Connexions : LAN : 8 ports RJ-45 10/100 Mbits/s auto-sensing, Auto-Uplink; 1 port Gigabit 10/100/1000 ; 1 des ports LAN peut être utilisé comme DMZ matérielle WAN : 2 ports RJ-45 Ethernet 10/100 Mbit/s avec détection de défaillance (fail over) et répartition de charge (load balancing) sur les 2 ports WAN Port série : 1 port console pour interfaceen lignede commande (CLI) Firewall : SPI (Stateful Packet Inspection) pour la prévention des attaques DoS (Denial of Service). IDS (Intrusion Detection System), incluant le log, les rapports et les alertes par e-mail. Filtragedes adresses, services et protocoles, filtrage URL par mot clé, prevention des attaques replay (reassemby attack), blocagede port/service. Fonctionnalités avancées incluant le blocagede Java/URL/Active X, basé sur l'extension, programmede filtrage FTP/SMTP/RPC. Fonctionnalités VPN : 200 tunnels VPN certifiés VPNC, ATTRIBUTION de clé manuelleet IKE SA (Internet Key Exchange Security Association) avec clé pré partagéeet signatures RSA/DSA, paramètragede duréede viede clé et IKE. Perfect forward secrecy (support Diffie-Hellman groupes 1 et 2 et Oakley); mode opératoire (principal, agressif, rapide), support FQDN (Fully Qualified Domain Name) pour connexion VPN avec adresses dynamiques. Support IPSec : Algorithmede cryptage IPSec 56-bit (DES), 168-bit (3DES) ou 256-bit (AES), algorithmede hash MD5 ou SHA-1, support AH/AH-ESP, fonction PKI avec certification X.509 V.3, VPN site à site, IPSec NAT transversal (VPN pass-through) Fonctions : Port Range Forwarding, Port Triggering, Exposed Host (DMZ), DMZ matériel, activation/désactivation du ping WAN, proxy DNS, cloning /spoofing d'adresse MAC, support NTP, filtragede contenu par mots clé, alertes emails, serveur DHCP, support connexion client PPPoE, client WAN DHCP, outils de diagnostic (ping, traceroute, autres), blocagede port / service / adresse MAC, Auto-Uplink sur les ports du switch, et QoS. Administration : support SNMP (v.2c), Telnet, interface graphique Web, management distant SSL, protection par nom d'utilisateur et mot de passe. Authentification par l'adresse IP ou plage d'adresse IP et mot de passe Protocoles : Réseau : routage IP, TCP/IP, UDP, ICMP, PPPoE Adressage IP : DHCP (client et serveur) Routage : RIP v1, RIP v2 (routage statique, routage dynamique) VPN / Sécurité : IPSec (ESP, AH) MD5, SHA-1, DES, 3DES, IKE, PKI, AES