– это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая функциональную настраиваемую защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей.Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети.В устройстве предусмотрен 1 порт WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G.Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (SSL VPN) виртуальных частных сетей, может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Параллельное использование двух типов VPN в одном устройствеВ дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSec, идеального для создания постоянных подключений типа сеть-сеть, также поддерживается протокол SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Настраиваемые уровни безопасности сегментов сети поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Многокритериальные политики правилВ дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого и других служб.
Централизованное управление и мониторинг поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.
Управление полосой пропускания для обеспечения качества обслуживанияУстройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Разъемы USB для расширения функциональностиПорты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
Характеристики
Система
- Пропускная способность МСЭ, Мбит/с: 150
- Пропускная способность VPN IPSec (AES), Мбит/с: 75
- Максимальное количество пользовательских сессий: 6 000 (900 сессий в секунду)
- Максимальное количество одновременных туннелей VPN IPSec: 5
- Одновременных пользователей SSL VPN: 1
- MAC-адреса: 4
- Физические порты: 5xRJ45 GbE
- Группы портов L2: 1xWAN, 4xLAN1/LAN2/DMZ
Сеть
- Одновременная работа в режимах моста и маршрутизатора
- Поддержка виртуальных интерфейсов
- Обработка тэгов VLAN 802.1q (8 VLAN)
- Маршрутизация на основе политик, статическая, RIP и OSPF
- NAT: SNAT/DNAT
- Встроенный DNS-сервер
- HTTP-прокси
- Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, NovaTel U760, Sierra Wireless USB305
Безопасность
- МСЭ с контролем состояния пакетов
- Виртуальные частные сети IPSec/SSL
- Настраиваемые политики и зоны безопасности
- Контентная фильтрация по категориям Blue Coat
- Встроенная зональная защита от спама с поддержкой DNSBL
- Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
Виртуальные частные сети
- Маршрутизируемые туннели IPSec VPN
- Аппаратный ускоритель AES, 3DES, DES
- Аутентификация в туннеле: MD5, SHA-1
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Поддержка NAT поверх IPSec и NAT traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- Поддержка Split DNS
- SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля
Резервирование
- Резервирование VPN
- Подключение к нескольким провайдерам на одном внешнем интерфейсе
- Множественное резервирование соединения и балансировка нагрузки
- Резервирование 3G
Авторизация пользователей
- RADIUS, LDAP, MS Active Directory и во внутренней базе
- Поддержка двухфакторной аутентификации (OTP)
- Политики правил на основе пользователей/групп
Управление
- Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации, поддержка скриптов
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
- Объем памяти: 256 Мбайт системная память, 128 Мбайт флэш-память
- 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
- Консольный порт RS-232, RJ45
- Светодиодная индикация: PWR, SYS, USB, PORTS
- Кнопка сброса настроек
- 1 порт USB 2.0
- Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии
Рабочая среда и размеры
- Настольное и настенное расположение
- Размеры: 216.0 (Ш) x 140.0(Г) x 33.0(В), мм
- Масса: 380 г
- Температура: от 0 ?C до 50 ?C
- Влажность: от 20% до 90% (без конденсации)
Требования
Рекомендуется к использованию в офисах где требуется подключение до 5 рабочих мест, удаленных точках терминального доступа. |