oldi

Межсетевой экран NETGEAR SRX5308

Внешний вид и внутреннее устройство

Возможности NETGEAR SRX5308

Тестирование

Тест 1. Скорость маршрутизации WAN—LAN (обычное подключение DHCP/Static IP)

Тест 2. Скорость маршрутизации WAN—LAN (туннельные подключения PPTP/L2TP/PPPoE)

Тест 3. Скорость маршрутизации клиентов IPsec/SSL — LAN

Тест 4. Скорость маршрутизации между клиентами двух NETGEAR SRX5308

Результаты тестирования

Заключение

 

Компания NETGEAR является одним из лидеров на рынке сетевых устройств класса SOHO, в частности занимает первое место по объемам производства сетевых устройств хранения данных NAS в этом сегменте. Как и большинство компаний, производящих сетевое оборудование, NETGEAR выпускает широкий спектр моделей, которые ориентированы на различные сегменты рынка. В этот раз нам представилась возможность протестировать узкоспециализированное устройство, предназначенное для обеспечения безопасной работы в офисах компаний. Стоит отметить, что продукция компании NETGEAR характеризуется приемлемой ценой, высоким качеством сборки, удобством эксплуатации, а также обеспечивается своевременной технической поддержкой.

На страницах нашего журнала мы не раз рассматривали сетевые устройства компании NETGEAR, но в большинстве случаев это были модели, ориентированные на применение в домашних условиях или малых офисах. И хотя разработчики сетевого аппаратного обеспечения уделяют серьезное внимание устойчивости их продукции к взлому и добавляют в маршрутизаторы и коммутаторы функции брандмауэра, для сетевых устройств, используемых в компаниях, необходима более надежная защита. В этой статье речь пойдет о специализированном сетевом устройстве, позволяющем защитить локальную сеть офиса, сбалансировать нагрузку и предоставить отказоустойчивый доступ в Глобальную сеть, а также, что немаловажно, соединить несколько удаленных офисов посредством различных защищенных каналов связи. Межсетевой экран NETGEAR SRX5308 — это брандмауэр с четырьмя гигабитными WAN-портами и четырьмя портами LAN, который является в своем роде уникальным устройством среди тех, что представлены сегодня на рынке. Его полное длинное название — межсетевой гигабитный экран QUAD WAN GIGABIT SSL VPN FIREWALL SRX5308 и относится он к серии устройств ProSafe. Отметим, что устройства данной серии компании NETGEAR предназначаются для применения в различных организациях с целью обеспечения надежной и защищенной сетевой инфраструктуры.

Внешний вид и внутреннее устройство

Межсетевой гигабитный экран NETGEAR SRX5308 выполнен в цельнометаллическом корпусе, габариты которого составляют 330×43×209 мм. Никаких особенностей дизайна у такого устройства нет, поскольку обычно оно размещается подальше от глаз, например в серверной комнате. Как мы видим, устройство имеет стандартные габариты для размещения его в серверной стойке 1U либо просто на столе или стеллаже. На верхней крышке имеется тиснение — объемное наименование производителя — NETGEAR. Тыльная сторона устройства содержит стандартную наклейку с краткой информацией о модели, MAC-адресами внешних портов, серийном номере и параметрами доступа к консоли управления.

 

Межсетевой экран NETGEAR SRX5308

Боковые панели предназначены для охлаждения внутренних компонентов устройства, поэтому на одной из сторон расположены два вентиляционных отверстия, а на другой сам охладитель — 40-миллиметровый двухконтактный вентилятор.

Задняя стенка NETGEAR SRX5308 имеет стандартный разъем для подключения питания (IEC C14), кнопку включения/выключения, замок Kensington lock, последовательный порт RS232 (DB-9) для управления и кнопку Factory Defaults для сброса пользовательских настроек.

На лицевой панели устройства размещаются восемь разъемов RJ-45: четыре LAN- и четыре WAN-порта. Каждый порт снабжен собственными световыми индикаторами, отражающими состояние его работы. В левой части передней панели расположены индикаторы общего состояния NETGEAR SRX5308 — Power и Test. В правой части приведены расшифровка индикации на английском языке, название модели и имя фирмы­производителя. Стоит отметить, что у этой модели все порты поддерживают гигабитное подключение, то есть внутри установлен гигабитный коммутатор.

 

Межсетевой экран NETGEAR SRX5308

Задняя стенка

Для сетевых устройств такого класса внешний вид совсем не важен, главное — внутреннее наполнение и качество управляющей части, то есть внутреннее программное обеспечение. Внутри NETGEAR SRX5308 достаточно просторно, а сам брандмауэр состоит из трех отдельных текстолитовых плат. Одна из них выполняет функции встроенного блока питания, что исключает необходимость во внешнем БП, и облегчает подключение его к источникам бесперебойного питания. На другой небольшой плате практически нет компонентов, так как ее основная задача — вывод световой индикации на переднюю панель устройства.

 

Межсетевой экран NETGEAR SRX5308

Раскрытый корпус

Самая большая печатная плата содержит все основные комплектующие межсетевого экрана. Между платами, которые жестко крепятся к металлическому основанию корпуса, проведено несколько шлейфов. Поскольку внутри корпуса просторно, система охлаждения для двух основных микросхем полностью пассивна и реализована с помощью двух алюминиевых радиаторов с мелкими ребрами. Даже при активной работе радиаторы практически не нагреваются и до них легко можно дотронуться пальцами. Рекомендуемая температура помещения для эксплуатации устройства — от 0 до 45 °C.

 

Межсетевой экран NETGEAR SRX5308

Основная плата

На основной плате все элементы расположены с одной стороны, за исключением коммутационной микросхемы NXP LVC373A. В качестве центрального процессора в этой модели используется одноядерный чип с архитектурой MIPS — OCTEON Plus CN5010-700BG564-SCP-G, который работает на тактовой частоте 700 МГц. Оперативная память представляет собой четыре модуля Samsung K4T1G164QE-HCE6 стандарта DDR2 (эффективная частота 400 МГц), распаянных на печатной плате. Объем каждого из них составляет 128 Мбайт, то есть в совокупности общий объем оперативной памяти этого устройства равен 512 Мбайт. Для хранения операционной системы, а также настроек межсетевого экрана служит микросхема памяти Spansion S29GL512P11TFI01, объем которой составляет 64 Мбайт. Отдельно стоит отметить наличие специально отведенного места под разъем для расширения памяти, который, однако, в данной модели отсутствует. За сетевые интерфейсы и функцию коммутатора отвечает микросхема Broadcom BCM53118KQLEG с девятью гигабитными портами. Как следует из спецификации этой микросхемы, скорость маршрутизации NETGEAR SRX5308 не превышает 1 Гбит/с. Это объясняется тем, что при маршрутизации необходимо передать трафик через процессор, а связанный с ним интерфейс имеет пропускную способность только 1 Гбит/с. Поэтому и при дуплексной передаче суммарная скорость не может составить более 1 Гбит/с в обоих направлениях, что подтверждается дальнейшими тестами. В то же время скорость 1 Гбит/с в режиме SPI является хорошим показателем для подобного класса устройств.

Возможности NETGEAR SRX5308

Межсетевой экран NETGEAR SRX5308 — это флагманская модель линейки межсетевых экранов ProSafe SRX5308, которая подойдет для самых требовательных корпоративных сетей. За счет примененных в модели технологий и архитектуры аппаратного ускорения передачи данных скорость маршрутизации может достигать 1 Гбит/с в режиме SPI с поддержкой до 200 тыс. одновременных соединений. Сам брандмауэр присутствует на рынке уже достаточно давно, при этом он постоянно совершенствуется за счет обновления программного обеспечения, а следовательно, расширяются его функциональные возможности, а также увеличивается производительность отдельных алгоритмов. Маршрутизатор NETGEAR SRX5308 поддерживает все современные средства для защищенного соединения нескольких удаленных офисов посредством создания VPN-каналов связи. На текущий момент поддерживаются технологии IPsec VPN, SSL VPN, L2TP и PPTP. Стоит отметить, что для туннелей IPSec брандмауэр поддерживает и режим клиента, и режим Gateway-to-Gateway. Аутентификация пользователей может происходить согласно локальным настройкам, а также при помощи удаленного RADIUS-сервера, что позволяет иметь единую базу всех пользователей. При этом для пользователей могут быть установлены собственные параметры доступа к различным отдельным сегментам сети предприятия. Поддерживаются также и групповые политики прав, что позволяет управлять большим числом клиентов маршрутизатора. Помимо сервера аутентификации RADIUS, для SSL VPN поддерживается авторизация с помощью серверов Active Directory/NT Domain, WIKID, MIAS и LDAP. Брандмауэр поддерживает подключение к нескольким VPN-сетям одновременно, что позволяет работать с несколькими удаленными сетями как с единым целым. Согласно спецификации, максимальное количество выделенных туннелей IPsec VPN — 125, а SSL VPN — 50. Межсетевой экран NETGEAR SRX5308 поддерживает создание до 254 VLAN-сетей, что дает возможность отделять неприоритетный гостевой трафик от трафика важных серверов.

Данная модель поддерживает распространенные типы подключения, используемые провайдерами для доступа в Интернет: Static IP, DHCP, PPTP и PPPoE (протокол L2TP пока не поддерживается). Несмотря на то что в спецификации явно не указана возможность работы в режиме Russia VPN, при которых осуществляется одновременный доступ как в локальную сеть провайдера, так и в Интернет, эта модель ее также поддерживает. Для каждого из туннельных соединений WAN существует несколько параметров, которые активируются при выборе типа подключения. Кроме указанных параметров, на WAN-интерфейсах может быть настроено несколько вторичных IP-адресов. Стоит отметить, что при успешном подключении рядом с активным портом WAN, через который осуществляется подключение к внешней сети, загорается зеленый индикатор. В противном случае, если канал не работает или возникли какие­либо ошибки, горит желтый индикатор. Таким образом, с учетом того что может быть сразу четыре индикатора, можно достаточно быстро определить, какой из них в данный момент не работает. Для каждого из WAN-портов существует отдельная настройка определения наличия связи, что дает возможность для каждого из каналов определить собственные настройки. Брандмауэр NETGEAR SRX5308 поддерживает балансировку нагрузки по двум типовым алгоритмам, которая может быть применена ко всем внешним WAN-портам и настроена с помощью подпункта Protocol Binding в панели управления. К примеру, голосовой трафик может быть передан через интерфейс WAN 1, а весь трафик остальных сервисов будут проходить через интерфейс WAN 2. Кроме того, для каждого из четырех WAN-портов может быть настроено ограничение и подсчет потребления трафика в месяц, а также настроена служба динамической регистрации DNS-записи с использованием сервисов Dynamic DNS, DNS TZO, DNS Oray и 3322 DNS.

Для протокола IPsec поддерживаются все современные средства шифрования: 56-bit DES, 168-bit 3DES, AES(128, 192, 256 bit)/SHA-1, MD5, а также обмены ключами: IKE, Manual Key, Pre-shared Key, PKI, X.509 v3. Соответственно поддерживается режим VPN Passthrough для локальных клиентов маршрутизатора по популярным протоколам IPsec, PPTP, L2TP. Брандмауэр поддерживает SSLv3 и TLS 1.0, а также шифрование по следующим алгоритмам: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bit. Подключение клиентов по SSL VPN может осуществляться с большинства современных операционных систем — Windows 2000/XP/Vista/Windows 7 (32, 64 bit), Mac OS X 10.4.

Из четырех портов LAN самый последний (порт LAN 4) можно поместить в DMZ-зону и сконфигурировать в отдельную приватную сеть. Таким образом, с помощью этой технологии обеспечения защиты информационного периметра серверы, отвечающие на запросы из внешней сети, будут ограничены в доступе к основным сегментам сети через отдельно установленные правила в NETGEAR SRX5308, что позволяет минимизировать ущерб при взломе серверов из DMZ-зоны.

Что касается защитных систем, то нельзя обойти вниманием использование технологий анализа пакетов (Stateful Packet Inspection, SPI), которые позволяют дополнительно защититься от атак, выполняя проверку всего проходящего через межсетевой экран трафика на корректность. Этот метод анализа SPI работает на сетевом, сеансовом и прикладном уровнях модели OSI, хотя и уступает по своим возможностям более мощному инструменту DPI (Deep Packet Inspection). Брандмауэр имеет все типовые средства защиты от вторжений, такие как блокировка портов, защита от атак Denial-of-service (DoS), блокирование TCP/UDP Flood и средства для предотвращения анализа компьютеров в сети с помощью Stealth Mode. Также он поддерживает контроль за MAC-адресами сетевых устройств в сети, что позволяет защитить межсетевой экран от MAC-spoofing атак. Поддерживается возможность вручную прописать сопоставление IP-адресов с MAC-адресами в обход DHCP-сервера, что упрощает контроль за несанкционированным доступом.

Межсетевой экран предоставляет все возможности для работы с современной сетевой инфраструктурой, а именно: перенаправление на диапазон портов, Port Triggering, кэширование DNS-записей, клонирование MAC-адресов, поддержка протокола NTP и технологии автоматического перенаправления портов UPnP. Для регулирования скорости обмена данными между различными сегментами корпоративной сети брандмауэр поддерживает современные технологии по шейпингу трафика, а также установку приоритетов при передаче данных с помощью алгоритмов QoS и ToS. Также при необходимости администратор может включить функцию учета трафика для конкретных узлов. Безусловно, при включении этой функции нагрузка на само устройство несколько возрастет, особенно если через него транзитом передаются большие объемы данных.

Как и любой другой брандмауэр, NETGEAR SRX5308 поддерживает фильтрацию контента внешней сети с помощью типовых алгоритмов. Фильтрации могут подлежать уязвимые компоненты веб­приложений, такие как Proxy, Java, ActiveX, Cookies. Существует также возможность блокировки сайтов по списку ключевых слов и внесению исключений в белые списки.

При этом NETGEAR SRX5308 позволяет определить до трех различных расписаний, по которым будут применяться те или иные правила безопасности. Это удобно для совместной работы в единой сети нескольких удаленных офисов, разделенных несколькими часовыми поясами, и позволяет снизить нагрузку в том случае, если количество правил очень большое.

В целом, возможностей данной модели должно хватить на решение большинства типовых задач таких устройств. Отметим, что данная модель на текущий момент имеет две версии программного обеспечения. Версии 3.0.x поддерживают только протокол IPv4, а следовательно, не позволяют корректно работать с протоколом IPv6. При необходимости на сайте производителя можно загрузить версию ПО 4.2.x, которая добавляет поддержку IPv6 и отличается наличием некоторых дополнительных функций. В нашу страну NETGEAR SRX5308 (название SRX5308-100RUS) поставляется с измененной прошивкой, с отключенной по умолчанию функцией шифрования данных с применением криптографических алгоритмов (в том числе SSL). Вследствие этого для комфортного управления с помощью веб­интерфейса в браузерах требуется включить поддержку устаревших схем шифрования. Увы, система управления сетевым оборудованием NETGEAR NMS200 на данный момент не поддерживает межсетевой экран SRX5308, поэтому централизованное обновление микропрограммного обеспечения пока недоступно.

Все модели сетевых устройств для корпоративного сегмента NETGEAR имеют очень похожий внутренний интерфейс управления. Сам интерфейс не меняется, а лишь дополняется функциональными возможностями, в зависимости от модели устройства. Нельзя не отметить, что интегрированное программное обеспечение очень удобное и простое в применении для пользователя, который уже сталкивался с подобными устройствами. Все параметры и функции сведены в отдельные блоки, в которых находятся дополнительные настройки. Все пункты и подпункты основного меню расположены в верхней части страницы управления. В процессе написания обзора на NETGEAR SRX5308 была установлена последняя на момент тестирования версия микропрограммы маршрутизатора — 3.0.8_RU. Стоит отметить, что сам интерфейс только англоязычный, несмотря на литеры RU в названии прошивки.

Для доступа к интерфейсу управления при первом включении устройства необходимо подключить компьютер к одному из LAN-портов маршрутизатора, а затем в адресной строке браузера набрать адрес http://192.168.0.1. По умолчанию в маршрутизаторе логин администратора admin, а пароль — password, которые рекомендуется сменить при первом же удобном случае, исключив вероятность проникновения. После входа в панель управления администратор попадает на страницу «Router Status», где отображается краткая информация о самом устройстве, детализированные сведения о физических портах и интерфейсах виртуальных сетей.

Чтобы описать все возможные функции в панели управления этим устройством, потребуется не одна статья, поэтому после небольшого обзора NETGEAR SRX5308 перейдем непосредственно к тестированию. Отметим, что данная модель, как и большинство других корпоративных сетевых устройств поддерживает управление и мониторинг текущего статуса через протоколы telnet и SNMP. Доступ к управлению через командную строку по протоколу Telnet со стороны LAN-интерфейсов присутствует в этой модели всегда, и его невозможно отключить через веб­интерфейс. При этом можно настроить доступ к межсетевому экрану извне через WAN-порты с помощью протоколов telnet и http.

Время загрузки межсетевого экрана NETGEAR SRX5308 составляет в среднем 50 секунд. Замер времени производится с момента включения устройства с помощь кнопки на задней панели и до того момента, как устройство начинает отвечать на ICMP-пакеты, посылаемые локальным клиентом. В данной модели веб­интерфейс управления уже готов к использованию, и по всей видимости инициируется раньше интерфейса для локальных клиентов.

Тестирование

Чтобы протестировать межсетевой экран NETGEAR SRX5308, мы использовали часть методики, которая служит для тестирования маршрутизаторов для домашнего использования. Для этого был собран отдельный стенд на базе процессора Intel Core i7 960, в который были установлены три гигабитных адаптера Intel: два внешних адаптера PCI-Express x1 Intel 82574L и интегрированный в плату Intel DX58SO сетевой контроллер Intel 82567-LM2. На стенде было установлено несколько виртуальных машин, работающих под управлением гипервизора Vmware ESXi 5.0, которые имитировали различные сегменты сети, включая серверы PPTP/L2TP и PPPoE. Таким образом, мы сократили количество дополнительных компьютеров, необходимых для тестирования маршрутизатора в различных режимах. Для контроля полученных результатов в некоторых случаях использовался отдельный ПК на базе процессора Core i7-875K и интегрированного сетевого адаптера Intel 82574L. Само тестирование производительности выполнялось с помощью программного обеспечения NetIQ Chariot версии 6.7. С помощью этого ПО генерировался трафик от одного ПК к другому, при этом скорость измерялась в мегабитах в секунду (Мбит/с). Несмотря на то что в Интернете (в частности, один из сотрудников Cisco приводит весомые доводы) присутствует мнение о том, что скорость маршрутизаторов, как проводных, так и беспроводных, необходимо измерять в pps (packets per second), в нашем тестировании скорость измерялась в Мбит/с. Это объясняется тем, что поскольку мы рассматриваем все­таки SOHO-решение, которое ближе к пользователю, чем высокопроизводительное сетевое оборудование, то читателю проще воспринимать привычные значения Мбит/с, нежели pps. Более того, использование системы измерения pps без сравнения с каким­либо эталоном затруднительно, так как впоследствии эти данные трудно использовать для оценки реальной скорости передачи данных между сегментами маршрутизатора. Кроме того, в нашем распоряжении было два описываемых устройства, поэтому мы смогли протестировать скорость передачи данных между клиентами брандмауэров, имитируя тем самым корпоративную сеть, которая состоит из нескольких отдаленных сегментов, объединенных двумя NETGEAR SRX5308.

Тестирование маршрутизатора проходило в несколько этапов. На первом этапе оценивалась производительность собственно маршрутизатора при передаче данных между сегментами WAN—LAN и LAN—LAN без применения туннельных подключений. Второй этап включал тестирование производительности маршрутизатора при подключении к провайдеру через туннельные протоколы связи PPPoE и PPTP, а также подключение клиентов к встроенным серверам NETGEAR SRX5308 — PPTP и L2TP. На третьем этапе оценивалась скорость передачи данных между клиентами межсетевых экранов, соединенных между собой по протоколам IPsec VPN.Четвертый этап подразумевал оценку скорости обмена данными между двумя клиентами межсетевых экранов NETGEAR SRX5308, объединенных в единую сеть.

Тест 1. Скорость маршрутизации WAN—LAN (обычное подключение DHCP/Static IP)

Первоначально измерялась пропускная способность межсетевого экрана при передаче данных между сегментами WAN и LAN без использования туннельных соединений. Для этого к WAN-порту маршрутизатора подключался виртуальный компьютер, имитирующий внешнюю сеть, а к LAN-порту — компьютер, имитирующий внутреннюю сеть. С помощью программного пакета NetIQ Chariot 6.7 измерялся трафик по протоколу TCP между этими компьютерами, подключенными к маршрутизатору, для чего в течение 5 мин запускались скрипты, эмулирующие передачу и получение файлов соответственно. Инициирование на передачу данных происходило из внутренней LAN-сети к компьютеру, который находился за WAN-портом. Передача данных от LAN- к WAN-сегменту эмулировалась с применением скрипта Filesndl.scr (передача файлов), а в обратном направлении — с помощью скрипта Filercvl.scr (получение файлов). При тестировании в устройстве активировался встроенный SPI-брандмауэр, а все алгоритмы по приоритезации трафика на основе QOS были отключены.

Тест 2. Скорость маршрутизации WAN—LAN (туннельные подключения PPTP/L2TP/PPPoE)

В этом тесте между NETGEAR SRX5308 и компьютером во внешней сети устанавливался виртуальный компьютер на базе CentOS 6. В данном компьютере были включены сервисы серверов PPTP и PPPoE, а межсетевой экран подключался к каждому из сервисов — в результате происходил обмен данными между локальным клиентом маршрутизатора и компьютером, имитирующим Интернет. После этого для каждого протокола тест повторялся, но с добавлением еще одного компьютера, который имитировал сервер в локальной сети провайдера, то есть, по сути, в этом случае тестировался режим соединения Russia PPTP и PPPoE. При этом одновременно происходил обмен данными между локальным клиентом маршрутизатора и двумя ПК — сервером в Интернете и сервером провайдера. Также был произведен замер скорости передачи данных в случае подключения удаленного клиента через внешнюю сеть к межсетевому экрану к сервису L2TP и PPTP, и последующего обмена данными между ним и локальным клиентом.

Сразу отметим один важный момент: провайдеры в основном используют аппаратные серверы для туннельных соединений, поэтому во многих случаях настройки туннельных подключений в значительной степени разнятся между собой. В нашем случае не стояла задача проверки совместимости беспроводного маршрутизатора при работе по туннельным протоколам передачи данных — мы лишь попытались определить возможную скорость передачи данных в этом случае. В настройках сервисов PPTP и PPPoE на сервере были отключены режимы шифрования (MPPE, IPSec), а также компрессии данных MPPC.

Тест 3. Скорость маршрутизации клиентов IPsec/SSL — LAN

На следующем этапе оценивалась скорость маршрутизации при передаче данных между компьютером, подключенным к LAN-интерфейсу межсетевого экрана, и клиентами, подключенными к NETGEAR SRX5308 посредством шифрованных каналов SSL VPN и IPSec VPN. Настройки шифрования и аутентификации были установлены по умолчанию — 3DES/SHA-1. Измерение скорости маршрутизации производилось так же, как и в других тестах.

Тест 4. Скорость маршрутизации между клиентами двух NETGEAR SRX5308

В этом тесте измерялась скорость передачи данных между двумя локальными клиентами межсетевых экранов NETGEAR SRX5308, объединенных между собой с помощью канала IPsec VPN в режиме gateway-to-gateway. При этом средством аутентификации пользователей служил алгоритм SHA-1, а шифрование передаваемых данных осуществлялось с помощью симметричного блочного шифра 3DES. Два виртуальных компьютера с гигабитными сетевыми адаптерами были подключены к LAN-портам каждого из брандмауэров, а затем между ними происходила передача данных. Измерение скорости маршрутизации в обоих случаях производилось так же, как в предыдущих тестах.

Результаты тестирования

Результаты тестирования приведены в табл. 1, табл. 2, табл.3 и табл. 4.

Заключение

Исходя из результатов тестирования, стоит отметить достаточно низкую скорость соединения при использовании туннельных соединений PPTP и L2TP. При этом при соединении через PPPoE скорость гораздо выше. Впрочем, если говорить об одновременном подключении нескольких клиентов к серверу NETGEAR SRX5308, здесь скорость практически не меняется и для всех клиентов примерно одинакова. Поскольку межсетевой экран физически не может пропустить через себя трафик на скорости более 1 Гбит/с, результат тестирования в первом тесте вполне удовлетворительный, так как скорость соединения очень высокая и практически подбирается к протокольной скорости для подобного типа коммутаторов. Безусловно, такая скорость будет вполне достаточной для большинства локальных сетей и сетей провайдера, поскольку во многих случаях абоненту отдается не гигабитный порт на коммутаторе, а только 100-мегабитный. Это означает, что сам по себе маршрутизатор не будет узким местом канала передачи данных при обмене с внешней сетью.

Результаты второго теста показывают, что маршрутизатор полностью справляется с возложенной на него задачей по передаче трафика в условиях российских сетей. Одновременный обмен между его клиентом и двумя серверами (в Интернете и локальной сети провайдера) хотя и снижает скорость передачи данных, но отнюдь не так сильно.

В третьем и четвертом тесте видно, что скорость при использовании IPsec VPN гораздо выше, чем SSL VPN. При этом количество клиентов практически не влияет на конечные скоростные показатели в этих тестах. Скорость же маршрутизации между двумя NETGEAR SRX5308 приятно удивила. Это дает нам право рекомендовать данную модель для создания небольших распределенных сетей предприятия повышенной защищенности.

В заключение хочется отметить, что использование NETGEAR SRX5308 даст возможность администратору без труда подключить защищенную локальную сеть к внешней сети с возможностью доступа удаленных пользователей к локальным ресурсам. На момент написания статьи средняя цена на NETGEAR SRX5308 в интернет-магазинах Москвы составляла 15 500 руб.

 

В начало В начало

КомпьютерПресс 10'2012