Фото - ZyXEL ZyWALL USG 100

ZyXEL ZyWALL USG 100

Центр безопасности SOHO, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком

Данный товар снят с производства

Описание

Характеристики

  • Производительный многофункциональный сетевой шлюз
  • Все задачи сетевой безопасности и контроля трафика в одном устройстве
  • 5 настраиваемых портов Gigabit Ethernet LAN/DMZ
  • Поддержка защищенного доступа к локальным сегментам SSL VPN
  • Маршрутизация L2TP/IPSEC VPN
  • Множественное резервирование WAN и VPN
  • Настраиваемые политики обработки трафика пользователей
  • Управление полосой пропускания подключений и поддержка пакетной телефонии (VPN, NAT, IDP)
  • Контентная фильтрация Blue Coat и межсегментная защита от спама с поддержкой DNSBL
  • Два встроенных антивируса на выбор, службы предотвращения вторжений и обнаружения аномалий протоколов
  • Балансировка нагрузки между несколькими провайдерами, аппаратное резервирование устройства (VRRP)

ZyWALL USG 100 – это скоростной шлюз доступа нового поколения, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.

Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.
В устройстве предусмотрено 2 порта WAN и пять настраиваемых портов LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.
Благодаря поддержке маршрутизируемых (L2TP/IPSEC VPN) и двуранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 100  может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Параллельное использование трех типов VPN в одном устройстве

В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

Средства защиты сети, сертифицированные лабораторией ICSA

Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют два* встроенных антивируса (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых  баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.

Управление приложениями IM/P2P

Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.

Настраиваемые уровни безопасности сегментов сети

ZyWALL USG 100 поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики правил

В дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого, патруля приложений и других служб.

Централизованное управление и мониторинг

ZyWALL USG 100 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.

Управление полосой пропускания для обеспечения QoS

Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Специальный слот PCMCIA/USB для расширения функциональности

Слот расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера.
 
Рекомендуется к применению
  • В небольших (до 25 рабочих мест) офисах, где требуется доступное высокопроизводительное решение для обеспечения сетевой безопасности все-в-одном.
  • В организациях испытывающих нехватку IT-персонала для настройки и обслуживания узлов безопасности связи в корпоративной сети.
  • В случаях когда требуется развернуть виртуальные подключения к удаленным офисам, обеспечить комфортную работу выездных сотрудников.

Система
Пропускная способность МСЭ, Мбит/с *1: 225
Пропускная способность VPN IPSec (AES) *2, Мбит/с: 90
Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 30
Максимальное количество пользовательских сессий 3: 20 000 (1200 сессий в секунду)
Максимальное количество одновременных туннелей VPN IPSec: 50
Одновременных пользователей SSL VPN: 2 (макс. 5)
MAC-адреса: 6
Физические порты: 7xRJ45 GbE
Группы портов L2: 2xWAN, 5xLAN1/LAN2/WLAN/DMZ

Сеть

Сервер/клиент DHCP
Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150
Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex
Одновременная работа в режимах моста и маршрутизатора
Интерфейсы VLAN 802.1q: 32
Виртуальные интерфейсы-псевдонимы (IP Alias)
Поддержка IPv6
Маршрутизация на основе политик, статическая, RIP и OSPF
NAT: SNAT/DNAT
Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP  
Встроенный DNS-сервер
HTTP Redirect
Безопасность
МСЭ с контролем состояния сессий (SPI Firewall)
Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion Detection&Prevention)
Проверка безопасности на компьютерах пользователей (End Point Security)
Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
Контроль доступа пользователей к ресурсам Интернета по технологии  Blue Coat или Commtouch
Блокирование URL из списка и по ключевым словам
Блокирование  Java-апплетов, cookie, Active X, веб-прокси
Защита от спама по технологии Commtouch
Поддержка пользовательских сигнатур
Предотвращение DoS/DDoS-атак
Определение аномального трафика (сканирование и лавины)
Защита от дефектных пакетов
Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
VoIP поверх VPN 
Виртуальные частные сети(VPN)
Маршрутизируемые туннели IPSec VPN
Аппаратный ускоритель DES, 3DES, AES,
Аутентификация в туннеле: MD5, SHA-1 и  SHA-2
Управление ключами: назначение вручную или IKE
PKI: PKCS #7, #10 и #12
Регистрация сертификатов: CMP, SCEP
Упреждающая смена ключей (PFS): DH 1, 2, 5
Аутентифицирующий заголовок (AH)
Инкапсуляция зашифрованных данных (ESP)
Поддержка NAT поверх IPSec и NAT Traversal
DPD (Dead Peer Detection) и предотвращение повторного обнаружения
VPN-концентратор (Hub and Spoke)
Поддержка Split DNS
SSL VPN в режимах Reverse Proxy и Full Tunnel
L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4)

Резервирование
Резервирование WAN c балансировкой нагрузки
Резервирование VPN (Failover/Fallback)
Резервирование устройства (Device HA)
Подключение к нескольким провайдерам на одном внешнем интерфейсе
Балансировка нагрузки WAN-портов при входящих соединениях
Резервирование 3G
 
Авторизация пользователей
RADIUS, LDAP, MS Active Directory и во внутренней базе
Поддержка двухфакторной аутентификации (OTP)
Политики правил на основе пользователей/групп
 Управление
Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
Мастера настройки основных функций
Панель мониторинга статуса системы
Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
Объектно-ориентированная архитектура
Текстовый файл конфигурации, поддержка скриптов
Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
Централизованная система журналирования системных событий
Поддержка экспорта журналов  syslog (до 4 внешних серверов)
SNMP v2/v3 с поддержкой MIB-II
Оповещение по электронной почте
Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
Поддержка отката конфигурации
Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики
Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память
7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
Консольный порт RS-232, DB9F
Порт для резервирования связи RS-232, DB9M
Светодиодная индикация: PWR, SYS, AUX, CARD
Кнопка сброса настроек
Слот расширения CardBus
2 порта USB 2.0
Питание: 12 В постоянного напряжения, интеллектуальное управление энергопотреблением (потребляемый ток не более 3.5 A)
Рабочая среда и размеры
Монтаж в 19’’ стойку, настольное и настенное размещение
Размеры: 242.0 (Ш) x 175.0(Г) x 35.5(В), мм
Масса: 1200 г
Температура: от 0 ºC до 50 ºC
Влажность: от 20% до 90% (без конденсации)

Комплектация

ZyWALL USG 100
Адаптер питания и сетевой шнур
Монтажный комплект для установки в стойку
Кабель RJ45 Gigabit Ethernet
Y-разветвитель RS-232 для подключения по консоли
Краткое руководство (брошюра)

Гарантия

3 года

*1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт)

*2: Максимальная пропускная способность VPN, измеренная в соответствии с RFC 2544 (алгоритм шифрование AES, трафик UDP, размер пакета 1,424 байт)

*3: Максимальная пропускная способность UTM (AV+IDP), измеренная с помощью программного обеспечения IXIA IxLoad (протокол HTTP, размер пакета 1,460 байт, множество потоков)

*4: Максимальное количество сессий, измеренное с помощью программного обеспечения IXIA IxLoad

Поддерживаемые модемы 3G

Модель 

Микропрограмма

Huawei E160E

11.608.06.00.00

Huawei EC1261 (CDMA)

11.102.11.00.45

11.106.07.00.000

TCPU_HWEC1261DT02

Huawei E372

11.113.19.20.55

Huawei E150

11.609.82.02.143

Huawei E1550

11.609.16.01.108

Huawei E230

11.104.14.00.00

Huawei E220

076.11.07.106

Huawei E169u

11.108.03.01.68

11.126.08.02.68

Huawei E612

056.11.04.103

Huawei E1750

11.126.00.00.00

Huawei E270

11.306.04.00.00

Huawei E173

11.126.85.00.00

11.126.83.00.00

E173 (SWISSCOM)

11.126.16.01.103

E173 (Sunrise)

11.126.16.00.00

Huawei E156G

11.609.10.00.00

Huawei E161

11.806.06.86.00

Huawei E177

11.126.85.00.00

Huawei E180

11.126.10.00.00

Sierra AC850

U1_1_29ACAP

U1_2_40ACAP

F1_0_0_2AP

F1_0_0_11AP




Вернуться назад

Другие товары
категории «Межсетевые экраны с UTM»
марки ZyXEL:

  • ZyWALL USG 50

    ZyWALL USG 50

    Центр безопасности для малого офиса, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком

  • ZyWALL USG 300

    ZyWALL USG 300

    Универсальный центр безопасности, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком

  • ZyWALL USG 20W

    ZyWALL USG 20W

    Шлюз безопасности для малого офиса с беспроводной точкой доступа

  • ZyWALL USG 2000

    ZyWALL USG 2000

    Высокопроизводительный центр безопасности c аппаратным ускорителем SEM-DUAL

  • ZyWALL USG 20

    ZyWALL USG 20

    Шлюз безопасности для малого офиса, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком

  • ZyWALL USG 1000

    ZyWALL USG 1000

    Производительный центр безопасности, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком