– это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая функциональную настраиваемую защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве предусмотрен 1 порт WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (SSL VPN) виртуальных частных сетей, может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Параллельное использование двух типов VPN в одном устройствеВ дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживается протокол SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Настраиваемые уровни безопасности сегментов сети поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Многокритериальные политики правилВ дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого и других служб.
Централизованное управление и мониторинг поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.
Управление полосой пропускания для обеспечения QoSИнструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Разъемы USB для расширения функциональностиПорты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика.
Характеристики
Система
- Пропускная способность МСЭ, Мбит/с: 150
- Пропускная способность VPN IPSec (AES), Мбит/с: 75
- Максимальное количество пользовательских сессий: 6 000 (900 сессий в секунду)
- Максимальное количество одновременных туннелей VPN IPSec: 5
- Одновременных пользователей SSL VPN: 1
- MAC-адреса: 5
- Физические порты: 5xRJ45 GbE
- Группы портов L2: 1xWAN, 4xLAN1/LAN2/DMZ
- Мульти-SSID точка доступа 802.11b/g/n, Мбит/с: до 60
Сеть
- Одновременная работа в режимах моста и маршрутизатора
- Поддержка виртуальных интерфейсов
- Обработка тэгов VLAN 802.1q (8 VLAN)
- Маршрутизация на основе политик, статическая, RIP и OSPF
- NAT: SNAT/DNAT
- Встроенный DNS-сервер
- HTTP-прокси
- Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, NovaTel U760, Sierra Wireless USB305
Безопасность
- МСЭ с контролем состояния пакетов
- Виртуальные частные сети IPSec/SSL
- Настраиваемые политики и зоны безопасности
- Контентная фильтрация по категориям Blue Coat
- Встроенная зональная защита от спама с поддержкой DNSBL
- Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
Виртуальные частные сети
- Маршрутизируемые туннели IPSec VPN
- Аппаратный ускоритель AES, 3DES, DES
- Аутентификация в туннеле: MD5, SHA-1
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Поддержка NAT поверх IPSec и NAT traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- Поддержка Split DNS
- SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля
Резервирование
- Резервирование VPN
- Подключение к нескольким провайдерам на одном внешнем интерфейсе
- Множественное резервирование соединения и балансировка нагрузки
- Резервирование 3G
Авторизация пользователей
- RADIUS, LDAP, MS Active Directory и во внутренней базе
- Поддержка двухфакторной аутентификации (OTP)
- Политики правил на основе пользователей/групп
Управление
- Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации, поддержка скриптов
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
- Объем памяти: 256 Мбайт системная память, 128 Мбайт флэш-память
- 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
- Консольный порт RS-232, RJ45
- Светодиодная индикация: PWR, SYS, USB, PORTS
- Кнопка сброса настроек
- 1 порт USB 2.0
- Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии
Рабочая среда и размеры
- Настольное и настенное расположение
- Размеры: 216.0 (Ш) x 140.0(Г) x 33.0(В), мм
- Масса: 420 г
- Температура: от 0 ?C до 50 ?C
- Влажность: от 20% до 90% (без конденсации)
|