|
Описание
– это аппаратный комплекс для обеспечения защиты корпоративной сети от вторжений, вирусов, Интернет-червей и широкого класса атак. Устройство выполнено в общем для серии межсетевых экранов ZyWALL дизайне и имеет компактный металлический корпус. На передней панели IDP-10 расположены три порта Fast Ethernet, соответсвенно для подключения к Интернет, локальной сети и организации защищенного внесетевого управления и мониторинга, и порт управляющей консоли RS-232. Устройство предназначено для использования с межсетевыми экранами ZyWALL 5/35/70W для защиты локальных сетей с числом пользователей до 100 человек. При совместной работе межсетевые экраны ZyWALL решают задачи анализа и фильтрации пакетов на третьем и четвертом уровнях модели OSI, а IDP 10, обладая высокой производительностью, аппаратно реализует полный, вплоть до седьмого уровня модели OSI, анализ всего входящего и исходящего трафика на полной скорости WAN-интерфейса.
ZyWALL IDP10 поддерживает два основных режима работы – пассивного скрытого анализа входящего и исходящего трафика (sniffer), а также активной фильтрации и защиты сети. Для анализа трафика, обнаружения и фильтрации вирусов и червей используется встроенная база сигнатур, которая может оперативно обновляться в онлайновом режиме по платной подписке, после регистрации карты активации обновлений, действующей на протяжении одного года. В комплекте поставки карта подключения обновления базы сигнатур на 1 год
Основные преимущества
- Реализация полноценной высокоскоростной защиты сети от широкого класса атак, вторжений и Интернет-червей
- Высокая производительность не создает узких мест в вашей сети и позволяет реализовать как скрытый режим анализа и обнаружения возможных вторжений, так и активную защиту от атак без потери ее общей пропускной способности
- Автоматически обновляемая база сигнатур позволит администратору быть уверенным в высокой степени защиты получаемых и передаваемых данных
- Полная проверка пакетов по технологии CPI (Complete Packet Inspection)
Рекомендации к применению
- В корпоративных небольших сетях и филиалах для обеспечения защиты сети от хакерских атак
- Для обеспечения полной защиты выделенных сетевых ресурсов, включая атаки из корпоративной сети
- Для всех пользователей кто хочет иметь современное решение сетевой безопасности
Характеристики
|
Общие характеристики
|
|
Обнаружение и предотвращение вторжений |
Предотвращение вторжений в режиме реального времени
Обнаружения злоупотреблений и аномального поведения
Защита от атак DoS, DDoS ("Отказ в обслуживании")
Защита от переполнения буфера
Защита от сканирования портов
Защита от троянов
Защита от сетевых червей
Блокировка неавторизованных приложений до 7 уровня OSI включительно (P2P, IM, SPAM, Pom, Web-атак)
Возможность настройки правил защиты |
|
Обновление и управление сигнатурами |
Встроенная база на 1600 правил
Автоматическое обновление базы сигнатур (время и период обновления задается пользователем)
Поддержка политик определенных пользователем
Логирование событий
Мгновенное оповещение об атаках |
|
Интерфейс |
1 порт LAN 10/100BASE-T Ethernet RJ-45
1 порт WAN 10/100BASE-T Ethernet RJ-45
1 порт MGMT 10/100BASE-T Ethernet RJ-45
Консольный порт RS-232 DB-9
|
|
Производительность и управление
|
|
|
Пропускная способность |
26 Мбит/c |
|
Количество одновременных сессий |
8000 |
|
Количество определяемых пользователем политик |
128 |
| Размер стека событий |
2131 |
|
Управление |
Консоль RS-232
Интерфейс командной строки
Web-интерфейс
SNMP
SSH v.2
|
|
Физические характеристики и условия окружающей среды
|
|
Вес |
1.3 кг |
|
Индикаторы |
На устройство: PWR (Питание), SYS (Загрузка)
На порт 10/100 Мбит/c: передача данных на скорости 10/100 Мбит/с |
|
Габариты |
240(Ш) мм x 170(Д) мм x 35(В) мм,
Возможность установки в 19' стойку (в комплекте монтажные скобы) |
|
Электропитание |
Внешний блок питания 5 В постоянного тока 400 мА, подключение к сети переменного тока 120 - 230 В, 50/60 Гц |
|
Температура окружающей среды при работе |
0 °C – 40 °C |
|
Рабочая влажность |
5 % - 90 % (отсутствие конденсации) |
|
Электромагнитное излучение |
FCC Part15 Класс B, CE-EMC Класс B |
|
Нормативы безопасности |
UL60950-1, CSA60950-1, EN60950 -1, IEC60950 -1 |
Требования
Компьютер или сетевое устройство с сетевым адаптером Ethernet 10 Mбит/с, 100 Mбит/с
10Base-T: Кабель 2 пары Кат. 3 UTP или лучший
100Base-TX: Кабель 2 пары Кат. 5 UTP или лучший
Розетка питания 220 В переменного тока
Комплектация
Внешний блок питания
Руководство по установке
Четыре самоприклеивающиеся резиновые ножки
Монтажные скобы
Гарантийный талон |
Сетевое оборудование
