Межсетевой экран ZyXEL ZyWALL 1050

Цена: 319560 

Артикул: ZyWALL 1050
Производитель:ZyXEL
Доставка: от 800 р. по Москве
Наличие:В транзите
ZyXEL Высокопроизводительный межсетевой экран c пятью конфигурируемыми гигабитными интерфейсами


Описание – это скоростной межсетевой экран высокой готовности, решающий в компактном устройстве с простым и наглядным интерфейсом  весь комплекс задач сетевой безопасности, включая полноценную защиту от вирусов, предотвращение вторжений и виртуальные частные сети. Сопряжение с локальной сетью и Интернетом обеспечивают пять портов Gigabit Ethernet с настраиваемыми ролями WAN/LAN/WLAN/DMZ, при этом даже один WAN-порт реализует множественное резервирование доступа в Интернет и балансировку нагрузки, направляя трафик между разными WAN- и VPN-шлюзами. Два порта RS-232  служат для дополнительного резервирования доступа по коммутируемому соединению и внесетевого управления (Telnet, экранное меню). Два USB-порта, слоты для подключения PC Card- и Mini PCI-адаптеров и отсек для жесткого диска обеспечивают гибкие возможности расширения функциональности и защиту инвестиций в устройства сетевой безопасности. поддерживает до 1000 одновременных VPN-туннелей и может использоваться в разных сетевых топологиях, в том числе в роли VPN-концентратора.   Основные преимущества
  • Высокая производительность, 5 портов Gigabit Ethernet, 4 группы настраиваемых интерфейсов WAN/LAN/WLAN/DMZ;
  • 2 специализированных процессора для шифрования трафика, защиты от вирусов и предотвращения вторжений (IPSec, SSL, AV, IDP, 100/100 Мбит/с);
  • Механизмы предотвращения атак и угроз (включая VoIP-трафик), антивирус с полной базой сигнатур, контентная фильтрация (60 категорий сайтов) и защита от спама от мировых лидеров отрасли;
  • Множественное резервирование доступа в Интернет на скорости до 300 Мбит/с, резервирование VPN-шлюзов и межсетевых экранов (VRRP), работа с VPN-шлюзами других производителей;
  • Поддержка различных топологий частных сетей, работа в режиме VPN-концентратора, объединение виртуальных сетей в зоны с едиными политиками безопасности;
  • Гибкое управление политиками безопасности на уровне ID-пользователей, групп пользователей, времени доступа, сетевых квот и др. вкупе с поддержкой VLAN и гибкой конфигурацией зон обслуживания облегчает настройку доступа в крупных сетях с разветвленной структурой и реализацию контентной фильтрации, патруля приложений (включая IM) и VPN;
  • Назначение индивидуальных политик безопасности отдельным VLAN и маршрутизация трафика  VLAN для повышения уровня защиты данных, общей производительности сети и облегчения ее настройки  при создании дифференцированных  политик безопасности;
  • Поддержка приложений VoIP (SIP/H.323)  на уровне межсетевого экрана и NAT, передача трафика пакетной телефонии в VPN-туннелях;
  • Гибкие средства управления, текстовые профили, оповещение о событиях, централизованное управление и мониторинг средствами Vantage CNM 2.3 и Vantage Report 3.0.
  Рекомендуется к применению
  • В головных офисах организаций малого, среднего и крупного бизнеса, насчитывающих до 500 и более локальных сотрудников, для обеспечения нового уровня безопасности, надежности и удобства работы с сетью и бизнес-приложениями;
  • В больших территориально-распределенных сетях для организации связи между филиалами, защищенного обмена данными между ними и упрощения настроек (топология «звезда»);
  • В организациях с большим числом мобильных сотрудников для организации безопасного подключения к корпоративной сети и удаленных рабочих мест;
  • В ситуациях, когда специфика задачи и используемых приложений требует создания  высокоскоростной  защищенной  территориально распределенной сети;
  • Интернет-провайдерам, предлагающим услуги объединения офисных сетей и защищенной телефонной связи.
Характеристики Режим работы и сетевые протоколы
  • Поддержка работы в режиме моста и маршрутизатора одновременно
  • Группы портов (L2)
  • Поддержка VLAN 802.1q
  • Ethernet/PPPoE/PPTP
  • Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов)
  • Маршрутизация на основе политик и правил
  • Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT)
  • Протоколы динамической маршрутизации: RIP v1/v2, OSPF
  • IP-мультикаст
  • Клиент, сервер и проброс DHCP client/server/relay
  • Встроенный  DNS-сервер
  • Поддержка сервисов DynDNS
  • HTTP-редирект
  • Управление полосой пропускания на основе политик правил
  Резервирование
  • Поддержка режима HA (High Availability)
  • Определение сбоя устройства
  • Поддержка VRRP
  • Автоматическая синхронизация конфигурации
  • Поддержка нескольких провайдеров и автоопределение потери связи
  • Балансировка нагрузки
  • Поддержка резервных шлюзов VPN HA
  Виртуальные частные сети
  • Маршрутизируемые туннели IPSec VPN
  • Режим VPN-концентратора («звезда»)
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • Интегрированная поддержка SSL VPN*
  Производительность
  • 5 интерфейсов Gigabit Ethernet с настраиваемыми ролями
  • Межсетевой экран: 300 Мбит/с
  • VPN-концентратор: 100 Мбит/с
  • Защита от атак и вторжений: 100 Мбит/с
  • Количество одновременных пользовательских сессий: 128 000 (до 4000 в секунду)
  • Количество одновременных VPN-туннелей: 1000
  Безопасность сети
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Структурирование доступа: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
  • Настраиваемые зоны безопасности
  • Управление доступом для пользовательских аккаунтов и их групп
  • Сквозная аутентификация пользователя: RADIUS, LDAP, Microsoft Active Directory и во внутренней базе
  • Патруль приложений L3 и L7: блокировка, расписание и лимитирование полосы пропускания  
  • Предотвращение угроз и вторжений и встроенный антивирус*
  • Проверка пакетов L3 – L7 на основе обновляемых сигнатур
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование  Java-апплетов, cookie, Active X, веб-прокси
  • Контентная фильтрация по категориям внешней базы Bluecoat
  • Антиспам
  Управление
  • Интуитивный пользовательский веб-интерфейс
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов  syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг трафика и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка Vantage Report 3.0 и Vantage CNM 2.3
  Аппаратные характеристики
  • Объем памяти: 512 Мбайт системная память, 256 Мбайт флэш-память
  • 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и MDI/MDI-X
  • Консольный порт RS-232, DB9F
  • Порт для резервирования связи RS-232, DB9M
  • Светодиодная индикация: PWR, SYS, ACT, HDD, Ethernet
  • Кнопки выключения питания и сброса настроек
  • Слот расширения CardBus
  • Слот расширения Mini-PCI
  • 2 порта USB 2.0
  • Слот для подключения жесткого диска IDE 2.5"
  Рабочая среда и размеры
  • Монтаж в 19’’ стойку
  • Размеры: 430.7(Ш) x 292.0(Г) x 43.5(В), мм
  • Масса: 4700 г
  • Температура: от 0 ?C до 40 ?C
  • Влажность: от 5% до 90% (без конденсации)
 * Доступно при обновлении микропрограммы.