|
Описание
– это скоростной межсетевой экран высокой готовности, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая полноценную защиту от вирусов, предотвращение вторжений и виртуальные частные сети.
Сопряжение с локальной сетью и Интернетом обеспечивают пять портов Gigabit Ethernet с настраиваемыми ролями WAN/LAN/WLAN/DMZ, при этом даже один WAN-порт реализует множественное резервирование доступа в Интернет и балансировку нагрузки, направляя трафик между разными WAN- и VPN-шлюзами.
Два порта RS-232 служат для дополнительного резервирования доступа по коммутируемому соединению и внесетевого управления (Telnet, экранное меню). Два USB-порта, слоты для подключения PC Card- и Mini PCI-адаптеров и отсек для жесткого диска обеспечивают гибкие возможности расширения функциональности и защиту инвестиций в устройства сетевой безопасности.
поддерживает до 1000 одновременных VPN-туннелей и может использоваться в разных сетевых топологиях, в том числе в роли VPN-концентратора.
Основные преимущества
- Высокая производительность, 5 портов Gigabit Ethernet, 4 группы настраиваемых интерфейсов WAN/LAN/WLAN/DMZ;
- 2 специализированных процессора для шифрования трафика, защиты от вирусов и предотвращения вторжений (IPSec, SSL, AV, IDP, 100/100 Мбит/с);
- Механизмы предотвращения атак и угроз (включая VoIP-трафик), антивирус с полной базой сигнатур, контентная фильтрация (60 категорий сайтов) и защита от спама от мировых лидеров отрасли;
- Множественное резервирование доступа в Интернет на скорости до 300 Мбит/с, резервирование VPN-шлюзов и межсетевых экранов (VRRP), работа с VPN-шлюзами других производителей;
- Поддержка различных топологий частных сетей, работа в режиме VPN-концентратора, объединение виртуальных сетей в зоны с едиными политиками безопасности;
- Гибкое управление политиками безопасности на уровне ID-пользователей, групп пользователей, времени доступа, сетевых квот и др. вкупе с поддержкой VLAN и гибкой конфигурацией зон обслуживания облегчает настройку доступа в крупных сетях с разветвленной структурой и реализацию контентной фильтрации, патруля приложений (включая IM) и VPN;
- Назначение индивидуальных политик безопасности отдельным VLAN и маршрутизация трафика VLAN для повышения уровня защиты данных, общей производительности сети и облегчения ее настройки при создании дифференцированных политик безопасности;
- Поддержка приложений VoIP (SIP/H.323) на уровне межсетевого экрана и NAT, передача трафика пакетной телефонии в VPN-туннелях;
- Гибкие средства управления, текстовые профили, оповещение о событиях, централизованное управление и мониторинг средствами Vantage CNM 2.3 и Vantage Report 3.0.
Рекомендуется к применению
- В головных офисах организаций малого, среднего и крупного бизнеса, насчитывающих до 500 и более локальных сотрудников, для обеспечения нового уровня безопасности, надежности и удобства работы с сетью и бизнес-приложениями;
- В больших территориально-распределенных сетях для организации связи между филиалами, защищенного обмена данными между ними и упрощения настроек (топология «звезда»);
- В организациях с большим числом мобильных сотрудников для организации безопасного подключения к корпоративной сети и удаленных рабочих мест;
- В ситуациях, когда специфика задачи и используемых приложений требует создания высокоскоростной защищенной территориально распределенной сети;
- Интернет-провайдерам, предлагающим услуги объединения офисных сетей и защищенной телефонной связи.
Характеристики
Режим работы и сетевые протоколы
- Поддержка работы в режиме моста и маршрутизатора одновременно
- Группы портов (L2)
- Поддержка VLAN 802.1q
- Ethernet/PPPoE/PPTP
- Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов)
- Маршрутизация на основе политик и правил
- Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT)
- Протоколы динамической маршрутизации: RIP v1/v2, OSPF
- IP-мультикаст
- Клиент, сервер и проброс DHCP client/server/relay
- Встроенный DNS-сервер
- Поддержка сервисов DynDNS
- HTTP-редирект
- Управление полосой пропускания на основе политик правил
Резервирование
- Поддержка режима HA (High Availability)
- Определение сбоя устройства
- Поддержка VRRP
- Автоматическая синхронизация конфигурации
- Поддержка нескольких провайдеров и автоопределение потери связи
- Балансировка нагрузки
- Поддержка резервных шлюзов VPN HA
Виртуальные частные сети
- Маршрутизируемые туннели IPSec VPN
- Режим VPN-концентратора («звезда»)
- Аутентификация в туннеле: MD5, SHA-1
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Поддержка NAT поверх IPSec и NAT traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- Поддержка Split DNS
- Интегрированная поддержка SSL VPN*
Производительность
- 5 интерфейсов Gigabit Ethernet с настраиваемыми ролями
- Межсетевой экран: 300 Мбит/с
- VPN-концентратор: 100 Мбит/с
- Защита от атак и вторжений: 100 Мбит/с
- Количество одновременных пользовательских сессий: 128 000 (до 4000 в секунду)
- Количество одновременных VPN-туннелей: 1000
Безопасность сети
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Структурирование доступа: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
- Настраиваемые зоны безопасности
- Управление доступом для пользовательских аккаунтов и их групп
- Сквозная аутентификация пользователя: RADIUS, LDAP, Microsoft Active Directory и во внутренней базе
- Патруль приложений L3 и L7: блокировка, расписание и лимитирование полосы пропускания
- Предотвращение угроз и вторжений и встроенный антивирус*
- Проверка пакетов L3 – L7 на основе обновляемых сигнатур
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
- Контентная фильтрация по категориям внешней базы Bluecoat
- Антиспам
Управление
- Интуитивный пользовательский веб-интерфейс
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг трафика и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка Vantage Report 3.0 и Vantage CNM 2.3
Аппаратные характеристики
- Объем памяти: 512 Мбайт системная память, 256 Мбайт флэш-память
- 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и MDI/MDI-X
- Консольный порт RS-232, DB9F
- Порт для резервирования связи RS-232, DB9M
- Светодиодная индикация: PWR, SYS, ACT, HDD, Ethernet
- Кнопки выключения питания и сброса настроек
- Слот расширения CardBus
- Слот расширения Mini-PCI
- 2 порта USB 2.0
- Слот для подключения жесткого диска IDE 2.5"
Рабочая среда и размеры
- Монтаж в 19’’ стойку
- Размеры: 430.7(Ш) x 292.0(Г) x 43.5(В), мм
- Масса: 4700 г
- Температура: от 0 ?C до 40 ?C
- Влажность: от 5% до 90% (без конденсации)
* Доступно при обновлении микропрограммы. |
|
|