Netgear FWAG114

整合多種功能，提供安全網路環境

FWAG114符合802.11a/b/g三頻標準，整合VPN及防火牆功能，提供完整的安全保護，強化資訊安全，避免入侵攻擊。除了硬體內建的安全保護機制之外，並附有Freedom防毒軟體，可有效防止內部網路因病毒而導致網路癱瘓。安裝容易，適用於Site-to-Site VPN

FWAG114能夠自動偵測WAN端的連線模式，支援固定IP與DHCP，可當作寬頻路由器使用。沒有附可用的客戶端軟體，根據原廠工程師表示，Netgear僅提供SafeNet SoftRemote軟體的技術支援，但FWAG114與FVL328能夠相容所有VPNC會員的客戶端軟體，也能夠藉由Windows 2000及Windows XP內建的安全性設定，建立客戶端的VPN通道連線。功能完整，管理介面提供詳盡說明

具網頁管理介面，除了基本的路由器設定及無線區域網路設定外，網管人員能夠藉由管理介面察看狀態及已連線的裝置；也可以備分目前的設定，避免在突發狀況發生時，無法回復原先的設定。並能從管理介面更新韌體，隨時保持在最新狀態，防止日新月異的攻擊造成網路漏洞。

管理介面右方會隨著選擇的設定項目不同，而會有不同的說明及解釋。雖然都是英文文件，但是可以讓網管人員更了解相關設定及技術原理，這點依然讓人感到相當欣賞。

除了從內部網路管理之外，也能夠開啟遠端控管的選項，讓網管人員可以不受地點限制管理FWAG114。當網管人員要從遠端連線時，需要使用HTTPS協定，藉由SSL機制及帳號密碼加強安全性，避免因為遠端控管而有風險產生。安全強化，有效防止入侵

FWAG114具備有防火牆的功能，提供SPI（Stateful Packet Inspection，動態封包檢測），能夠有效預防DoS攻擊。並且具備有IDS（Intrusion Detection System，入侵偵測系統），能夠有效地紀錄、回報並且使用電子郵件警示，讓網管人員能夠在第一時間察覺問題。能夠過濾特定網址及關鍵字，阻止網路使用者連線到不當網站。並且能防止不當的Java或ActiveX攻擊，有效過濾通過FTP/SMTP/RPC等程式的封包。

FWAG114對VPN的支援數目較少，僅能提供兩個通道，主要用於Site-to-Site連線。具有手動設定及IKE自動設定VPN兩種方式，可使用預先認證密鑰、RSA/DSA數位簽章及PKI等認證方式，提供良好的安全保護。

在IPsec方面，具有56位元（DES）及168位元（3DES）兩種加密演算法，與MD5及SHA-1編碼演算法。能夠支援Client-to-Site、Site-to-Site等VPN連線，藉由硬體整合，也能夠提供VPN pass-through功能，提高實用性。

網管人員可以在FWAG114上建立多個VPN通道連線設定，連線時FWAG114會自動選擇適當的設定建立VPN通道，網管人員可以藉此輕易地將使用者分組，提升管理能力。

能夠自定連線規則，避免開啟不必要的服務，造成網路漏洞。可以定時使用不同的安全設定，或是將內部一臺伺服器開放到DMZ中，另外也能夠開放特定服務或應用程式所需的連接埠，提高網路連線的彈性。

藉由設定郵件警示的不同條件，FWAG114可以有效提醒網管人員所遭遇的問題，並且提供相關系統記錄做為參考。傳輸效能可，兼顧安全與速度

FWAG114採用Broadcom BCM 4702晶片組，無線模組部分使用Atheros 5212三頻晶片，使用802.11g標準，及128位元WEP加密時的平均速率為9.02Mbps，較一般無線基地臺慢。

有線連接的情況下，WAN-to-LAN的平均速率為14.04Mbps，這是因為FWAG114除了傳輸資料外，還需要處理各種加解密演算，因此傳輸效能較低。

以一般802.11g無線基地臺而言，1公尺距離的傳輸速率都在14Mbps上下，FWAG114以安全為優先考量，降低了無線傳輸的運算效能，不過藉由兩隻指向型天線，有效增強接收靈敏度，彌補了效能的不足。

FVL328沒有無線網路模組，這是跟FWAG114最大的不同點。能夠提供100個VPN通道，提供充足的安全性，確保重要的伺服器不會遭受攻擊。在VPN及防火牆部分則具有相同功能，安裝及設定都相當容易，網管人員可以輕易地將兩臺不同裝置安裝到現有網路環境上。在WAN-to-LAN的平均速率為45.52Mbps，傳輸速率尚稱良好。

在企業越來越注重機動性，又希望能夠兼顧網路安全的同時，許多廠商已經將重要功能整合到同一設備，試圖藉此提供更強的功能及更高的效益。雖然FWAG114因此損失了部分傳輸效能，但增強了安全性及管理效率，畢竟魚與熊掌難以兼得。文⊙羅健豪