Connexions : LAN : 8 ports RJ-45 10/100 Mbits/sauto-sensing, Auto-Uplink; 1 port Gigabit 10/100/1000 ; 1 des ports LAN peut être utilisé comme DMZ matérielle WAN : 2 ports RJ-45 Ethernet 10/100 Mbit/savec détection de défaillance (fail over) et répartition de charge (load balancing) sur les 2 ports WAN Port série : 1 port console pour interfaceen ligne de commande (CLI) Firewall : SPI (Stateful Packet Inspection) pour la prévention desattaques DoS (Denial of Service). IDS (Intrusion DetectionSystem), incluant le log, les rapportset lesalertes par e-mail. Filtrage desadresses, serviceset protocoles, filtrage URL par mot clé, prevention desattaques replay (reassemby attack), blocage de port/service. Fonctionnalitésavancéesincluant le blocage de Java/URL/ActiveX, basé sur l'extension, programme de filtrage FTP/SMTP/RPC. Fonctionnalités VPN : 200 tunnels VPN certifiés VPNC, ATTRIBUTION de clé manuelleet IKESA (Internet Key ExchangeSecurity Association) avec clé pré partagéeet signatures RSA/DSA, paramètrage de durée de vie de clé et IKE. Perfect forward secrecy (support Diffie-Hellman groupes 1 et 2 et Oakley); mode opératoire (principal, agressif, rapide), support FQDN (Fully Qualified DomainName) pour connexion VPNavec adresses dynamiques. Support IPSec : Algorithme de cryptageIPSec 56-bit (DES), 168-bit (3DES) ou 256-bit (AES), algorithme de hash MD5 ou SHA-1, support AH/AH-ESP, fonction PKIavec certificationX.509 V.3, VPNsite à site, IPSec NAT transversal (VPN pass-through) Fonctions : Port Range Forwarding, Port Triggering, Exposed Host (DMZ), DMZ matériel, activation/désactivation du ping WAN, proxy DNS, cloning /spoofing d'adresseMAC, support NTP, filtrage de contenu par mots clé, alertesemails, serveur DHCP, support connexion client PPPoE, client WAN DHCP, outils de diagnostic (ping, traceroute, autres), blocage de port / service / adresseMAC, Auto-Uplink sur les ports du switch, et QoS. Administration : support SNMP (v.2c), Telnet, interface graphique Web, management distant SSL, protection par nom d'utilisateur et mot de passe. Authentification par l'adresseIP ou plage d'adresseIP et mot de passe Protocoles : Réseau : routageIP, TCP/IP, UDP, ICMP, PPPoE AdressageIP : DHCP (client et serveur) Routage : RIP v1, RIP v2 (routagestatique, routage dynamique) VPN / Sécurité : IPSec (ESP, AH) MD5, SHA-1, DES, 3DES, IKE, PKI, AES