Межсетевой экран ZyXEL ZyWALL USG 20

Цена: 27850 

Артикул: ZyWALL USG 20
Производитель:ZyXEL
Доставка: от 800 р. по Москве
Наличие:В транзите
ZyXEL ZyWALL USG 20 Шлюз безопасности для малого офиса 5xRJ45 GbE, 1xWAN, 4xLAN1/LAN2/DMZ, 2xUSB 2.0


– это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая функциональную настраиваемую защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей.Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети.В устройстве предусмотрен 1 порт WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G.Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (SSL VPN) виртуальных частных сетей, может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Основные преимущества

Параллельное использование двух типов VPN в одном устройствеВ дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSec, идеального для создания постоянных подключений типа сеть-сеть, также поддерживается протокол SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

Настраиваемые уровни безопасности сегментов сети поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики правилВ дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого и других служб.

Централизованное управление и мониторинг поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.

Управление полосой пропускания для обеспечения качества обслуживанияУстройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Разъемы USB для расширения функциональностиПорты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.

 

Характеристики

Система

  • Пропускная способность МСЭ, Мбит/с: 150
  • Пропускная способность VPN IPSec (AES), Мбит/с: 75
  • Максимальное количество пользовательских сессий: 6 000 (900 сессий в секунду)
  • Максимальное количество одновременных туннелей VPN IPSec: 5
  • Одновременных пользователей SSL VPN: 1
  • MAC-адреса: 4
  • Физические порты: 5xRJ45 GbE
  • Группы портов L2: 1xWAN, 4xLAN1/LAN2/DMZ

Сеть

  • Одновременная работа в режимах моста и маршрутизатора
  • Поддержка виртуальных интерфейсов
  • Обработка тэгов VLAN 802.1q (8 VLAN)
  • Маршрутизация на основе политик, статическая, RIP и OSPF
  • NAT: SNAT/DNAT
  • Встроенный DNS-сервер
  • HTTP-прокси
  • Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, NovaTel U760, Sierra Wireless USB305

Безопасность

  • МСЭ с контролем состояния пакетов
  • Виртуальные частные сети IPSec/SSL
  • Настраиваемые политики и зоны безопасности
  • Контентная фильтрация по категориям Blue Coat
  • Встроенная зональная защита от спама с поддержкой DNSBL
  • Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование  Java-апплетов, cookie, Active X, веб-прокси

Виртуальные частные сети

  • Маршрутизируемые туннели IPSec VPN
  • Аппаратный ускоритель AES, 3DES, DES
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля

Резервирование

  • Резервирование VPN
  • Подключение к нескольким провайдерам на одном внешнем интерфейсе
  • Множественное резервирование соединения и балансировка нагрузки
  • Резервирование 3G

Авторизация пользователей

  • RADIUS, LDAP, MS Active Directory и во внутренней базе
  • Поддержка двухфакторной аутентификации (OTP)
  • Политики правил на основе пользователей/групп

Управление

  • Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации, поддержка скриптов
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов  syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики

  • Объем памяти: 256 Мбайт системная память, 128 Мбайт флэш-память
  • 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
  • Консольный порт RS-232, RJ45
  • Светодиодная индикация: PWR, SYS, USB, PORTS
  • Кнопка сброса настроек
  • 1 порт USB 2.0
  • Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии

Рабочая среда и размеры

  • Настольное и настенное расположение
  • Размеры: 216.0 (Ш) x 140.0(Г) x 33.0(В), мм
  • Масса: 380 г
  • Температура: от 0 ?C до 50 ?C
  • Влажность: от 20% до 90% (без конденсации)
Требования

Рекомендуется к использованию в офисах где требуется подключение до 5 рабочих мест, удаленных точках терминального доступа.