Мова
Ukr Ukr

Центр безпеки для малого офісу ZyXEL USG 40

Центр безпеки для малого офісу ZyXEL USG 40
Центр безпеки для малого офісу ZyXEL USG 40 Центр безпеки для малого офісу ZyXEL USG 40
Виробник ZyXEL
Модель: USG 40
Наявність: На складі
Ціна 12,415.50грн.
Уніфікований центр безпеки USG 40 це високо інтегрований пристрій нового покоління, призначений для вирішення широкого спектру завдань з побудови корпоративної мережі малого бізнесу, підключення її до Інтернету, створення безпечних каналів зв'язку з віддаленими підрозділами й співробітниками і всебічного захисту мережевої інфраструктури від загроз з Інтернету.
 
У компактному корпусі настільного виконання USG 40 поєднуються новітня апаратна платформа, заснована на сучасному високопродуктивному процесорі Cavium Octeon і операційна система ZLD, надійність і функціональність якої підтверджена багаторічною успішною експлуатацією центрів безпеки ZyWALL USG різними компаніями в багатьох країнах світу. Завдяки такому поєднанню USG 40 має значний функціонал, що покриває всі потреби малого бізнесу і демонструє при цьому одні з найвищих показників продуктивності серед конкуруючих пристроїв інших виробників.
 
Оснащений двома зовнішніми гігабітними інтерфейсами (WAN і OPT) і USB-портом для підключення модемів 3G / 4G центр безпеки USG 40 дозволяє одночасно використовувати три широкосмугових канали Інтернету від різних провайдерів, тим самим забезпечуючи відмовостійкість і збільшуючи сумарну пропускну здатність підключення. Це гарантує постійну доступність Інтернет-сервісів необхідних для ведення бізнесу та надійний зв'язок з віддаленими підрозділами.
 
Багатофункціональний VPN-шлюз центру безпеки USG 40 призначений для об'єднання географічно розподілені підрозділи в єдину інформаційну інфраструктуру, а так само для створення мобільних і віддалених робочих місць для співробітників на базі смартфонів, планшетів і ноутбуків.
 
USG 40 оснащений ефективними засобами пріоритетності трафіку і розподілу смуги пропускання, відповідаючи потребам бізнесу у використанні сучасних бізнес-додатків, чутливих до затримок і втрат переданих даних. З використанням USG 40, IP-телефонія, відеоконференції, а так само спільний централізований доступ до документів і баз даних в центральному офісі стають доступними співробітникам віддалених підрозділів.
 
Вбудовані сервіси мережевої безпеки UTM, такі як потоковий антивірус, система виявлення і запобігання вторгнень, контентної фільтрації, захист від спаму і патруль додатків здатні забезпечити високий рівень мережевої безпеки, захищаючи всю мережеву інфраструктуру від загроз з Інтернету, оптимізуючи її роботу і підвищуючи продуктивність роботи підприємства .
 
При всіх своїх широких функціональних можливостях, центр безпеки USG 40 є надійним і простим в експлуатації пристроєм з привабливим співвідношенням ціни і якості, впровадження та експлуатація якого не вимагає істотних фінансових і трудових витрат. Об'єктно-орієнтована модель управління поряд з інтуїтивно зрозумілим веб-інтерфейсом, перехресної системою навігації, вбудованим контекстним довідником і графічним моніторингом стану дозволяють максимально спростити настройку навіть у складних мережах.
 
Основні переваги
 
IPSec VPN
 
Технологія IPSec VPN реалізована в центрі безпеки USG 40 є ідеальним рішенням для створення постійних підключень типу мережа-мережа між віддаленими підрозділами. Забезпечення безперебійної роботи VPN досягається шляхом створення VPN через резервний канал Інтернету в разі відмови основного каналу. Крім того, є можливість об'єднувати VPN-тунелі створені через різні канали Інтернету в транк з балансуванням навантаження, тим самим, збільшуючи сумарну пропускну здатність VPN-з'єднання між віддаленими підрозділами.
 
IKEv2
 
Поряд з IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в пристрої USG 40 реалізована підтримка протоколу IKEv2 (RFC5996) з аутентифікацією EAP. Використання нової версії протоколу IKEv2 забезпечує більш швидке і безпечне узгодження асоціацій безпеки IKE SA / IPSec SA і генерацію ключів шифрування безпеки, а так само надійний захист від DoS-атак. Крім того, IKEv2 і EAP штатно підтримуються операційними системами Windows 7/8, що дозволяє використовувати ці технології для організації віддалених робочих місць для співробітників підприємства.
 
L2TP over IPSec
 
Поява на ринку недорогих функціональних мобільних комп'ютерних пристроїв з постійним підключенням до Інтернету і підтримкою VPN сприяє мобільності бізнесу. Технологія L2TP over IPSec VPN реалізована в USG 40 і підтримувана операційними системами iPhone iOS, Android і MS Windows дозволяє компаніям створювати мобільні робочі місця для своїх виїзних співробітників на базі таких пристроїв, надаючи їм захищений віддалений доступ до бізнес-програм в корпоративній мережі. Завдяки USG 40 кожен співробітник компанії, що має при собі смартфон або планшет, може в будь-який момент підключитися до корпоративної мережі і оперативно вирішити багато робочі питання поза офісом, що значно прискорює бізнес-процеси.
 
SSL VPN
 
Крім того, USG 40 підтримує технологію SSL VPN, яка так само є ефективним рішенням для надання співробітникам безпечного віддаленого доступу до ресурсів корпоративної мережі. Використовуючи цю технологію, міжмережевий екран USG 40 здатний забезпечити простий, не пов'язаний з налаштуванням клієнтського обладнання або установкою програмних клієнтів спосіб доступу до поштового сервера, файлів і додатків, веб-серверів та інших ресурсів корпоративної мережі. Для створення SSL-підключення на стороні клієнта потрібно тільки наявність стандартного комп'ютера з веб-браузером і підключенням до Інтернету, що дозволяє створювати підключення з будь-якої точки світу з будь-якого комп'ютера. Безпека підключення забезпечується сучасними методами шифрування, застосуванням цифрових сертифікатів, а так само, при необхідності, системою двофакторної аутентифікації. Доступ до ресурсів мережі здійснюється через налаштований веб-портал. Функціональність веб-порталу може бути розширена за допомогою тонкого клієнта SecuExtender встановлюваного певним користувачам для забезпечення додаткових можливостей доступу до мережі.
 
Технологія Easy VPN
 
Технології VPN дуже ефективні для створення мобільних і віддалених робочих місць для співробітників підприємства. Але налаштування VPN-підключення на пристроях співробітників може стати непростим завданням, як для самих співробітників, так і для IT-персоналу. На додаток до згаданих вище технологіям VPN для створення мобільних робочих місць, міжмережевий екран USG 40 надає можливість віддаленого підключення користувачів з програмою ZyWALL IPSec VPN Client. Перевагою даного рішення є автоматичне конфігурування VPN-з'єднання на стороні віддаленого співробітника. Завдяки використанню технології Easy VPN, для конфігурації VPN-з'єднання користувачеві потрібно тільки ввести IP-адреса віддаленого USG 40 і свої облікові дані (ім'я користувача і пароль). При цьому конфігурація VPN, заздалегідь підготовлена ​​IT-персоналом для користувача, в лічені секунди завантажується в програму і все готово для створення VPN-з'єднання з віддаленим USG 40.
 
Засоби забезпечення мережевої безпеки
 
USG 40 дозволяє створити ефективний комплексний захист мережі підприємства від загроз з Інтернету завдяки вбудованим сервісом мережевої безпеки (Unified Threat Management, UTM), таким як антивірус, захист від вторгнення, патруль додатків, контентна фільтрація і антиспам. Ці сервіси можна активувати на пристрої за допомогою спеціальних карт підключення, які можна придбати окремо. У ознайомлювальних цілях, кожен з перерахованих сервісів можна одноразово активувати і безкоштовно використовувати протягом 30 днів
 
Антивірус
 
Шлюзовий антивірус SafeStream II Лабораторії Касперського сканує в реальному часі Інтернет-трафік, перешкоджаючи проникненню шкідливих програм в корпоративну мережу. Завдяки регулярному автоматичному оновленню баз сигнатур антивірус здатний виявити і знищити більше 650 тисяч вірусів, включаючи найновіші віруси.
Для оновлення сигнатур антивірусу потрібно придбати та активувати спеціальну карту підключення.
 
Захист від вторгнень
 
Сервіс виявлення і запобігання вторгнень (Intrusion Detection & Prevention, IDP) нейтралізує трояни, бекдори, атаки DoS і DDoS, мережевих черв'яків і експлойти, що використовують відомі уразливості операційних систем і прикладних програм. IDP сканує мережеві пакети на 4-7 рівні OSI з використанням бази сигнатур, що дозволяє ефективно нейтралізувати більше 1700 відомих атак. Регулярне автоматичне оновлення бази сигнатур дозволяє успішно протидіяти новим загрозам.
Сервіс виявлення аномалій (Anomaly Detection and Prevention, ADP) аналізує 2 і 3 рівні OSI, виявляючи і нейтралізуючи атаки, що використовують аномалії (невідповідність з RFC) протоколів TCP, UDP і ICMP. Крім того, ADP виявляє аномалії трафіку TCP, UDP і ICMP, такі як сканування портів і мережевий флуд, що дозволяє протидіяти розвідувальним діям і атакам здатним привести до краху мережевих додатків і несанкціонованому доступу зловмисників до ресурсів мережі.
Для оновлення сигнатур сервісу IDP потрібно придбати та активувати спеціальну карту підключення. Для використання сервісу ADP активація карти підключення не потрібно.
 
Патруль додатків
 
Сервіс патруль додатків (Application Patrol) від компанії TREND Micro здатний ідентифікувати і взяти під контроль трафік більш ніж 1300 популярних мережевих додатків належать до таких категорій:
  • Пірінгові мережі
  • Файлообмінні ресурси і клієнти
  • Потокова передача даних
  • Електронна пошта
  • IP-телефонія
  • Бази даних
  • Ігри
  • Управління мережею
  • Вилучений термінальний доступ
  • Проксі-сервери і VPN
  • Фондова біржа
  • Оновлення безпеки
  • Веб-пейджери
  • Бізнес-додатки
  • Мобільні пристрої
  • Захищені протоколи веб-пейджерів
  • Соціальні мережі
Для ідентифікації трафіку додатків використовується контроль трафіку на 4-7 рівнях OSI з використанням автоматично оновлюваної бази сигнатур. Патруль додатків дозволяє забороняти і дозволяти мережевий трафік певних програм, обмежувати смугу пропускання і збирати статистику для певних користувачів / груп користувачів / хостів / діапазонів IP-адрес / підмереж. Такі можливості дозволяють обмежити трафік небажаних, небезпечних і не маючих відношення до робочого процесу додатків, і одночасно з цим забезпечити гарантовану смугу пропускання для корисних додатків, підвищуючи тим самим безпеку корпоративної мережі і продуктивність робочого процесу.
 
Антиспам
 
Сервіс фільтрації спаму Anti-Spam здатний захистити співробітників підприємства від лавини непотрібних і потенційно небезпечних повідомлень e-mail, що розсилаються з метою поширення реклами, шкідливих програм і розкрадання цінної інформації. Використання хмарних технологій компанії СYREN - провідного в галузі виробника рішень для захисту корпоративних ресурсів в Інтернеті - дозволяє виявити і зупинити до 99% спаму у вхідному трафіку SMTP і POP3, а так само знищити шкідливі файли у вкладеннях, безперешкодно пропускаючи корисну кореспонденцію.
Для підключення сервісу Anti-Spam потрібно придбати та активувати спеціальну карту підключення.
 
Контентная фільтрація
 
Контентная фільтрація (Content Filter, CF) заснована на технологіях компаній СYREN дозволяє виключити доступ співробітників до потенційно небезпечних інтернет-сайтам, а так само обмежити доступ до сайтів, які не мають відношення до вирішення робочих питань. Використання контентної фільтрації підвищує рівень мережевої безпеки, скорочує даремний інтернет-трафік і збільшує продуктивність роботи співробітників.
Для підключення сервісу CF потрібно придбати та активувати спеціальну карту підключення.
 
Безперебійний доступ в Інтернет
 
При виконанні повсякденних операцій бізнесу недоступність каналів підключення до Інтернету негативно відбивається на роботі організації. Міжмережевий екран USG 40 дозволяє вирішити цю проблему. Завдяки множинним портам WAN, він дозволяє використовувати одночасно декілька каналів Інтернету від різних Інтернет-провайдерів. Балансування навантаження каналів, автоматичне перемикання на резервний канал у разі відмови основних, повернення на основний канал при поновленні його функціонування та використання 3G / 4G-модема в якості резервного каналу - всі ці функції можуть забезпечити безперебійний доступ в Інтернет 24 години на добу.
 
Налаштовані рівні безпеки сегментів мережі
 
USG 40 підтримує технології віртуалізації L3: VLAN і віртуальні інтерфейси-псевдоніми. Сегмент мережі може містити набір з декількох інтерфейсів, що дозволяє з легкістю управляти рівнем безпеки різних підрозділів, призначати гранульовані політики контролю і вести спостереження за активністю в мережах різного рівня складності.
 
Прозора аутентифікація користувачів Microsoft Active Directory
 
Механізм аутентифікації користувачів Single Sign-on (SSO) реалізований в пристрої USG 40 забезпечує прозору аутентифікацію користувачів MSAD на пристрої USG 40. Це досягається використанням спеціальної програми SSO Agent (опублікована в розділі Підтримка), яку можна встановити на одному сервері з контролером домену або окремому сервері. SSO Agent здійснює взаємодію між контролером домену та пристроєм USG 40, передаючи на пристрій дані про користувача при вході в домен і виході з домена. З прозорою аутентификацией SSO користувачеві домену не потрібно додатково вводити свій логін і пароль для аутентифікації на USG 40. Будучи авторизованим контролером домену, він буде автоматично авторизований і пристроєм USG 40 із застосуванням відповідних політик безпеки сконфігурованими IT-персоналом підприємства.
 
Багатокритеріальні політики доступу
 
Інтелектуальна система обробки правил реалізована в USG 40 приймає рішення про направлення пакетів відповідно до політики доступу заснованими на множинних критеріях об'єктного набору, в тому числі, таких як користувач / група користувачів, IP-адреса джерела / одержувача, тип сервісу і час активації / деактивації правила. Подібні політики діють для правил брандмауера, маршрутизації і керування смугою пропускання.
 
Управління смугою пропускання для забезпечення QoS
 
Інструментарій управління смугою пропускання BWM дозволяє вводити пріоритети передачі трафіку, гарантуючи або обмежуючи використання доступної ємності підключення для трафіку певного користувача / групи користувачів / IP-адреси відправника / груп IP-адрес відправників / IP-адрес одержувачів / з певним тегом DSCP в т.ч . за розкладом. Це дозволяє забезпечувати найкращу якість обслуговування для трафіку бізнес-додатків чутливих до затримок і втрат переданих даних, наприклад, таким як IP-телефонія та відеоконференцзв'язок. Інтеграція BWM з сервісом Патруль Додатків дозволяє взяти під контроль в т.ч. клієнти піріногвих мереж, програми миттєвого обміну повідомленнями і т.п.
 
Вбудований контролер точок доступу Wi-Fi
 
Інтегрований в USG 40 контролер точок доступу Wi-Fi з підтримкою протоколу CAPWAP дозволяє централізовано керувати двома точками доступу ZyXEL серії NWA. При необхідності кількість керованих точок доступу можна розширити до 18 шляхом активації спеціальних ліцензій. Підтримуються наступні точки доступу: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
 
Підтримка IPv6
 
Центр безпеки USG 40 підтримує протокол IPv6 (Internet Protocol version 6), що підтверджують результати випробувань за програмою сертифікації IPv6 Gold Logo Phase 1 і Phase2, що проводиться за ініціативою консорціуму IPv6 Forum. Підтримка IPv6, включаючи подвійний стек IPv4 / IPv6 і IPv6 IPSec, дозволить компаніям уникнути витрат на нове IPv6-сумісне обладнання в процесі міграції корпоративних мереж до інфраструктури IPv6, зберігаючи високий рівень мережевої безпеки і виправдовуючи інвестиції в USG 40.
 
Комплексна система звітності
 
USG 40 має вбудовану систему звітності, яка включає в себе цілий ряд звітів реального часу та історичних звітів, у тому числі про роботу брандмауера, антивіруса, системи виявлення та запобігання вторгнень, використанні пропускної здатності інтерфейсів пристрою, активності користувачів і відвідуваних ними інтернет-сайтах . Для дослідження роботи мережі є можливість захоплення і збереження в файл дампов трафіку на будь-яких інтерфейсах пристрою. Крім того, є можливість використання сучасного інструменту централізованого моніторингу та створення звітів Vantage Report. Використання цих можливостей дозволить IT-персоналу отримувати всі необхідні дані про роботу мережі.
 
Порти USB для розширення функціональності
 
Порт USB може бути використаний для підключення 3G / 4G-модемів і FLASH-накопичувачів, використовуваних для запису системного логу і дампов трафіку.
 
Безшумна система охолодження процесора
 
Металевий корпус центру безпеки USG 40 ефективно розсіює тепло процесора без використання вентиляторів. Завдяки цьому USG 40 не створює при роботі ніякого шуму, що сприяє комфорту в приміщенні, де він встановлений.
 
Карти підключення додаткових послуг

Карта

Опис

Антивірус
 

LIC-KAV, E-iCard 1 YR Kaspersky Anti-Virus License for USG 40 & USG 40W 

Карта підключення послуги оновлення бази антивіруса Касперського для USG 40 і USG 40W на один рік. Доставка по електронній пошті.

LIC-KAV, E-iCard 2 YR Kaspersky Anti-Virus License for USG 40 & USG 40W 

Карта підключення послуги оновлення бази антивіруса Касперського для USG 40 і USG 40W на два роки. Доставка по електронній пошті.

Захист від вторгнень

LIC-IDP, E-iCard 1 YR IDP License
for USG 40 & USG 40W

Карта підключення послуги оновлення бази запобігання вторгнень для USG 40 і USG 40W на один рік. Доставка по електронній пошті.

LIC-IDP, E-iCard 2 YR IDP License
for USG 40 & USG 40W

Карта підключення послуги оновлення бази запобігання вторгнень для USG 40 і USG 40W на два роки. Доставка по електронній пошті.

Контентна фільтрація

LIC-CCF, E-iCard 1 YR Content Filtering License for USG 40 & USG 40W

Карта підключення послуги контентної фільтрації для USG 40 і USG 40W на 1 рік. Доставка по електронній пошті.

LIC-CCF, E-iCard 2 YR Content Filtering License for USG 40 & USG 40W

Карта підключення послуги контентної фільтрації для USG 40 і USG 40W на два роки. Доставка по електронній пошті.

Фільтрація спаму

LIC-CAS, E-iCard 1 YR Anti-Spam License for USG 40 & USG 40W

Карта підключення послуги фільтрації спаму для USG 40 і USG 40W на один рік. Доставка по електронній пошті.

LIC-CAS, E-iCard 2 YR Anti-Spam License for USG 40 & USG 40W

Карта підключення послуги фільтрації спаму для USG 40 і USG 40W на два роки. Доставка по електронній пошті.

Комплект карт

LIC-BUN, E-iCard 1 YR Content Filtering / Anti-Spam / Kaspersky Anti-Virus / IDP License
for USG 40 & USG 40W

Комплект карт підключення послуг контентної фільтрації, фільтрації спаму, антивіруса і запобігання вторгнень для USG 40 і USG 40W на один рік. Доставка по електронній пошті.

Управління точками доступу Wi-Fi
 

LIC-EAP, E-iCard 8 AP license for Unified Security Gateway and VPN Firewall 

Карта підключення послуги управління 8 точками доступу Wi-Fi для USG 40 і USG 40W. Доставка по електронній пошті.

 
Характеристики
 
Апаратні характеристики
  • Порти WAN RJ45 GbE 1
  • Порти LAN / DMZ RJ45 GbE 3
  • Порти WAN / LAN / DMZ RJ45 GbE 1
  • Консольний порт RJ45 Так
  • Порти USB 2.0 1
  • Об'єм оперативної пам'яті, Байт 1G
  • Об'єм пам'яті flash, Байт 4G
  • Світлодіодні індикатори PWR, SYS, USB, PORTS
  • Кнопка скидання налаштувань Так
  • Кнопка включення Так
Продуктивність
  • Пропускна здатність МСЕ, Мбіт / с * 1400
  • Пропускна здатність IPSec VPN (AES) * 2, Мбіт / с 100
  • Пропускна здатність UTM (Firewall + AV + IDP) 50
  • Максимальна кількість одночасних сесій NAT * 3 20000
  • Максимальна кількість нових сесій NAT в секунду 3000
  • Максимальна кількість одночасних тунелів IPSeс VPN 10
  • Максимальна кількість одночасних тунелів SSL VPN 7
  • Максимальна кількість віртуальних інтерфейсів VLAN 802.1q 8
  • Максимальна кількість інтерфейсів-псевдонімів (IP Alias) на одному інтерфейсі 4
Підтримка USB-модемів
  • Список підтримуваних USB-модемів.
  • Підтримка оновлення бази драйверів USB-модемів без оновлення прошивки Так
Мережеві функції
  • Підтримка DHCP server / client / relay Так
  • Підтримувані стандартні опції DHCP 2,4,42,66,67,120,124,125,138,150
  • Підтримка користувальницьких опцій DHCP Так
  • Підтримка функції Static IP / MAC binding Так
  • Підтримка функції Bridge Interface Так
  • Підтримка PPPoE Client Так
  • Підтримка PPTP Client Так
  • Підтримка L2TP Client Немає
  • Підтримка сервісів Dynamic DNS Так
  • Підтримка WAN Trunk Так
  • Підтримка протоколу NTP Так
  • Підтримка протоколу UPnP Так
  • Підтримка Static Route Так
  • Підтримка протоколу RIP v1, v2 Так
  • Підтримка протоколу OSPF v2 Так
  • Підтримка SNAT Так
  • Підтримувані типи DNAT Virtual Server, 1: 1, Many 1: 1
  • Підтримка функції NAT Loopback Так
  • Протоколи підтримувані шлюзом прикладного рівня ALG SIP / H.323, FTP, IPSec, L2TP, PPTP, MSN і RTP
  • Підтримувані функції DNS Address / PTR Record, CNAME Record, Domain Zone Forwarder, MX Record
  • Підтримка протоколу IGMP v1 / v2 (IGMP proxy) Так
  • Підтримка функції HTTP Redirect Так
  • Підтримка Session Control Так
Функціонал IPv6
  • Підтримка Dual Stack IPv4 / IPv6 Так
  • Підтримка тунелювання IPv6-in-IPv4 і 6to4 Так
  • Підтримка міжмережевого екранування IPv6 Так
  • Підтримка DNS IPv6 Так
  • Підтримка DHCPv6 Так
  • Підтримка Bridge IPv6 Interface Так
  • Підтримка VLAN IPv6 Так
  • Підтримка PPPoE IPv6 Так
  • Підтримка функції IPv6 Static Route Так
  • Підтримка Policy Route IPv6 Так
  • Підтримка функції Session Control IPv6 Так
  • Підтримка IPSec IPv6 Так
  • Антивірус IPv6 Так
  • Запобігання вторгненням IPv6 Так
  • Контентная фільтрація IPv6 Так
  • Патруль додатків IPv6 Так
  • Антиспам IPv6 Так
Політики маршрутизації (Policy Route)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • На основі маркування DSCP Так
  • Підтримувані типи Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
  • Підтримка маркування DSCP Так
  • Підтримка SNAT в правилах маршрутизації Так
  • Активація політик маршрутизації за розкладом Так
  • Перевірка доступності маршруту Так
Управління смугою пропускання (BWM)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP (джерело / приймач) Так
  • На основі додатків Патруля додатків Так
  • На основі маркування DSCP Так
  • Гарантована смуга пропускання для вхідного / вихідного трафіку Так
  • Пріоритет для вхідного / вихідного трафіку Так
  • Підтримка маркування DSCP для вхідного / вихідного трафіку Так
  • Активація правил BWM за розкладом Так
  • Підтримувані типи BWM Shared, Per user, Per-Source-IP
Вбудований контролер WLAN
  • Автоматичне виявлення керованих точок доступу Wi-Fi та управління ними за протоколом CAPWAP Так
  • Підтримка радиоинтерфейсов 2,4 ГГц і 5 ГГц Так
  • Підтримка аутентифікації RADIUS Так
  • Підтримка аутентифікації IEEE 802.1x Так
  • Вбудований веб-портал аутентифікації Так
  • Підтримка зовнішнього веб-порталу аутентифікації Так
  • Максимальна кількість радіопрофілей 16
  • Максимальна кількість профілів SSID 32
  • Максимальна кількість профілів безпеки 32
  • Максимальна кількість SSID для одного радіоінтерфейсу 8
  • Управління потужністю передачі Так
  • Підтримка WMM QoS Так
  • Підтримка фільтрації користувачів по MAC-адресам Так
  • Підтримка безшовного роумінгу Так
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти в базовій комплектації 2
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти при активації спеціальної ліцензії
Міжмережне екранування (SPI Firewall)
  • На основі користувачів Так
  • На основі зон Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі адрес IPv4 / IPv6 (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • Активація правил за розкладом Так
  • Підтримка інтеграції з сервісами UTM Так

Віртуальні приватні мережі IPSec VPN

  • Підтримка IPv4 IPSec VPN Так
  • Підтримка IPv6 IPSec VPN Так
  • Підтримка алгоритмів шифрування DES, 3DES і AES Так
  • Підтримка аутентифікації MD5, SHA-1 і SHA-2 (512 біт) Так
  • Підтримка аутентифікації X-Auth Так
  • Підтримка аутентифікації User-based PSK Так
  • Підтримка сертифікатів ITU-T X.509 Так
  • Підтримка IKEv1 Так
  • Підтримка IKEv2 Так
  • Підтримка EAP (сумісність з MS Windows7 / 8) Так
  • Підтримувані групи Діффі-Хелмана DH1, DH2, DH5
  • Підтримка протоколу ESP (Encapsulating Security Payload) Так
  • Підтримка протоколу AH (Authentication Header) Так
  • Підтримка NAT over IPSec і NAT Traversal Так
  • Підтримка DPD (Dead Peer Detection) Так
  • Підтримка функції VPN Concentrator Так
  • Підтримка L2TP over IPSec VPN (сумісність з MS Windows7 / 8, Android v3.00 і iPhone iOS4) Так
  • Підтримка GRE over IPSec Так
  • Підтримка GRE over IPSec Trunk Так
  • Підтримувані алгоритми GRE over IPSec Trunk Load Balancing Least Load First, Weighted Round Robin, Spillover
  • Підтримка функції Configuration Provisioning для сумісності з ZyWALL IPSec VPN Client Так

Віртуальні приватні мережі SSL VPN

  • Підтримка функції Reverse Proxy Так
  • Підтримувані типи SSL-додатків в режимі Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
  • Підтримка функції Full Tunnel Так
  • Підтримка SecuExtender SSL VPN Client для MS Windows Так
  • Підтримка SecuExtender SSL VPN Client для Mac OS X Так
  • Налаштований SSL-портал Так
Антивірус (AV)
  • Постачальник сервісу оновлення сигнатур Лабораторія Касперського
  • Кількість сигнатур 650000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Скановані протоколи HTTP, SMTP, POP3, IMAP4, FTP
  • Скановані архіви ZIP, GZIP, PKZIP, RAR
  • Обмеження по розмір сканованого файлу Ні
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Запобігання вторгнень і атак (IDP / ADP)
  • Виявлення та запобігання атак по аномалій (невідповідностей з RFC) протоколів TCP, UDP і ICMP Так
  • Виявлення та запобігання атак по аномалій трафіку TCP, UDP і ICMP Так
  • Виявлення та запобігання атак з використанням бази сигнатур Так
  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 1700
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Можливість створення користувацьких сигнатур Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Патруль додатків (AP)
  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 3000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Кількість категорій додатків 20
  • Інтеграція з BWM Так
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Контентная фільтрація (CF)
  • Підтримка фільтрації по URL і ключовими словами Так
  • Підтримка White / Black List Так
  • Блокування Java, Сookies, ActiveX і Web Proxy Так
  • Підтримка редиректу на заданий URL при блокуванні Так
  • Підтримка фільтрації за категоріями Так
  • Постачальник сервісу фільтрації за категоріями CYREN
  • Кількість категорій 64
  • Блокування доступу до шкідливих категоріям Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Антиспам (AS)
  • Постачальник сервісу CYREN
  • Підтримка Sender Reputation Checking Так
  • Підтримка Mail Content Analysis Так
  • Підтримка Virus Outbreak Detection Так
  • Скановані протоколи POP3 і SMTP
  • Підтримка White / Black List Так
  • Підтримка фільтрації по DNSBL Так
  • Підтримка Mail Content Spam Tag / X-Header Так
  • Підтримка Virus Outbreak Tag / X-Header Так
  • Підтримка Timeout Tag / X-Header Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Аутентифікація користувачів
  • Підтримка аутентифікації користувачів внутрішньої бази даних, RADIUS, LDAP і MS Active Directory Так
  • Максимальна кількість користувачів у внутрішній базі даних 64
  • Підтримка веб-аутентифікації на вбудованому веб-порталі Так
  • Підтримка двофакторної аутентифікації ZyWALL OTPv2 Так
  • Підтримка прозорої аутентифікації користувачів MS Active Directory (Single Sign-on, SSO) Так
Резервування
  • Підтримка резервування і балансування навантаження інтерфейсів WAN (будь інтерфейси, включаючи USB-модеми) Так
  • Підтримка резервування і балансування навантаження тунелів GRE over IPSec VPN Так
Функції управління та моніторингу
  • Підтримка функції Web Interface Так
  • Підтримка об'єктно-орієнтованої моделі управління Так
  • Вбудований контекстний довідник Так
  • Майстер налаштування основних функцій Так
  • Підтримка функції управління по Telnet Так
  • Підтримка функції управління по SSH Так
  • Підтримка функції управління з Web Console Так
  • Підтримка RS-232 Out-of-band Console Port Так
  • Підтримка функції оновлення ПЗ по FTP Так
  • Підтримка функції оновлення ПЗ по FTP TLS Так
  • Підтримка функції оновлення ПЗ по WEB (HTTP / HTTPS) Так
  • Підтримка функції збереження / відновлення конфігурації Так
  • Підтримка функції Multiple login Так
  • Підтримка рольової моделі адміністрування з підтримкою привілеїв Так
  • Підтримка функції Dual configuration files Так
  • Підтримка функції Dual Images Так
  • Підтримка Shell Script Так
  • Підтримка виконання Shell Script за розкладом Так
  • Моніторинг статусу системи в реальному часі Так
  • Моніторинг мережевої активності в реальному часі Так
  • Моніторинг VPN-тунелів в реальному часі Так
  • Моніторинг бездротових точок доступу Wi-Fi і бездротових станцій Так
  • Збір статистики по сервісів UTM Так
  • Збір статистики IGMP Так
  • Журналювання системних подій Так
  • Передача системного журналу з Syslog (до 4 зовнішніх серверів) Так
  • Підтримка дублювання системного журналу на зовнішній USB-накопичувач Так
  • Захоплення трафіку на інтерфейсах пристрої зі збереженням дампа у внутрішній пам'яті або на зовнішній USB-накопичувач Так
  • Автоматична відправка системного журналу, щоденних звітів і оповіщень на задану адресу e-mail Так
  • Підтримка SNMP v2 з підтримкою MIB-II Так
  • Підтримка системи централізованого моніторингу Vantage Report Так
  • Підтримка системи централізованого управління Vantage CNM Немає
Фізичні характеристики та умови навколишнього середовища
  • Габарити пристрою - ширина * довжина * висота, мм: 216.0 x 143.0 x 33
  • Можливість установки в 19 "стійку Немає
  • Вага пристрою, кг 0,890
  • Температура навколишнього середовища при роботі 0º + 40º C
  • Температура навколишнього середовища при зберіганні -25º -70º C
  • Вологість навколишнього повітря при роботі 10% - 90% (відсутність конденсації)
  • Наявність системи активної вентиляції Безвентиляторна
  • Значення параметра надійності MTBF, годин 414,329.4
Електричні характеристики і вимоги
  • Джерело електроживлення Адаптер живлення ~ 100-240 В 12 В 2 А
  • Споживана потужність, Вт 14
Комплектація
  • Пристрій Так
  • Адаптер живлення Так
  • Чотири самоприлипаючі гумові ніжки Так
  • Консольний кабель DB9 - RJ45 Так
  • Керівництво по установці Так
  • Гарантійний талон Так
Гарантія 3 роки

 

Живлення
Блок живлення Зовнішній
Живлення Від електромережі
Споживання енергії 14 Вт
Порти
WAN-порт 2 порти RJ-45 1000 Мбіт / сек
Інтерфейси Веб-інтерфейс, SNMP (Simple Network Management Protocol), Інтерфейс командного рядка (CLI), GUI (Graphical User Interface), Telnet, SSH (Secure SHell)
Швидкість LAN-портів 1 Гбіт/с
Швидкість WAN-портів 1 Гбіт/с
Безпека
MAC Address Table 5 адрес
VLAN IEEE 802.1Q, 8 інтерфейсів
VPN-сервер Так.
Відповідність стандартам 802.1Q (VLAN)
Кількість VPN з'єднань до 10 тунелів IPSec, до 5 тунелів SSL
Кількість нових сесій в секунду 3000
Кількість паралельних сесій 20000
Підтримка IGMP (Multicast) v1/v2
Продуктивність VPN 100 Мбіт/с
Продуктивність міжмережевого екрану 100 Мбіт/с
Резервна лінія Інтернет-каналу Так.
Функції безпеки Фільтрація за номером порту, Фільтрація за URL, Фільтрація по IP, Фільтрація за ключовими словами, Захист від DOS атак, Захист від DDOS атак, Оповіщення про атаку по e-mail, Журнал подій
Функції VPN L2TP, IPSec
Підтримка VPN-тунелів Так
Інші особливості
Висота 1U
Охолодження Безвентиляторне.
Пам'ять 1 Гбайт системна пам'ять, 4 Гбайт флеш-пам'ять
Комплект поставки Пристрій. Адаптер живлення. Чотири самоприлипаючі гумові ніжки. Консольний кабель DB9 - RJ45. Керівництво по установці. Гарантійний талон.

Написати відгук

Ваше Ім’я:
Ваш відгук: Примітка:HTML теги не дозволені! Використовуйте звичайний текст.
Рейтинг
Введіть код, вказаний на зображенні: