Netgear雲端管理VPN路由器上場，整合加密連線與防火牆

網路設備廠商Netgear現有的產品線，包含了交換器、無線網路基地臺、NAS，原本還有資安解決方案，也就是ProSECURE系列的UTM防火牆，以及ProSAFE系列的VPN防火牆，然而，從2017年1月起，他們不再提供ProSECURE系列的軟體支援或服務訂閱更新，同年9月，ProSAFE系列也面臨同樣的命運。

相隔將近1年之後，Netgear又重新開始經營資安類型的產品線。他們在2018年8月底，推出了Insight Instant VPN Business Router，單臺機型為BR500（兩臺的套件機型是BRK500）。

這是BR500設備前後面的各個部位說明，在前方面板當中，有多組狀態燈號，用戶可察看電源與網路狀態，以及與雲端主控臺之間的連線、VPN連線、區域網路（LAN）連線。而在後側有4個LAN埠、標示為黃色的1個WAN埠，也有電源按鈕與插孔、重開機按鈕，較特別的是這裡竟有Kensington Lock安全鎖的插孔，若BR500安裝在開放辦公室空間，可加裝鎖頭防竊。

顧名思義，這套產品支援Netgear發展的雲端集中管理平臺Insight Cloud，讓中小企業或駐外辦事處等環境，能夠透過當中的簡易安裝設定，快速建置VPN加密連線服務（最多同時串連3個辦公室，以及10個使用者連線）。

關於VPN加密安全連線的相關功能，是BR500主要的賣點，除了常見的Client-to-Site VPN（每臺可負荷10個用戶端連線），也支援Site-to-Site VPN（最大可連接3個站點），能讓分散於不同據點的辦公室網路透過VPN連結在一起。

若要在BR500啟用Site-to-Site VPN，管理者可以設定VPN群組，最多可連接3臺BR50，而這裡採用的通訊協定稱為Insight Mesh VPN，主要是透過公鑰交換的方式與其他節點互動，所用的憑證是521位元的ECDSA金鑰、AES-256-CTR加上HMAC-SHA256，而基於這樣的加密連線，可自動偵測TCP與UDP協定，並且因應網路斷線的狀況而提供適合的路由。

而對於一般員工而言，想要從筆記型電腦或智慧型手機連上公司提供的VPN服務，可執行OpenVPN用戶端程式或App（Windows、Mac、iOS、Android），通過身分驗證的步驟之後，即可以加密連線的方式登入公司內部網路，以便存取檔案伺服器，或是其他僅限內部網路使用的企業應用系統。

使用者若要透過VPN連回公司網路，可在Windows、macOS、iOS、Android的個人電腦或行動裝置上，安裝用戶端程式或App，通過身分驗證之後，即可建立加密連線。以上面這個畫面為例，是在智慧型手機安裝、執行Netgear Insight App，並以此建立VPN連線之後的樣子。

在Insight Cloud Portal新增VPN使用者之後，對方會收到以電子郵件形式寄出的邀請函，提供Windows與macOS用戶端程式的網址連結，我們只需點選，即可下載、安裝、執行。

以硬體規格而言，BR500提供5個網路埠（4個LAN埠、1個WAN埠），搭配的交換器晶片組是Qualcomm Atheros QCA8337，而在運算平臺上，它搭配的CPU是Qualcomm IPQ8065、1GB記憶體與128MB的快閃記憶體儲存裝置。IPQ8065這顆處理器相當特別，本身是4核心的系統單晶片（SoC）架構，內含雙核心Qualcomm Krait 1.7 GHz，可用於控制平面（Control Plane）與應用程式，以及雙核心的網路子系統800 MHz，可加速網路封包處理，提升VPN傳輸效能。

去年10月，在代理商瀚錸科技舉行的Netgear冬季發表會上，我們看到BR500實際的樣子，外裝為白色鐵殼。

在軟體功能的部份，BR500主要是提供IPsec VPN的加密連線服務，同時，還具備多種基本網路管理與防護機制，像是：網路防火牆、路由器、VLAN、DHCP、QoS、動態DNS（DDNS）等。

而在管理方式上，BR500的安裝、設定與系統維護，則統一交由Netgear所維運的雲端服務Insight Cloud，網管人員可透過網頁介面（Insight Cloud Portal），或是手機App（Netgear Insight），無論設備是否就在附近，都可進行相關的操作。

BR500內建基本的網路安全防護機制，像是防火牆（狀態封包檢測）、網頁內容過濾（根據設定的關鍵字進行阻擋、IP白名單）。

產品資訊

Netgear BR500
●代理商：瀚錸科技(02)2722-7559
●建議售價：廠商未提供
●網路埠：5個GbE埠（1個WAN埠，4個LAN埠）
●VPN吞吐量：60 Mbps
●VPN連線數上限：Site-to-Site VPN為3個，Client-to-Site VPN為10個
●VLAN數量：4094個
●提供的網路服務：防火牆（NAT、SPI）、路由（靜態路由、動態路由、RIPv1、RIPv2）、DHCP、網頁內容過濾（HTTP）

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】