|
Описание
Межсетевой экран ZyWALL 70 EE имеет 19“ конструктив высотой 1U и ориентирован в первую очередь на предприятия крупного и среднего бизнеса, позволяя решать целый комплекс задач, связанных с обеспечением сетевого доступа и присутствия в Сети. Межсетевой экран имеет 7 портов Ethernet для подключения Интернет, локальной сети и DMZ, и два порта RS-232 - для управляющей консоли и второго резервного канала в Интернет. Внешние сетевые интерфейсы 10/100 Мбит/с Ethernet (RJ-45) расположены на передней панели устройства: 2 порта для подключения к Интернет, 4 порта для подключения демилитаризованной зоны и 1 порт – для локальной сети. На задней панели имеется слот для подключения беспроводной PC-карты стандарта 802.11g/b (для организации беспроводной локальной сети), выключатель питания и кнопка “Reset”.Встроенный источник питания обеспечивает работу от сети переменного тока напряжением от 100 до 240 В.
Основные преимущества*
Высокая скорость межсетевого экрана (100 Мбит/с - полная скорость Ethernet-интерфейса);
Два Ethernet-порта для широкополосного подключения к разным провайдерам или по разным тарифным планам с возможностью распределения видов трафика между каналами, настройкой политик маршрутизации и автоматическим переключением в случае аварии на одном из каналов;
Встроенный коммутатор на четыре Ethernet-порта для подключения демилитаризованной зоны позволяет реализовать хостинг и поддержку приложений, несовместимых с NAT или корпоративной политикой безопасности;
Высокая надежность – MTBF составляет 40,9 лет;
Рекомендуется к применению
Для корпоративных структур, которым требуется высокоскоростное надежное подключение к Интернет, ZyWALL 70 способен объединить два широкополосных Интернет-канала по Fast Ethernet-интерфейсам и распределить между ними нагрузку или быстро переключаться на резервный канал при необходимости.
В случаях, когда политика безопасности, принятая в организации, требует разнесения отдельных приложений и сервисов на защищенную и демилитаризованные зоны;
В случаях, когда в организации используются приложения, несовместимые с NAT или настройками межсетевого экрана– например, некоторые устройства IP-телефонии;
В случаях, когда в организации широко используются мультимедийные сервисы – IP-телефония, видеоконференции и т.д., для обеспечения качественной работы всех этих приложений;
Во всех случаях, когда Интернет становится неотъемлемой частью деятельности организации и постоянный доступ в Интернет и, для удаленно работающих сотрудников, в корпоративную сеть, становится критически важен для бизнеса.
- Линейка межсетевых экранов разной производительности, имеющих общую операционную систему ZyNOS, обеспечивает высокую масштабируемость решений по защите данных и оптимальную функциональность на каждом уровне реализации, что позволяет рекомендовать межсетевые экраны ZyWALL для использования в организациях с разветвленной филиальной структурой.
Характеристики
| Название модели |
ZyWALL 70W EE |
|
Рекомендуемое число пользователей |
30 – 100 |
|
Производительность |
|
|
Производительность межсетевого экрана, Мбит/с |
100 |
|
Производительность VPN, Мбит/с |
60 |
|
Количество одновременных IPSec VPN соединений |
100 |
|
Количество одновременных сессий |
10,000 |
|
Число пользовательских лицензий |
не ограничено |
|
Аппаратная база |
|
|
Порт WAN 10/100Base-T |
2 |
|
Порт DMZ 10/100Base-T |
4 |
|
Порт LAN 10/100Base-T |
1 |
|
Поддержка WLAN |
слот |
|
Консольный порт RS-232 |
• |
|
Питание |
100~240VAC |
|
Монтаж на стене |
- |
|
Установка в телекоммуникационную стойку |
• |
|
Размеры (Д-Г-В, мм) |
355-200-55 |
|
Вес, г |
2,600 |
|
Режимы работы |
|
|
Режимы Routing/NAT/SUA |
• |
|
Резервирование по коммутируемой линии |
• |
|
Межсетевой Экран (сертифицирован ICSA) |
|
|
IP Protocol/Packet Filter |
• |
|
Защита от атак DoS и DDoS |
• |
|
Инспекция пакетов с учетом состояния протокола (SPI) |
• |
|
Межсетевой экран в режиме моста (Transparent mode) |
• |
|
Фильтрация Web на основе содержания (Web Content Filtering ) |
• |
|
VPN (сертифицирован ICSA) |
|
|
Ручное управление ключами, IKE, PKI (X.509) |
• |
|
Алгоритм аутентификации SHA-1 и MD5 |
• |
|
Прохождение IPSec через NAT |
• |
|
XAUTH для аутентификации пользователей VPN |
• |
|
Фильтрация Web на основе содержания (Web Content Filtering ) |
|
|
"На основании внутреннего списка |
|
|
(блокирование Java, Cookies, Active X)" |
• |
|
"На основании внутреннего списка |
|
|
(по ссылке/ключевым словам), записей" |
• (256) |
|
На основании внешней базы (по подписке) |
• Blue Coat (Cerberian) |
|
Тип используемой карты iCard |
Золотая |
|
Управление трафиком |
|
|
Предоставление гарантированной /максимальной полосы пропускания |
• |
|
Управление трафиком на основе политик |
• |
|
Полоса пропускания согласно приоритетам |
• |
|
Гарантия соединения |
|
|
Автоматический переход на резервный канал и автоматическое возобновление работы по основному каналу (Auto Fail-over, Fail-back) |
• |
|
Резервирование по коммутируемой линии |
• |
|
Два WAN-порта Fast Ethernet с резервированием и балансировкой нагрузки |
• |
|
Управление |
|
|
WEB-интерфейс (HTTP и HTTPS) |
• |
|
Сохранение и восстановление настроек (WEB, SMT, FTP, TFTP, CNM) |
• |
|
Модернизация микропрограммы (WebGUI, TFTP/FTP/SFTP) |
• |
|
Централизованное управление с помощью ПО Vantage CNM |
• |
|
Беспроводная сеть |
|
|
совместимость с IEEE 802.11b |
• |
|
совместимость с IEEE 802.11g |
• |
|
IEEE 802.1x аутентификация беспроводных абонентов |
• |
|
Журнал / Мониторинг |
|
|
Централизованный системный журнал |
• |
|
Оповещение об атаках |
• |
|
Контроль состояния системы |
• |
* В том числе в сравнении с ZyWALL 35 EE |
Сетевое оборудование
