Connexions : LAN : 8 ports RJ-45 10/100 Mbits/s auto-sensing, Auto-Uplink; 1 port Gigabit 10/100/1000 ; 1 des ports LAN peut être utilisé commeDMZ matérielle WAN : 2 ports RJ-45 Ethernet 10/100 Mbit/s avec détection dedéfaillance (fail over) et répartition de charge (load balancing) sur les 2 ports WAN Port série : 1 port consolepour interfaceen lignede commande (CLI) Firewall : SPI (Stateful Packet Inspection) pour la prévention des attaques DoS (Denial of Service). IDS (Intrusion Detection System), incluant le log, les rapports et les alertes par e-mail. Filtragedes adresses, services et protocoles, filtrage URL par mot clé, prevention des attaques replay (reassemby attack), blocagede port/service. Fonctionnalités avancées incluant le blocagede Java/URL/Active X, basé sur l'extension, programmede filtrage FTP/SMTP/RPC. Fonctionnalités VPN : 200 tunnels VPN certifiés VPNC, ATTRIBUTION de clé manuelleet IKE SA (Internet Key Exchange Security Association) avec clé pré partagéeet signatures RSA/DSA, paramètragededuréede viede clé et IKE. Perfect forward secrecy (support Diffie-Hellman groupes 1 et 2 et Oakley); mode opératoire (principal, agressif, rapide), support FQDN (Fully QualifiedDomain Name) pour connexion VPN avec adresses dynamiques. Support IPSec : Algorithmede cryptage IPSec 56-bit (DES), 168-bit (3DES) ou 256-bit (AES), algorithmede hash MD5 ou SHA-1, support AH/AH-ESP, fonction PKI avec certification X.509 V.3, VPN site à site, IPSec NAT transversal (VPN pass-through) Fonctions : Port Range Forwarding, Port Triggering, Exposed Host (DMZ), DMZ matériel, activation/désactivation du ping WAN, proxy DNS, cloning /spoofing d'adresse MAC, support NTP, filtragede contenu par mots clé, alertes emails, serveur DHCP, support connexion client PPPoE, client WAN DHCP, outils dediagnostic (ping, traceroute, autres), blocagede port / service / adresse MAC, Auto-Uplink sur les ports du switch, et QoS. Administration : support SNMP (v.2c), Telnet, interface graphique Web, management distant SSL, protection par nom d'utilisateur et mot de passe. Authentification par l'adresse IP ou plaged'adresse IP et mot de passe Protocoles : Réseau : routage IP, TCP/IP, UDP, ICMP, PPPoE Adressage IP : DHCP (client et serveur) Routage : RIP v1, RIP v2 (routage statique, routagedynamique) VPN / Sécurité : IPSec (ESP, AH) MD5, SHA-1, DES, 3DES, IKE, PKI, AES