Routeur Firewall avec ZeroShell pré-installé
* photos non contractuelles

Routeur Firewall avec ZeroShell pré-installé

Routeur à base de ZeroShell V 3 pré-installé

Firewall, VPN, NAT, Redondance, Equilibrage de charge, PPTP, PPoE, DNS Dynamique, etc

Plus de détails

Neuf

213,90 € HT

En savoir plus

Routeur Firewall avec ZeroShell V3

 

Le Routeur Firewall avec ZeroShell V3 est l'assemblage d'une carte Alix 2D3 ou Alix 2D2 pour la version 2 cartes Wifi et de la distribution open source ZeroShell.

 

Zeroshell est une distribution Linux visant à fournir des services principaux qu'un réseau local exige. Il peut être configuré et administré via un navigateur Web. Voici les principales caractéristiques de cette distribution Linux utiles pour construire Appliance Net

Caractéristiques

  • D'équilibrage et de basculement des connexions multiples à Internet;
  • Modem UMTS / HSDPA 3G connexions;
  • Serveur RADIUS pour l'authentification et la gestion automatique des clés de chiffrement pour réseaux sans fil 802.11b, 802.11g et 802.11a supportant le protocole 802.1x sous la forme d'EAP-TLS, EAP-TTLS et PEAP, les modes sont pris en charge avec TKIP WPA et WPA2 Conforme à la norme 802.11i CCMP, le serveur RADIUS peut aussi, selon le nom d'utilisateur, groupe ou MAC Adresse du suppliant, permettre l'accès sur un VLAN 802.1Q attribué à un SSID;
  • Captive Portal pour soutenir la connexion Internet sur ​​les réseaux câblés et sans fil. Zeroshell agit comme une passerelle pour le réseau sur lequel le portail captif est actif et sur ​​lequel les adresses IP (généralement appartenant à des particuliers) sont alloués dynamiquement par DHCP. Un client qui accède à ce réseau privé doit s'authentifier à l'aide d'un navigateur Web en utilisant Kerberos 5 nom d'utilisateur et mot de passe avant le pare-feu Zeroshell lui permet d'accéder au réseau public. Captive Portal passerelles sont souvent utilisés pour fournir un accès Internet dans les HotSpots dans le protocole d'authentification 802.1X alternative trop compliqué à configurer pour les utilisateurs. Zeroshell implémente les fonctionnalités de portail captif de manière native, sans utiliser d'autres logiciels spécifiques ou NoCat Chillispot;
  • Gestion de la QoS (Quality of Service) et le lissage du trafic pour contrôler le trafic sur les réseaux congestionnés. Il peut imposer des contraintes sur la bande passante minimale garantie, la bande passante maximale et la priorité d'un paquet (utile pour les connexions en temps réel comme la VoIP). Ces contraintes peuvent être appliquées sur des interfaces Ethernet sur ​​le VPN, PPPoE sur le point à point, sur le pont et de liaison (agrégation) de VPN. La classification du trafic peut aussi être fait par les 7 couches de filtres qui permettent de Deep Packet Inspection (DPI) et ensuite ajuster la bande passante et la priorité à donner à des flux d'applications comme la VoIP et le P2P;
  • proxy HTTP avec Open source ClamAV anti-virus peut bloquer sur une pages web centralisée contenant des virus. La procuration, fait havp, peut fonctionner en mode proxy transparent, ce qui signifie qu'il n'est pas nécessaire de configurer votre navigateur Web pour les utilisateurs d'utiliser le serveur proxy, mais les requêtes http sera automatiquement redirigé vers elle. Il est évident que dans ce cas, la machine qui agit comme un proxy doit également être une passerelle (routeur IP ou un bridge);
  • Soutien à la fonctionnalité de la borne d'accès sans fil avec plusieurs SSID à l'aide des cartes réseau Wi-Fi à base de chipset Atheros. En d'autres termes, une boîte de Zeroshell avec une de ces cartes peuvent fonctionner comme WI-FI Point d'accès IEEE 802.11 pour les réseaux de soutien au 802.1x, WPA pour l'authentification et la génération de clés dynamiques. De toute évidence, l'authentification se fait via EAP-TLS ou PEAP utilisant les serveur RADIUS intégré;
  • VPN LAN-to-host protocole dans lequel L2TP/IPsec L2TP (Layer 2 Tunneling Protocol) authentifié avec Kerberos v5 nom d'utilisateur et mot de passe est encapsulé dans IPsec authentifiée avec IKE avec des certificats X.509;
  • VPN LAN-to-LAN avec encapsulation d'Ethernet dans SSL / TLS tunnel, avec le soutien de VLAN 802.1Q et des agrégats dans l'équilibrage de charge (bande augmenter) ou la tolérance aux pannes (augmentation de la fiabilité);
  • Routeur avec routes statiques et dynamiques (RIPv2 avec MD5 ou l'authentification en texte clair et Split Horizon et Poisoned inverse algorithmes);
  • Bridge 802.1d avec le protocole Spanning Tree pour éviter les boucles, même en présence de chemins d'accès redondants;
  • Firewall Stateful Packet Filter et Packet Inspection (SPI) avec des filtres applicables dans les deux routage et de pontage sur tous les types d'interfaces, y compris VPN et VLAN;
  • Firewall par pare-feu et de classification QoS du trafic de type partage de fichiers P2P;
  • NAT pour utiliser le réseau local de classe privée adresses cachées sur le WAN avec des adresses publiques;
  • retransmission TCP / UDP port (PAT) pour créer un serveur virtuel ou un cluster de serveurs réels ayant une adresse IP unique (l'adresse du serveur virtuel). Demande au serveur virtuel seront triés sur le serveur en temps réel de Round-Robin (cyclique) de maintenir les liens existants et les sessions. Vous pouvez vous procurer la ferme Web d'équilibrage de charge, et la ferme de calcul cluster SQL;
  • Multizone serveur DNS avec gestion automatique de la résolution inverse d'in-addr.arpa;
  • sous-réseau multi serveur DHCP avec la possibilité d'assigner des adresses IP basé sur l'adresse MAC;
  • 802.1Q LAN virtuel (VLAN tagué) applicable sur les interfaces Ethernet sur ​​le LAN-to-LAN VPN, VPN, et la liaison du pont constitué d'Ethernet, de VPN et VPN bond;
  • client PPPoE pour vous connecter au WAN via ADSL, DSL et le câble (nécessite appropriées MODEM);
  • client DNS dynamique utilisé pour rejoindre facilement même lorsque l'IP WAN est dynamique. Une gestion dynamique des enregistrements MX DNS pour acheminer des e-mails sur le serveur mail SMTP avec IP variable;
  • Server et le client NTP (Network Time Protocol) pour maintenir l'accueil des horloges synchronisées;
  • Syslog serveur pour la réception et le système de catalogage journaux produits par les hôtes distants, y compris les systèmes Unix, routeurs, commutateurs, points d'accès WI-FI, les imprimantes réseau et d'autres compatibles avec le protocole syslog;
  • authentification Kerberos 5 en utilisant un KDC intégrée et l'authentification entre domaines;
  • autorisation LDAP, NIS et RADIUS;
  • autorité de certification X509 pour la délivrance et la gestion des certificats électroniques;
  • l'intégration entre Unix et Windows Active Directory sur un seul système d'authentification et d'autorisation en utilisant LDAP et Kerberos 5 d'authentification de domaine croix.

Matériel

 

CPU: 500 MHz AMD Geode LX800

MEMOIRE: 256 MB DDR DRAM

3 LEDs frontales, 1 pushbutton

Connectivité: 3 canaux Ethernet (Via VT6105M 10/100)

E/S: Port série DB9, port dual USB

dimensions: 6 x 6" (152.4 x 152.4 mm)


Compact Flash 2Go SLC

Alimentation 12V ou 18V

 

Garantie 1 an (pièces, retour atelier)

 

La marque et le logo ZeroShell sont déposés par BSD Fulvio Ricciardi

Accessoires