Cisco RVS4000 4-Port Gigabit Security Router: VPN Cisco

Transcription

Cisco RVS4000 4-Port Gigabit Security Router: VPN Cisco
Datenblatt
Cisco RVS4000 4-Port Gigabit Security Router: VPN
Cisco Small Business Router
Highlights
•• Sicherer High-Speed Netzwerkzugriff für kleine Unternehmen
•• Gigabit Ethernet-Verbindungen ermöglichen schnelle Übertragung von großen
Dateien
•• Leistungsfähige Sicherheitsfunktionen, einschließlich Intrusion Prevention, tragen zum
Schutz von Ressourcen bei
•• Komplette IPsec VPN-Funktionalität für bis zu fünf Remote-Verbindungen
Produktüberblick
Der Linksys® by Cisco® RVS4000 Gigabit Security Router bietet preisgünstigen, extrem
sicheren Netzwerkzugriff und Switching-Funktionen mit Breitbandgeschwindigkeit. Mit Hilfe
dieses Routers können die Mitarbeiter von kleinen Unternehmen wie Ihrem auf sichere Art und
Weise Verbindung zu den Ressourcen aufnehmen, mit denen sie produktiv arbeiten können
(Abbildung 1). Zu den leistungsfähigen Sicherheitsfunktionen gehören eine bewährte Firewall
mit Intrusion Prevention, VPN (Virtual Private Network) Funktionen sowie ein optionaler Service,
der Ihre E-Mails auf Spam, Viren und andere Bedrohungen überprüft. Ein integrierter 4-Port
Gigabit Ethernet Switch erlaubt es bis zu vier Geräten, High-Speed Verbindungen im Büro
gemeinsam zu nutzen.
Abbildung 1:
Linksys by Cisco RVS4000 Gigabit Security Router
Funktionen und Vorteile
Der Linksys by Cisco RVS4000 Gigabit Security Router bietet:
•• High-Speed Konnektivität: Mit Gigabit Ethernet-Verbindungen an den WAN- und
LAN-Ports können Sie Ihre Breitbandverbindungen optimal ausnutzen. Dies versetzt
Ihr Mitarbeiter in die Lage, große Dateien schnell und problemlos zu versenden und zu
empfangen.
•• Bewährte SPI (Stateful Packet Inspection) Firewall mit Intrusion Prevention System
(IPS): Im Gegensatz zu Standard-Firewalls, die eingehenden Verkehr lediglich auf
Basis der Quelle oder Art der Daten blockieren, prüft das Intrusion Prevention System
auf sehr viel tieferer Ebene und kann deshalb die meisten Würmer, trojanischen Pferde
und „Denial-of-Service“ Angriffe identifizieren und blockieren und zum Schutz Ihrer
Ressourcen beitragen.
•• VPN-Funktionen: IP Security (IPsec) VPN-Funktionen, die in den RVS4000 eingebaut
sind, ermöglichen es Ihren Remote-Mitarbeitern, Verbindung zu Ihrem Netzwerk im
Büro aufzunehmen. Dabei spielt es keine Rolle, ob sie von zu Hause oder unterwegs
© 2008 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument ist Teil von Cisco Public Information.
Seite 1 von 4
Datenblatt
arbeiten. Sie können praktisch jeden VPN-Client verwenden, um auf Dateien zuzugreifen und Daten ebenso sicher zu übertragen, als befänden sie sich im Büro.
•• Optionaler Trend Micro ProtectLink Gateway Security Service: Dieser optionale Hosted
Service fügt eine weitere Schutzschicht zu Ihrem Netzwerk hinzu. Er überprüft E-Mail
und Websites, um Spam, Viren, Bedrohungen aus dem Web und Datenschwund zu
bekämpfen. Dabei wird die Belastung Ihrer PCs im Büro vermieden, die oft von traditionellen Sicherheitslösungen verursacht wird.
•• Verbesserter Verkehrsfluss und besseres Netzwerkmanagement: Flexibler,
integrierter Support für bis zu vier 802.1Q Virtual LAN (VLAN) Verbindungen
ermöglicht die Trennung des Netzwerkverkehrs, um so den Verkehrsfluss und das
Netzwerkmanagement allgemein zu verbessern. Gleichzeitig wird der RVS4000 in die
Lage versetzt, mit anderen VLAN-fähigen Switches zusammen zu arbeiten (Abbildung
2).
Abbildung 2:
Linksys by Cisco RVS4000 Gigabit Security Router Port-Verbindungen
Produktspezifikationen
Tabelle 1 bietet einen Überblick über die grundlegenden Produktspezifikationen für den
RVS4000 Gigabit Security Router.
Tabelle 1:
Produktspezifikationen
Funktion
Beschreibung
Routing
•• Statisches Routing
•• Routing Information Protocol (RIPv1 und RIPv2)
•• Inter-VLAN Routing
Schicht 2
•• Port-basierte und 802.1Q Tag-basierte VLANs
•• 4 aktive VLANs (4094 Bereich)
•• Einer von fünf WAN/LAN Ports kann auf einen bestimmten LAN Port
gespiegelt werden
•• Unterstützt RSTP (Rapid Spanning Tree Protocol) für Schleifenerfassung und
schnellere Rekonfiguration
Netzwerk
•• Dynamic Host Configuration Protocol (DHCP) Server, DHCP Client, DHCP
Relay Agent
•• DHCP Server unterstützt statische IP Adresse auf der Basis der MAC-Adresse
•• Domain Name System (DNS) Relay, Dynamic DNS (DynDNS, TZO)
•• Network Address Translation (NAT): Port Address Translation (PAT), Network
Address Port Translation (NAPT), Session Initial Protocol (SIP) Application
Layer Gateway (ALG) Support, NAT Traversal
•• Network Edge Software auf beliebiger IP-Adresse konfigurierbar
IPv6
••
••
••
••
••
Dual-stack IPv4 und IPv6
6to4
Stateless Address Auto-Configuration
DHCP v6
Intra Module Command Protocol (IMCP) v6
© 2008 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument ist Teil von Cisco Public Information.
Seite 2 von 4
Datenblatt
Zugriffskontrolle
Sicherheit
•• MAC-basiert, IP-basierte ACL (Access Control List)
Firewall
•• SPI Firewall
Content Filtering
•• Statische URL-Blockierung oder Keyword-Blockierung (enthalten)
•• Dynamisches Filtern durch Trend Micro ProtectLink Gateway Security Service
(optional)
Intrusion Prevention System (IPS)
•• IP Sweep Erkennung
•• Erkennung von Anomalien in Anwendungen (HTTP, FTP, Telnet, Remote Copy
Protocol [RCP])
•• Peer-to-Peer Kontrolle
•• Instant Messenger Kontrolle
•• Layer 3/Layer 4 Protokoll (IP, TCP, User Datagram Protocol [UDP], Internet
Control Message Protocol [ICMP]) Normalisierung
Sicheres Management
•• HTTPS
•• Benutzername/Passwort
802.1X
•• Port-basierte RADIUS Authentifizierung (Extensible Authentication
Protocol Multicast Distributed Switching [EAP-MDS], Protected Extensible
Authentication Protocol [PEAP])
VPN
••
••
••
••
Quality of Service (Dienstgüte)
•• Service-basiertes Bandbreiten-Management unterstützt Ratenkontrolle und
Priorität
•• Port-basierte Prioritätenvergabe an LAN-Port; anwendungsbasiert am WANPort
•• 4 Queues
Management
••
••
••
••
••
Leistungsfähigkeit
NAT-Durchsatz: 800 Mbps wenn IPS deaktiviert
5 VPN-Tunnel für Remote Client-Zugriff
5 IPsec Gateway-to-Gateway Tunnel für Verbindungen zu den Filialen
Triple Data Encryption Standard (3DES) Verschlüsselung
Message Digest Algorithm 5 (MD5)/Secure Hash Algorithm (SHA1)
Authentifizierung
•• IPsec NAT=T
•• VPN Pass-Through von Point-to-Point Tunneling Protocol (PPTP), Layer 2
Tunneling Protocol (L2TP), IPsec
Simple Network Management Protocol (SNMP) Version 1, 2c
Event Logging: lokal, Syslog, E-Mail Warnungen
Firmware-Upgrades über den Web Browser
Flash, RAM Diagnose
Integrierte Web-Oberfläche für Browser-basierte Konfiguration
Garantieinformationen
Dieses Cisco Small Business-Produkt ist durch eine auf 3 Jahre begrenzte Hardwaregarantie mit „Return to Factory“
Ersatz und begrenzter Softwaregarantie für 90 Tage abgedeckt. Außerdem bietet Cisco für die ersten 12 Monate ab
Kaufdatum Softwareanwendungsupdates für Bug Fixes sowie technischen Telefonsupport, und zwar kostenlos. Hier
können Sie die Software-Updates herunterladen:
http://www.cisco.com/go/smallbiz.
Systemspezifikationen
Tabelle 2 bietet einen Überblick über die Systemspezifikationen für den RVS4000 Gigabit
Security Router.
Tabelle 2:
Systemspezifikationen
Funktion
Beschreibung
WAN
Gigabit Ethernet (10/100/1000) WAN Port
LAN
Vollduplex 10/100/1000 Ethernet Switch mit 4 Ports
Abmessungen und Gewicht
•• 170 mm x 41 mm x 170 mm
•• Gewicht: 0,38 kg
Strom
12V 1A
© 2008 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument ist Teil von Cisco Public Information.
Seite 3 von 4
Datenblatt
Zulassungen und Einhaltung von
Richtlinien
••
••
••
••
••
••
Zertifizierung
•• FCC Class B
•• CE
•• ICES-003
Betriebsumgebung
••
••
••
••
IEEE 802.3/802.3u
IEEE 802.1X (Sicherheitsautorisierung)
RFC 791 (IPv4)
RFC 2460 (IPv6)
RFC 1058 (RIPv1)
RFC 1723 (RIPv2)
Betriebstemperatur: 0º bis 40ºC
Aufbewahrungstemperatur: -20º bis 70ºC
Betriebsfeuchtigkeit: 10 bis 85%, relative Feuchtigkeit (nicht kondensierend)
Aufbewahrungsfeuchtigkeit: 5 bis 90%, relative Feuchtigkeit (nicht kondensierend)
Konfigurationsanforderungen
Tabelle 3 bietet einen Überblick über die Mindestanforderungen, die erfüllt werden müssen,
bevor dieses Produkt installiert oder benutzt werden kann.
Tabelle 3:
Systemanforderungen
Funktion
Beschreibung
Netzwerkadapter
Netzwerkadapter mit Ethernet-Netzwerkkabel pro PC installiert
Web-basierte Konfiguration:
Java/Cookies/SSL-fähiger Web Browser
Bestellinformationen
Tabelle 4 bietet einen Überblick über die Bestellinformationen für den Linksys by Cisco
RVS4000 Gigabit Security Router und den optionalen Trend Micro ProtectLink Gateway Security Service.
Tabelle 4:
Bestellinformationen
Bestellnummer
Produktname
RVS4000
Linksys by Cisco RVS4000 Gigabit Security Router (USA)
RVS4000-AU
Linksys by Cisco RVS4000 Gigabit Security Router (Australien/Neuseeland)
RVS4000-EU
Linksys by Cisco RVS4000 Gigabit Security Router (Europa)
RVS4000-UK
Linksys by Cisco RVS4000 Gigabit Security Router (Großbritannien)
RVS4000-AS
Linksys by Cisco RVS4000 Gigabit Security Router (Asiatisch/pazifischer Raum)
RVS4000-SG
Linksys by Cisco RVS4000 Gigabit Security Router (Singapur)
RVS4000-LA
Linksys by Cisco RVS4000 Gigabit Security Router (Lateinamerika)
Sicherheitsservice
LBATMPG05
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
Trend Micro ProtectLink Gateway Security Service mit Laufzeit von einem Jahr
Asia Pacific Headquarters
Cisco Systems, Inc.
168 Robinson Road
#28-01 Capital Tower
Singapore 068912
www.cisco.com
Tel: +65 6317 7777
Fax: +65 6317 7799
Europe Headquarters
Cisco Systems International BV
Haarlerbergpark
Haarlerbergweg 13-19
1101 CH Amsterdam
The Netherlands
www-europe.cisco.com
Tel: +31 0 800 020 0791
Fax: +31 0 20 357 1100
Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices.
©2006 Cisco Systems, Inc. All rights reserved. CCVP, the Cisco logo, and the Cisco Square Bridge logo are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn is a service mark of Cisco
Systems, Inc.; and Access Registrar, Aironet, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital,
the Cisco Systems logo, Cisco Unity, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, Follow Me Browsing, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo,
iQ Net Readiness Scorecard, iQuick Study, LightStream, Linksys, MeetingPlace, MGX, Networking Academy, Network Registrar, Packet, PIX, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StackWise, The Fastest
Way to Increase Your Internet Quotient, and TransPath are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0609R)
Printed in USA
© 2008 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument ist Teil von Cisco Public Information.
C78-501968-00 11/08
Seite 4 von 4