1、ProSafe 多WAN口千兆防火墙FR538G是什么设备?
FR538G是一个网络安全设备用于连接多台个人电脑(广域网,或LAN ),在小型办公室,以互联网(广域网或广域网)稳妥地透过四个宽带调制解调器连接,如DSL或电缆。
2、这是一个路由器吗?
是的,这是一个路由器并有更多的功能。该FR538G提供的所有功能,网络地址转换(NAT),路由器,以及许多更安全的特点。
3、当我的电脑已经通过一条线路上互联网,为什么我还需要一个路由器?
面对电脑黑客进入家庭和企业,越来越多的家用电脑储存有价值的信息,以及开发应用程序通过互联网共享内容,网络安全变成一个重要的问题,PC通过简单的DSL或Cable Modem已不能提供必要的安全保护,以防止黑客入侵电脑,而防火墙通过网络地址转换(NAT)有能力提供一个简单的解决方案来解决该问题。
4、什么是网络地址转换(NAT)?
NAT是在路由器中防止黑客入侵到局域网(LAN )上。NAT通过路由器的一个公网IP地址代替局域网内的设备的私有IP地址,凭借这个简单的执行,任何设备,多达253个设备将被隐藏起来,以防止从互联网黑客试图获得某一个特定的PC上。只有路由器的IP地址是可以通过互联网访问的。该技术可提供防范黑客攻击,并已广泛应用于宽带路由器。
5、这和防火墙一样吗?
不是的,虽然"防火墙"的描述与路由器的功能相似,可以伪装成电脑的IP地址,但一个真正的防火墙采用的技术名为状态封包检测(SPI)。防火墙提供了更高层次的安全,因此,一般都比NAT路由器昂贵。防火墙使系统管理员能够设置特定的IP地址或者域名,主叫都不准进入(过滤)。防火墙还可以通过使用安全登录程序和认证证书远程接入到私有网络(虚拟私人网络或虚拟专用网).防火墙可防止拒绝服务(DoS)攻击,而且可以利用软件来提供内容过滤功能,使人们无法得到访问特定的网站。另外还有广泛的日志警告能力,被称为入侵检测系统。该fr538g及其同类产品如FVS114和FVS318是真正的防火墙。
6、什么是状态数据包检测(SPI)?
SPI是一种用在防火墙的技术,用于代替简单的隐藏互联网上的IP地址,它将检测每一个单独的包的信息,例如源地址,目标地址,协议等,根据预先设定的标准进行判断是否过滤数据包。SPI的,可以用来防止DoS攻击,因为信息包的内容是众所周知的。
7、什么是拒绝服务(DoS)攻击?
数据包或请求服务从一台或多台PC发出到目标PC或服务器,其中一个方法采用DOS技术不断地ping目标服务器(称为“Ping of Death”),使目标服务器必须对ping作出响应,如果服务器没有的能力处理这些ping请求,在同一时间服务器将不能够及时快速地响应ping的请求,其结果是拒绝服务。
8、SPI如何防止“Ping of Death”或SYN洪水拒绝服务攻击?
路由器将会检测每个数据包,如果路由器通告一个特定的来自相同IP地址的ping 请求数量超过一定的数量,该数据外将会被丢弃,在另一个例子中,如果源地址正在发送一个来自公司内部局域网或外部网络的数据,如果该攻击是从广域网和内部源地址的恶意的数据包,正常的路由器将会速度变慢,因此,它们将无法对此作出响应,但基于SPI的路由器将能够比较以前的数据包并决定该源地址是不正确的,因此,该恶意的数据包将被丢弃,从而避免网络放缓。
9、DoS的攻击类型是什么?
10那些利用臭虫在TCP / IP协议的使用情况,如Ping of Death或Teardrop的攻击。
1那些攻击的弱点,在TCP / IP协议的缺点,如SYN洪水和局域网的攻击。
1简单粗暴的攻击,洪水网络与无用数据,例如smurf攻击。
1IP Spoofing。
10、什么是内容过滤?
内容过滤可以根据预先设定的规则,够拒绝用户访问某一个网站。内容过滤功能有几种设置方法:一些比较受欢迎的方法包括基于Web页面的过滤,关键字的过滤和URL的过滤,用户可以根据每天或每周的时间进行定义。
11、FR538G支持内容过滤吗?
是的,这些都是作为标准配置。这种类型的过滤称为"静态内容过滤" 。
12、我可以从哪里买到该产品?
FR538G将计划于2008年4月开始在NETGEAR的各大分销商/代理商出售。
13、FR538G采用了哪种处理器?
The FR538G该用的处理器为:Cavium CN3010,500 MHz。
14、FR538G共有多少内存?
FR538G集成了16Mb的Flash和64Mb的DRAM内存在主板上,给用户充足的空间来提升未来的性能。
15、FR538G支持什么平台的操作系统?
FR538G能够用来以下系统平台:Macintosh,Linux,UNIX等基于TCP/IP协议和能够通过浏览器(例如:Netscape 和Windows IE)进行使用。
16、采用FR538G连接到互联网容易配置吗?
你可以通过现有的web 浏览器设置FR538G(例如:Netscape 或Internet Explorer),FR538G的端口上简单地连接到你的有线/ DSL调制解调器,其余的电脑均接到局域网的端口上,然后输入网址192.168.1.1到Web浏览器上即可进行配置,登陆后,请参阅配置手册的完整信息。
17、FR538G支持“Auto Uplink”吗?什么是“Auto UplinkÔ”?
支持,Auto uplink为防火墙LAN端口上检测正确连接(MDI或MDI-X),当FR538G连接到其它的网络设备时,如集线器或交换机,采用该线序自适应的功能,可以不用考虑线序的问题,直接通过网线连接到交换机等其它设备上即可。
18、请问FR538G能工作在有线网络或DSL的互联网服务吗?
该FR538G应能与大多数有线或DSL互联网服务供应商提供的互联网服务兼容并正常工作,但是,也有一些互联网服务供应商,这可能需要一些特殊的配置(即:主机名称,域名等… )。调制解调器应该有一个以太网接口连接到路由器上。
19、静态IP和动态IP地址之间有什么不同?
静态IP地址是一个IP地址,即"永久"分配给该用户的时候,他们首先注册了自己的互联网服务。动态分配的IP地址是当您连接到互联网时暂时分配给你的,该IP地址有一定的时间限制。
20、我怎样才能通过FR538G玩网络游戏(即:帝国时代,Quake,暗黑破坏神II等… )及应用(即:NetMeeting的,ICQ的,AIM等…)?
通过Web配置,启用公共服务(端口转发)功能。
21、请问FR538G支持硬件"DMZ" 吗,以及如何配置它?
是的,FR538G支持暴露主机,或称为"DMZ"(非军事区),这可以让你设置一个服务器,例如一个Web服务器或游戏服务器在防火墙外面,详细可参考手册的详细介绍。局域网端口的第四个端口即是硬件DMZ端口,你需要连接该端口并设置硬件DMZ参数。
22、什么是 PPPoE?
PPPoE协议的协议基于以太网的点对点协议)参照IETF PPP工作组的RFC(2516),PPPoE是一个比较简单的点对点协议,通过附加DSL调制解调器支持基于DSL以太网络的传输通道,它利用以太网的共享环境进行点对点的连接和安全的拔号接入用户模式。PPPoE协议的其它优点包括:
利用以太网的共享环境。
允许单台PC在同一时间与不同的目标网络建立点对点的会话。
证共享的LAN和多台PC同时建立PPP会话以访问不同的目标网络。
23、FR538G支持远程管理吗?
是的,远程管理能够通过Web或SNMP管理软件进行管理。你可以设置远程管理,让任何人,在特定范围内的IP地址,或者特定的IP地址远程管理该设备。如果启用该功能,一定要设置好的密码和用户名。FR538g可通过NETGEAR的ProSafe网络管理软件(nms100 )进行管理配置。
你能够从一个远程的地点通过允许的IP地址连接进入你的浏览器:
http://:<端口号码>。
24、FR538G支持IPX或AppleTalk吗?
不,FR538G不支持IPX或 AppleTalk协议。
25、FR538G支持NetBEUI协议吗?
不,FR538G不支持NetBEUI.协议。
26、FR538G支持其它操作系统吗?
是的,FR538G兼容其它的支持TCP/IP的操作系统(即支持web浏览器)。
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2010-10-21 |
Netgear |
文档创建 |
|
2 |
2010-10-26 |
NETGEAR |
定义V1.2,upgrade NETGEAR logo |
