網路設備廠商Netgear現有的產品線,包含了交換器、無線網路基地臺、NAS,原本還有資安解決方案,也就是ProSECURE系列的UTM防火牆,以及ProSAFE系列的VPN防火牆,然而,從2017年1月起,他們不再提供ProSECURE系列的軟體支援或服務訂閱更新,同年9月,ProSAFE系列也面臨同樣的命運。

相隔將近1年之後,Netgear又重新開始經營資安類型的產品線。他們在2018年8月底,推出了Insight Instant VPN Business Router,單臺機型為BR500(兩臺的套件機型是BRK500)。

這是BR500設備前後面的各個部位說明,在前方面板當中,有多組狀態燈號,用戶可察看電源與網路狀態,以及與雲端主控臺之間的連線、VPN連線、區域網路(LAN)連線。而在後側有4個LAN埠、標示為黃色的1個WAN埠,也有電源按鈕與插孔、重開機按鈕,較特別的是這裡竟有Kensington Lock安全鎖的插孔,若BR500安裝在開放辦公室空間,可加裝鎖頭防竊。

顧名思義,這套產品支援Netgear發展的雲端集中管理平臺Insight Cloud,讓中小企業或駐外辦事處等環境,能夠透過當中的簡易安裝設定,快速建置VPN加密連線服務(最多同時串連3個辦公室,以及10個使用者連線)。

關於VPN加密安全連線的相關功能,是BR500主要的賣點,除了常見的Client-to-Site VPN(每臺可負荷10個用戶端連線),也支援Site-to-Site VPN(最大可連接3個站點),能讓分散於不同據點的辦公室網路透過VPN連結在一起。

若要在BR500啟用Site-to-Site VPN,管理者可以設定VPN群組,最多可連接3臺BR50,而這裡採用的通訊協定稱為Insight Mesh VPN,主要是透過公鑰交換的方式與其他節點互動,所用的憑證是521位元的ECDSA金鑰、AES-256-CTR加上HMAC-SHA256,而基於這樣的加密連線,可自動偵測TCP與UDP協定,並且因應網路斷線的狀況而提供適合的路由。

而對於一般員工而言,想要從筆記型電腦或智慧型手機連上公司提供的VPN服務,可執行OpenVPN用戶端程式或App(Windows、Mac、iOS、Android),通過身分驗證的步驟之後,即可以加密連線的方式登入公司內部網路,以便存取檔案伺服器,或是其他僅限內部網路使用的企業應用系統。

   

使用者若要透過VPN連回公司網路,可在Windows、macOS、iOS、Android的個人電腦或行動裝置上,安裝用戶端程式或App,通過身分驗證之後,即可建立加密連線。以上面這個畫面為例,是在智慧型手機安裝、執行Netgear Insight App,並以此建立VPN連線之後的樣子。

  

在Insight Cloud Portal新增VPN使用者之後,對方會收到以電子郵件形式寄出的邀請函,提供Windows與macOS用戶端程式的網址連結,我們只需點選,即可下載、安裝、執行。

以硬體規格而言,BR500提供5個網路埠(4個LAN埠、1個WAN埠),搭配的交換器晶片組是Qualcomm Atheros QCA8337,而在運算平臺上,它搭配的CPU是Qualcomm IPQ8065、1GB記憶體與128MB的快閃記憶體儲存裝置。IPQ8065這顆處理器相當特別,本身是4核心的系統單晶片(SoC)架構,內含雙核心Qualcomm Krait 1.7 GHz,可用於控制平面(Control Plane)與應用程式,以及雙核心的網路子系統800 MHz,可加速網路封包處理,提升VPN傳輸效能。

去年10月,在代理商瀚錸科技舉行的Netgear冬季發表會上,我們看到BR500實際的樣子,外裝為白色鐵殼。

在軟體功能的部份,BR500主要是提供IPsec VPN的加密連線服務,同時,還具備多種基本網路管理與防護機制,像是:網路防火牆、路由器、VLAN、DHCP、QoS、動態DNS(DDNS)等。

而在管理方式上,BR500的安裝、設定與系統維護,則統一交由Netgear所維運的雲端服務Insight Cloud,網管人員可透過網頁介面(Insight Cloud Portal),或是手機App(Netgear Insight),無論設備是否就在附近,都可進行相關的操作。

BR500內建基本的網路安全防護機制,像是防火牆(狀態封包檢測)、網頁內容過濾(根據設定的關鍵字進行阻擋、IP白名單)。

產品資訊

Netgear BR500
●代理商:瀚錸科技(02)2722-7559
●建議售價:廠商未提供
●網路埠:5個GbE埠(1個WAN埠,4個LAN埠)
●VPN吞吐量:60 Mbps
●VPN連線數上限:Site-to-Site VPN為3個,Client-to-Site VPN為10個
●VLAN數量:4094個
●提供的網路服務:防火牆(NAT、SPI)、路由(靜態路由、動態路由、RIPv1、RIPv2)、DHCP、網頁內容過濾(HTTP)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容