulle gå ner (reservlänk). Det går även att kombinera denna funktionalitet.

Lastbalansering och reservlänk kan inte användas om den andra WAN-porten istället är konfigurerad för DMZ.

VPN

RF860VPN innehåller en VPN-gateway som kan användes både för att koppla ihop olika nätverk med säkra tunnlar över internet (LAN-till-LAN) eller för att låta enskilda datorer skapa säkra tunnlar in till ett nätverk (klient-till-LAN).

Enheten har stöd för både IPSec- och PPTP-protokollen. MultiTech rekommenderar maximalt 50 samtidiga VPN-tunnlar med RF860VPN. Den maximala krypteringskapaciteten vid användning av 3DES är 5 Mbps medan den är något högre för de enklare krypteringarna.

I LAN-till-LAN-läge kan endast IPSec användas. Genom att utnyttja den inbyggda dyndns-klienten kan LAN-till-LAN-kopplingar göras även mellan enheter som får dynamiskt tilldelade IP-adresser (t.ex vanliga ADSL- eller kabelmodem-kopplingar för hemmabruk).

För klient-till-LAN kan både IPSec och PPTP användas. PPTP har den fördelen att klienten finns inbyggt i de flesta operativsystem. IPSec är en mer avancerad teknik som bland annat har fördelen att flera tunnlar kan vara etablerade från klienten samtidigt.

DMZ

DMZ-funktionen kan användas för att sätta upp en skyddad del för servrar som skall vara åtkomliga från internet. Ett DMZ är ett eget litet nätverk med en eller flera datorer till vilka man vill tillåta trafik från utsidan utan att för den skull skapa säkerhetsproblem. Normalt har man satt reglerna så att man kan nå datorerna i DMZ från både insidan av brandväggen och utifrån nätverket utan för de skull tillåta trafik hela vägen in till den skyddade delen av nätverket.

Webbservrar samt mailgateways för antispam- och antivirus-kontroll är typiska exempel på vad som brukar finnas placerade i DMZ.

DMZ-funktionen finns inte tillgänglig om porten istället har konfigurerats som en andra WAN-port.

Virtual server

Om serverfunktioner behöver kunna nås inne på det skyddade nätverket så kan enskilda externa IP-adresser och portar öppnas och dirigeras in mot interna servrar. Funktionen är mycket flexibel och det går exempelvis att låsa ner så att bara vissa anropande IP-adressen tillåts. Funktionen går givetvis att använda även mot eventuella datorer i DMZ.

Stöd för dynamiskt uppdaterade dns-namn

RF860VPN har stöd för att hålla dyndns-adresser uppdaterade med aktuell IP-adress på WAN-porten. Det går även att få den att automatiskt hålla aktuell IP-adress uppdaterad om enheten går över på reservlänken.

Inbyggd DHCP-server

Om man så önskar så kan RF860VPN agera DHCP-server för nätverket. Datorerna på nätverket får då automatiskt rätt information tilldelad om vilken väg de skall använda ut på internet samt information om aktuell dns-server.

Loggning och rapporter

RF860VPN har inbyggd loggning och ett flertal rapportfunktioner åtkomliga i det webbaserade gränssnittet. Enheten kan även skicka statusmeddelande till en dator försedd med syslog-programvara. Enheten kan också maila statusinformation till administratören.

Design

RF860VPN är byggd i plåt och kan ställas antingen på en plan yta eller rackmonteras med hjälp av de medföljande vinkeljärnen. Den har ett externt nätaggregat. Inga rörliga delar såsom fläktar eller hårddisk används. All information som skall lagras permanent läggs på flashminne.

Brandväggen är försedd med tre 10/100 ethernet-portar samt en serieport. Statuslampor för dessa finns på fronten av enheten.

Skillnader mellan RF860VPN och andra MultiTech-brandväggar

Denna information kommer vi snart komplettera med!

  • RF860VPN jämfört med tidigare RF600VPN

  • RF860VPN jämfört med tidigare RF660VPN

  • RF860VPN jämfört med RF850VPN

 Produktblad i Adobe Acrobat-format (PDF)
Produktblad (engelskt)
 Artikelnr. Produkt
1141636 MultiTech RF860VPN - Brandvägg med VPN och 2 st WAN-portar eller DMZ
  Kaspersky antivirus för mailtrafiken - 1 år
1141638 Surf Control innehållsskydd för surfare - 1 år
1141622 MultiTech IPSec-klient 1-pack
1141618 MultiTech IPSec-klient 5-pack
1141619 MultiTech IPSec-klient 10-pack
1141620 MultiTech IPSec-klient 50-pack
 

Communica Datadistribution AB Gårdsvägen 7 H 169 70 Solna
Tel 08-441 35 30 Fax 08-441 35 31 Email info@communica.se