Connexions : LAN : 8 ports RJ-45 10/100 Mbits/s auto-sensing, Auto-Uplink; 1 port Gigabit 10/100/1000 ; 1 des ports LAN peut être utilisé comme DMZ matérielle WAN : 2 ports RJ-45 Ethernet 10/100 Mbit/s avec détection de défaillance (fail over) et répartition de charge (load balancing) sur les 2 ports WAN Port série : 1 port console pour interface en ligne de commande (CLI) Firewall : SPI (Stateful Packet Inspection) pour la prévention des attaques DoS (Denial of Service). IDS (Intrusion Detection System), incluant le log, les rapports et les alertes par e-mail. Filtrage des adresses, services et protocoles, filtrage URL par mot clé, prevention des attaques replay (reassemby attack), blocage de port/service. Fonctionnalités avancées incluant le blocage de Java/URL/Active X, basé sur l'extension, programme de filtrage FTP/SMTP/RPC. Fonctionnalités VPN : 200 tunnels VPN certifiés VPNC, ATTRIBUTION de clé manuelle et IKE SA (Internet Key Exchange Security Association) avec clé pré partagée et signatures RSA/DSA, paramètrage de durée de vie de clé et IKE. Perfect forward secrecy (support Diffie-Hellman groupes 1 et 2 et Oakley); mode opératoire (principal, agressif, rapide), support FQDN (Fully Qualified Domain Name) pour connexion VPN avec adresses dynamiques. Support IPSec : Algorithme de cryptage IPSec 56-bit (DES), 168-bit (3DES) ou 256-bit (AES), algorithme de hash MD5 ou SHA-1, support AH/AH-ESP, fonction PKI avec certification X.509 V.3, VPN site à site, IPSec NAT transversal (VPN pass-through) Fonctions : Port Range Forwarding, Port Triggering, Exposed Host (DMZ), DMZ matériel, activation/désactivation du ping WAN, proxy DNS, cloning /spoofing d'adresse MAC, support NTP, filtrage de contenu par mots clé, alertes emails, serveur DHCP, support connexion client PPPoE, client WAN DHCP, outils de diagnostic (ping, traceroute, autres), blocage de port / service / adresse MAC, Auto-Uplink sur les ports du switch, et QoS. Administration : support SNMP (v.2c), Telnet, interface graphique Web, management distant SSL, protection par nom d'utilisateur et mot de passe. Authentification par l'adresse IP ou plage d'adresse IP et mot de passe Protocoles : Réseau : routage IP, TCP/IP, UDP, ICMP, PPPoE Adressage IP : DHCP (client et serveur) Routage : RIP v1, RIP v2 (routage statique, routage dynamique) VPN / Sécurité : IPSec (ESP, AH) MD5, SHA-1, DES, 3DES, IKE, PKI, AES