Мова
Ukr Ukr

Міжмережевий екран ZyXEL ZyWALL 1100

Міжмережевий екран ZyXEL ZyWALL 1100
Міжмережевий екран ZyXEL ZyWALL 1100 Міжмережевий екран ZyXEL ZyWALL 1100
Виробник ZyXEL
Модель: ZyWALL 1100
Наявність: На складі
Ціна 74,559.96грн.
Міжмережевий екран ZyWALL 1100 призначений для вирішення широкого спектру завдань з організації географічно розподілених корпоративних мереж будь-якої складності та ефективної комплексного захисту мережевої інфраструктури від загроз з Інтернету.
 
Відповідаючи тенденціям до глобалізації та мобільності бізнес-процесів, ZyWALL 1100 має багатий арсенал функцій для створення високошвидкісних захищених каналів VPN для зв'язку з віддаленими підрозділами, партнерами і виїзними працівниками. З технологіям VPN реалізованими в ZyWALL 1100, таким як IPSec, L2TP / IPSec і SSL, підприємства можуть об'єднувати свої численні географічно розподілені підрозділи в єдину інформаційну інфраструктуру, а так само створювати мобільні робочі місця на базі смартфонів, планшетів і ноутбуків для своїх виїзних співробітників, дозволяючи їм миттєво вирішувати багато робочі питання поза офісом, що значно прискорює бізнес-процеси. Безперебійна зв'язок з віддаленими об'єктами забезпечується резервуванням тунелів VPN через множинні широкосмугові канали Інтернету підключаються до зовнішніх інтерфейсів пристрою.
 
Вбудовані в ZyWALL 1100 сервіси мережевої безпеки UTM, такі як потоковий антивірус, система виявлення і запобігання вторгнень, контентної фільтрації, захист від спаму, патруль додатків та інспектування трафіку SSL, здатні забезпечити високий рівень мережевої безпеки, захищаючи всю мережеву інфраструктуру від загроз з Інтернету, оптимізуючи її роботу і підвищуючи продуктивність роботи підприємства.
 
ZyWALL 1100 поєднує в собі новітню апаратну платформу, засновану на високопродуктивному шестиядерному процесорі Cavium Octeon II CN6635 і перевірену часом операційну систему ZLD, надійність і функціональність якої підтверджена багаторічною успішною експлуатацією центрів безпеки ZyWALL USG різними компаніями в багатьох країнах світу. Завдяки цьому ZyWALL 1100 демонструє одні з найвищих показників пропускної здатності SPI Firewall і VPN в галузі.
 
Поряд з високою швидкістю передачі даних по каналах VPN, міжмережевий екран ZyWALL 1100 розпорядженні ефективними засобами пріоритетності трафіку і розподілу смуги пропускання і тим самим відповідає потребам бізнесу у використанні сучасних бізнес-додатків, чутливих до затримок і втрат переданих даних. З використанням ZyWALL 1100, IP-телефонія, відеоконференції, а так само спільний централізований доступ до документів і баз даних стають доступними співробітникам численних віддалених підрозділів.
 
При всіх своїх широких функціональних можливостях, міжмережеві екрани серії ZyWALL є компактними, простими і надійними в експлуатації пристроями з привабливим співвідношенням ціни і якості, впровадження та експлуатація яких не потребує суттєвих фінансових і трудових витрат. Об'єктно-орієнтована модель управління поряд з інтуїтивно зрозумілим веб-інтерфейсом, перехресної системою навігації, вбудованим контекстним довідником і графічним моніторингом стану дозволяють максимально спростити настройку навіть у складних мережах.
 
Основні переваги
 
IPSec VPN
 
Технологія IPSec VPN реалізована в міжмережевих екранах ZyWALL є ідеальним рішенням для створення постійних підключень типу мережа-мережа між віддаленими підрозділами. Забезпечення безперебійної роботи VPN досягається шляхом створення VPN через резервний канал Інтернету в разі відмови основного каналу. Крім того, є можливість об'єднувати тунелі створені через різні канали Інтернету в транк з балансуванням навантаження, тим самим, збільшуючи сумарну пропускну здатність VPN-з'єднання між віддаленими підрозділами.
 
IKEv2
 
Поряд з IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в пристрої ZyWALL 1100 реалізована підтримка протоколу IKEv2 (RFC5996) з аутентифікацією EAP. Використання нової версії протоколу IKEv2 забезпечує більш швидке і безпечне узгодження асоціацій безпеки IKE SA / IPSec SA і генерацію ключів шифрування безпеки, а так само надійний захист від DoS-атак. Крім того, IKEv2 і EAP штатно підтримуються операційними системами Windows 7/8, що дозволяє використовувати ці технології для організації віддалених робочих місць для співробітників підприємства.
 
L2TP over IPSec
 
Поява на ринку недорогих і ефективних мобільних комп'ютерних пристроїв з постійним підключенням до Інтернету і підтримкою VPN сприяє мобільності бізнесу. Технологія L2TP over IPSec VPN реалізована в ZyWALL 1100 і підтримувана операційними системами iPhone iOS, Android і MS Windows дозволяє компаніям створювати мобільні робочі місця для своїх виїзних співробітників на базі таких пристроїв, надаючи їм захищений віддалений доступ до бізнес-програм в корпоративній мережі. Завдяки ZyWALL 1100 кожен співробітник компанії, що має при собі смартфон або планшет, може в будь-який момент підключитися до корпоративної мережі і оперативно вирішити багато робочі питання поза офісом, що значно прискорює бізнес-процеси.
 
SSL VPN
 
Крім того, ZyWALL 1100 підтримує технологію SSL VPN, яка так само є ефективним рішенням для надання співробітникам безпечного віддаленого доступу до ресурсів корпоративної мережі. Використовуючи цю технологію, міжмережевий екран ZyWALL 1100 здатний забезпечити простий, не пов'язаний з налаштуванням клієнтського обладнання або установкою програмних клієнтів спосіб доступу до поштового сервера, файлів і додатків, веб-серверів та інших ресурсів корпоративної мережі. Для створення SSL-підключення на стороні клієнта потрібно тільки наявність стандартного комп'ютера з веб-браузером і підключенням до Інтернету, що дозволяє створювати підключення з будь-якої точки світу з будь-якого комп'ютера. Безпека підключення забезпечується сучасними методами шифрування, застосуванням цифрових сертифікатів, а так само, при необхідності, системою двофакторної аутентифікації. Доступ до ресурсів мережі здійснюється через налаштований веб-портал. Функціональність веб-порталу може бути розширена за допомогою тонкого клієнта SecuExtender (Java), автоматично завантаженого з шлюзу ZyWALL USG і встановлюваного певним користувачам для забезпечення додаткових можливостей доступу до мережі.
 
Технологія Easy VPN
 
Технології VPN вельми ефективні для створення мобільних і віддалених робочих місць для співробітників підприємства. Але налаштування VPN-підключення на пристроях співробітників може стати непростим завданням, як для самих співробітників, так і для IT-персоналу. На додаток до згаданих вище технологіям VPN для створення мобільних робочих місць, міжмережевий екран ZyWALL 1100 надає можливість віддаленого підключення користувачів з програмою ZyWALL IPSec VPN Client. Перевагою даного рішення є автоматичне конфігурування VPN-з'єднання на стороні віддаленого користувача. Завдяки використанню технології Easy VPN, для конфігурації VPN-з'єднання користувачеві потрібно тільки ввести IP-адресу віддаленого ZyWALL і свої облікові дані (ім'я користувача і пароль). При цьому конфігурація VPN, заздалегідь підготовлена ​​IT-персоналом для користувача, в лічені секунди завантажується в програму і все готово для створення VPN-з'єднання з віддаленим ZyWALL.
 
Засоби забезпечення мережевої безпеки
 
ZyWALL 1100 дозволяє створити ефективний комплексний захист мережі підприємства від загроз з Інтернету завдяки вбудованим сервісам мережевої безпеки (Unified Threat Management, UTM), таким як антивірус, захист від вторгнення, патруль додатків, контентна фільтрація і антиспам. Ці сервіси можна активувати на пристрої за допомогою спеціальних карт підключення.
 
Антивірус
 
Шлюзовий антивірус SafeStream II Лабораторії Касперського сканує в реальному часі Інтернет- трафік, перешкоджаючи проникненню шкідливих програм в корпоративну мережу. Завдяки регулярному автоматичному оновленню баз сигнатур антивірус здатний виявляти і знищувати більш 650 тисяч вірусів, включаючи найновіші віруси.
 
Для оновлення сигнатур антивірусу потрібне придбання та активація спеціальної карти підключення
 
Захист від вторгнень
 
Сервіс виявлення і запобігання вторгнень (Intrusion Detection & Prevention, IDP) нейтралізує трояни, бекдори, атаки DoS і DDoS, мережевих черв'яків і експлойти, що використовують відомі уразливості операційних систем і прикладних програм. IDP сканує мережеві пакети на 4-7 рівні OSI з використанням бази сигнатур, що дозволяє ефективно нейтралізувати більше 1700 відомих атак. Регулярне автоматичне оновлення бази сигнатур дозволяє успішно протидіяти новим загрозам.
Сервіс виявлення аномалій (Anomaly Detection and Prevention, ADP) аналізує 2 і 3 рівні OSI, виявляючи і нейтралізуючи атаки, що використовують аномалії (невідповідність з RFC) протоколів TCP, UDP і ICMP. Крім того, ADP виявляє аномалії трафіку TCP, UDP і ICMP, такі як сканування портів і мережевий флуд, що дозволяє протидіяти розвідувальним діям і атакам здатним привести до краху мережевих додатків і несанкціонованому доступу зловмисників до ресурсів мережі.
 
Для оновлення сигнатур сервісу IDP потрібно придбати та активувати спеціальну карту підключення. Для використання сервісу ADP карти підключення не потрібні.
 
Патруль додатків
 
Сервіс патруль додатків (Application Patrol) від компанії TREND Micro, здатний ідентифікувати і взяти під контроль трафік більш ніж 3000 популярних мережевих додатків належать до таких категорій:
  • Пірінгові мережі (Peer to Peer)
  • Файлообмінні ресурси і клієнти (File Transfer)
  • Потокова передача даних (Streaming Protocols)
  • Електронна пошта (Mail and Collaboration)
  • IP-телефонія (Voice over IP)
  • Бази даних (Database)
  • Ігри (Games)
  • Управління мережею (Network Management)
  • Вилучений термінальний доступ (Remote Access Terminals)
  • Проксі-сервери і VPN (Bypass Proxies and Tunnels)
  • Фондова біржа (Stock Market)
  • Різні веб-ресурси (Web)
  • Оновлення додатків (Security Update)
  • Веб-пейджери (Web IM)
  • Бізнес-додатки (Business)
  • Різні мережеві протоколи (Network Protocol)
  • Мобільні пристрої (Mobile)
  • Захищені протоколи веб-пейджерів (Private Protocol)
  • Соціальні мережі (Social Network)
Для ідентифікації трафіку додатків використовується контроль трафіку на 4-7 рівнях OSI з використанням автоматично оновлюваної бази сигнатур. Патруль додатків дозволяє забороняти і дозволяти мережевий трафік певних програм, обмежувати смугу пропускання і збирати статистику для певних користувачів / груп користувачів / хостів / діапазонів IP-адрес / підмереж. Такі можливості дозволяють обмежити трафік небажаних, небезпечних і не маючих відношення до робочого процесу додатків, і одночасно з цим забезпечити гарантовану смугу пропускання для корисних додатків, підвищуючи тим самим безпеку корпоративної мережі і продуктивність робочого процесу.
 
Антиспам
 
Сервіс фільтрації спаму Antispam здатний захистити співробітників підприємства від лавини непотрібних і потенційно небезпечних повідомлень e-mail, що розсилаються з метою поширення реклами, шкідливих програм і розкрадання цінної інформації. Використання хмарних технологій компанії SYREN - провідного в галузі виробника рішень для захисту корпоративних ресурсів в Інтернеті - дозволяє виявляти і зупиняти до 99% спаму у вхідному трафіку SMTP і POP3, а так само знищувати шкідливі файли у вкладеннях, безперешкодно пропускаючи корисну кореспонденцію.
Для підключення сервісу Anti-Spam потрібне придбання та активація спеціальної карти підключення.
 
Контентная фільтрація
 
Контентная фільтрація (Content Filter, CF) заснована на технологіях компаній SYREN дозволяє виключити доступ співробітників до потенційно небезпечних інтернет-сайтів, а так само обмежити доступ до сайтів, які не мають відношення до вирішення робочих питань. Використання контентної фільтрації підвищує рівень мережевої безпеки, скорочує даремний інтернет-трафік і збільшує продуктивність роботи співробітників.
Для підключення сервісу CF потрібне придбання та активація спеціальної карти підключення.
 
Інспекція SSL
 
Багато веб-ресурсів, наприклад (Facebook, Dropbox, Gmail, ВКонтакте та ін.), а так само додатки користувачів і шкідливі програми використовують шифрування SSL для обміну даними через Інтернет. Шифрований трафік неможливо інспектувати сервісами безпеки, такими як антивірус, виявлення і запобігання вторгнень, патруль додатків і контентна фільтрація, що створює потенційну пролом в системі мережевої безпеки. Механізм інспекції SSL реалізований в пристрої ZyWALL 1100 покликаний вирішити цю проблему. Він розшифровує SSL-трафік проходить через ZyWALL для подальшого інспектування згаданими сервісами, потім шифрує його знову і передає адресатові. З метою дотримання необхідної конфіденційності співробітників підприємства, довірені інтернет-ресурси, наприклад, такі як інтернет-банки, медичні установи, електронні сервіси уряду і т.п. можуть бути занесені до спеціального списку винятків, щоб виключити дешифрування та інспектування трафіку користувачів цих ресурсів.
 
Безперебійний доступ в Інтернет
 
При виконанні повсякденних операцій бізнесу недоступність каналів підключення до Інтернету негативно відбивається на роботі організації. Міжмережевий екран ZyWALL 1100 дозволяє вирішити цю проблему. Завдяки множинним портам WAN, він дозволяє використовувати одночасно декілька каналів Інтернету від різних Інтернет-провайдерів. Балансування навантаження каналів, автоматичне перемикання на резервний канал у разі відмови основних, повернення на основний канал при поновленні його функціонування та використання 3G-модема в якості резервного каналу - всі ці функції можуть забезпечити безперебійний доступ в Інтернет 24 години на добу.
 
Резервування пристрою
 
Резервування пристрою (Device HA) гарантує цілодобову безперебійну роботу всіх функцій брандмауера ZyWALL 1100. Це досягається шляхом одночасного використання двох пристроїв ZyWALL 1100: основного і резервного. У разі тимчасового збою або виходу з ладу основного пристрою всі його функції автоматично бере на себе резервне пристрій.
 
Налаштованіі рівні безпеки сегментів мережі
 
ZyWALL 1100 підтримує технології віртуалізації L3: VLAN і віртуальні інтерфейси-псевдоніми. Сегмент мережі може містити набір з декількох інтерфейсів, що дозволяє з легкістю управляти рівнем безпеки різних підрозділів, призначати гранульовані політики контролю і вести спостереження за активністю в мережах різного рівня складності.
 
Прозора аутентифікація користувачів Microsoft Active Directory
 
Механізм аутентифікації користувачів Single Sign-on (SSO) реалізований в пристрої ZyWALL 1100 забезпечує прозору аутентифікацію користувачів MSAD на пристроях ZyWALL. Це досягається використанням спеціальної програми SSO Agent, яку можна встановити на одному сервері з контролером домену або окремому сервері. SSO Agent здійснює взаємодію між контролером домену та пристроєм ZyWALL, передаючи на ZyWALL дані про користувача при вході в домен і виході з домена. З прозорою аутентификацией SSO користувачеві домену не потрібно додатково вводити свій логін і пароль для аутентифікації на ZyWALL. Будучи авторизованим контролером домену, він буде автоматично авторизований і пристроєм ZyWALL із застосуванням відповідних політик безпеки сконфігурованими IT-персоналом підприємства.
 
Багатокритеріальні політики доступу
 
Інтелектуальна система обробки правил реалізована в ZyWALL 1100 приймає рішення про направлення пакетів відповідно до політикою доступу заснованими на множинних критеріях об'єктного набору, в тому числі, таких як користувач / група користувачів, IP-адреса джерела / одержувача, тип сервісу і час активації / деактивації правила. Подібні політики діють для правил брандмауера, маршрутизації і керування смугою пропускання.
 
Управління смугою пропускання для забезпечення QoS
 
Інструментарій управління смугою пропускання BWM дозволяє вводити пріоритети передачі трафіку, гарантуючи або обмежуючи використання доступної ємності підключення для трафіку певного користувача / групи користувачів / IP-адреси відправника / груп IP-адрес відправників / IP-адрес одержувачів / з певним тегом DSCP в т.ч . за розкладом. Це дозволяє забезпечувати найкращу якість обслуговування для трафіку бізнес-додатків чутливих до затримок і втрат переданих даних, наприклад, таким як IP-телефонія та відеоконферензв'язок. Інтеграція BWM з сервісом Application Intelligence дозволять взяти під контроль в т.ч. клієнти піріногвих мереж, програми миттєвого обміну повідомлень і т.п.
 
Вбудований контролер точок доступу Wi-Fi
 
Інтегрований в ZyWALL 1100 контролер точок доступу Wi-Fi з підтримкою протоколу CAPWAP дозволяє централізовано керувати двома точками доступу ZyXEL серії NWA. При необхідності кількість керованих точок доступу можна розширити до 18 шляхом активації спеціальних ліцензій. Підтримуються наступні точки доступу: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
 
Підтримка IPv6
 
Міжмережевий екран ZyWALL 1100 підтримує протокол IPv6 (Internet Protocol version 6), що підтверджують результати випробувань за програмою сертифікації IPv6 Gold Logo Phase 1 і Phase2, що проводиться за ініціативою консорціуму IPv6 Forum. Підтримка IPv6, включаючи подвійний стек IPv4 / IPv6 і IPv6 IPSec, дозволить компаніям уникнути витрат на нове IPv6-сумісне обладнання в процесі майбутньої міграції корпоративних мереж до інфраструктури IPv6, зберігаючи високий рівень мережевої безпеки і виправдовуючи інвестиції в ZyWALL 1100.
 
Комплексна система звітності
 
Пристрої серії ZyWALL USG мають вбудовану систему звітності, яка включає в себе цілий ряд звітів реального часу та історичних звітів, у тому числі про роботу брандмауера, антивіруса, системи виявлення та запобігання вторгнень, використанні пропускної здатності інтерфейсів пристрою, активності користувачів і відвідуваних ними інтернет -сайтах. Для дослідження роботи мережі є можливість захоплення і збереження в файл дампов трафіку на будь-яких інтерфейсах пристрою. Крім того, є можливість використання сучасного інструменту централізованого моніторингу та створення звітів Vantage Report. Використання цих можливостей дозволить IT-персоналу отримувати всі необхідні дані про роботу мережі.
 
Порти USB для підключення USB-модемів 3G / 4G
 
Порти USB можуть бути використані для установки підтримуваних моделей USB-модемів 3G / 4G, а так само для підключення FLASH-накопичувачів, використовуваних для накопичення і зберігання системного логу і дампов трафіку.
 
Список підтримуваних USB-модемів періодично поповнюється. Остання версія пакету драйверів USB-модемів безкоштовно доступна для завантаження всім користувачам ZyWALL.
 
Карти підключення додаткових послуг
 

Карта

Опис

Антивірус
 

LIC-KAV, E-iCard 1 YR Kaspersky Anti-Virus License for ZyWALL 1100 & USG 1100

Карта підключення послуги оновлення бази антивіруса Касперського для ZyWALL 1100 на один рік. Доставка по електронній пошті.

LIC-KAV, E-iCard 2 YR Kaspersky Anti-Virus License for ZyWALL 1100 & USG 1100

Карта підключення послуги оновлення бази антивіруса Касперського для ZyWALL 1100 на два роки. Доставка по електронній пошті.

Захист від вторгнень

LIC-IDP, E-iCard 1 YR IDP License for ZyWALL 1100 & USG 1100

Карта підключення послуги оновлення бази запобігання вторгнень для ZyWALL 1100 на один рік. Доставка по електронній пошті.
LIC-IDP, E-iCard 2 YR IDP License for ZyWALL 1100 & USG

LIC-IDP, E-iCard 2 YR IDP License for ZyWALL 1100 & USG 1100

Карта підключення послуги оновлення бази запобігання вторгнень для ZyWALL 1100 на два роки. Доставка по електронній пошті.

Контентна фільтрація

LIC-CCF, E-iCard 1 YR Content Filtering License for ZyWALL 1100 & USG 1100

Карта підключення послуги контентної фільтрації для ZyWALL 1100 на 1 рік. Доставка по електронній пошті.

LIC-CCF, E-iCard 2 YR Content Filtering License for ZyWALL 1100 & USG 1100

Карта підключення послуги контентної фільтрації для ZyWALL 1100 на два роки. Доставка по електронній пошті.

Фільтрація спама

LIC-CAS, E-iCard 1 YR Anti-Spam License for ZyWALL 1100 & USG 1100

Карта підключення послуги фільтрації спаму для ZyWALL 1100 на один рік. Доставка по електронній пошті.

LIC-CAS, E-iCard 2 YR Anti-Spam License for ZyWALL 1100 & USG 1100

Карта підключення послуги фільтрації спаму для ZyWALL 1100 на два роки. Доставка по електронній пошті.

Комплект карт

LIC-BUN, E-iCard 1 YR Content Filtering / Anti-Spam / Kaspersky Anti-Virus / IDP License for ZyWALL 1100 & USG 1100

Комплект карт підключення послуг контентної фільтрації, фільтрації спаму, антивіруса і запобігання вторгнень для ZyWALL 1100 на один рік. Доставка по електронній пошті.

Управління точками доступу Wi-Fi
 

LIC-EAP, E-iCard 8 AP license for Unified Security Gateway and VPN Firewall

Карта підключення послуги управління 8 точками доступу Wi-Fi для ZyWALL 1100. Доставка по електронній пошті.

 
Характеристики
 
Апаратні характеристики
  • Порти WAN / LAN / DMZ RJ45 GbE 8
  • Консольний порт RS-232, DB9F Так
  • Порти USB 2.0 2
  • Об'єм оперативної пам'яті, Байт 2G
  • Об'єм пам'яті flash, Байт 512M
  • Світлодіодні індикатори PWR, SYS, PORTS
  • Кнопка скидання налаштувань Так
Продуктивність
  • Пропускна здатність МСЕ, Мбіт / с * 1 6000
  • Пропускна здатність IPSec VPN (AES) * 2, Мбіт / с 800
  • Пропускна здатність UTM (Firewall + AV + IDP) 500
  • Максимальна кількість одночасних сесій NAT * 3 500000
  • Максимальна кількість нових сесій NAT в секунду 12000
  • Максимальна кількість одночасних тунелів IPSeс VPN 1000
  • Максимальна кількість одночасних тунелів SSL VPN 250
  • Максимальна кількість віртуальних інтерфейсів VLAN 802.1q 128
  • Максимальна кількість інтерфейсів-псевдонімів (IP Alias) на одному інтерфейсі 4
Підтримка USB-модемів
  • Список підтримуваних USB-модемів див. Документ USB_dongle_compatibility_list в розділі Підтримка
  • Підтримка оновлення бази драйверів USB-модемів без оновлення прошивки Так
Мережеві функції
  • Підтримка DHCP server / client / relay Так
  • Підтримувані стандартні опції DHCP 2,4,42,66,67,120,124,125,138,150
  • Підтримка користувальницьких опцій DHCP Так
  • Підтримка функції Static IP / MAC binding Так
  • Підтримка функції Bridge Interface Так
  • Підтримка PPPoE Client Так
  • Підтримка PPTP Client Так
  • Підтримка L2TP Client Немає
  • Підтримка сервісів Dynamic DNS Так
  • Підтримка WAN Trunk Так
  • Підтримка протоколу NTP Так
  • Підтримка протоколу UPnP Так
  • Підтримка Static Route Так
  • Підтримка протоколу RIP v1, v2 Так
  • Підтримка протоколу OSPF v2 Так
  • Підтримка SNAT Так
  • Підтримувані типи DNAT Virtual Server, 1: 1, Many 1: 1
  • Підтримка функції NAT Loopback Так
  • Протоколи підтримувані шлюзом прикладного рівня ALG SIP / H.323, FTP, IPSec, L2TP, PPTP, MSN і RTP
  • Підтримувані функції DNS Address / PTR Record, CNAME Record, Domain Zone Forwarder, MX Record
  • Підтримка протоколу IGMP v1 / v2 (IGMP proxy) Так
  • Підтримка функції HTTP Redirect Так
  • Підтримка Session Control Так
Функціонал IPv6
  • Підтримка Dual Stack IPv4 / IPv6 Так
  • Підтримка тунелювання IPv6-in-IPv4 і 6to4 Так
  • Підтримка міжмережевого екранування IPv6 Так
  • Підтримка DNS IPv6 Так
  • Підтримка DHCPv6 Так
  • Підтримка Bridge IPv6 Interface Так
  • Підтримка VLAN IPv6 Так
  • Підтримка PPPoE IPv6 Так
  • Підтримка функції IPv6 Static Route Так
  • Підтримка Policy Route IPv6 Так
  • Підтримка функції Session Control IPv6 Так
  • Підтримка IPSec IPv6 Так
  • Антивірус IPv6 Так
  • Запобігання вторгненням IPv6 Так
  • Контентная фільтрація IPv6 Так
  • Патруль додатків IPv6 Так
  • Антиспам IPv6 Так
Політики маршрутизації (Policy Route)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • На основі маркування DSCP Так
  • Підтримувані типи Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
  • Підтримка маркування DSCP Так
  • Підтримка SNAT в правилах маршрутизації Так
  • Активація політик маршрутизації за розкладом Так
  • Перевірка доступності маршруту Так
Управління смугою пропускання (BWM)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP (джерело / приймач) Так
  • На основі додатків Патруля додатків Так
  • На основі маркування DSCP Так
  • Гарантована смуга пропускання для вхідного / вихідного трафіку Так
  • Пріоритет для вхідного / вихідного трафіку Так
  • Підтримка маркування DSCP для вхідного / вихідного трафіку Так
  • Активація правил BWM за розкладом Так
  • Підтримувані типи BWM Shared, Per user, Per-Source-IP
Вбудований контролер WLAN
  • Автоматичне виявлення керованих точок доступу Wi-Fi та управління ними за протоколом CAPWAP Так
  • Підтримка радиоинтерфейсов 2,4 ГГц і 5 ГГц Так
  • Підтримка аутентифікації RADIUS Так
  • Підтримка аутентифікації IEEE 802.1x Так
  • Вбудований веб-портал аутентифікації Так
  • Підтримка зовнішнього веб-порталу аутентифікації Так
  • Максимальна кількість радіопрофілей 16
  • Максимальна кількість профілів SSID 32
  • Максимальна кількість профілів безпеки 32
  • Максимальна кількість SSID для одного радіоінтерфейсу 8
  • Управління потужністю передачі Так
  • Підтримка WMM QoS Так
  • Підтримка фільтрації користувачів по MAC-адресам Так
  • Підтримка безшовного роумінгу Так
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти в базовій комплектації 2
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти при активації спеціальної ліцензії 18
Міжмережне екранування (SPI Firewall)
  • На основі користувачів Так
  • На основі зон Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі адрес IPv4 / IPv6 (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • Активація правил за розкладом Так
  • Підтримка інтеграції з сервісами UTM Так
Віртуальні приватні мережі IPSec VPN
  • Підтримка IPv4 IPSec VPN Так
  • Підтримка IPv6 IPSec VPN Так
  • Підтримка алгоритмів шифрування DES, 3DES і AES Так
  • Підтримка аутентифікації MD5, SHA-1 і SHA-2 (512 біт) Так
  • Підтримка аутентифікації X-Auth Так
  • Підтримка аутентифікації User-based PSK Так
  • Підтримка сертифікатів ITU-T X.509 Так
  • Підтримка IKEv1 Так
  • Підтримка IKEv2 Так
  • Підтримка EAP (сумісність з MS Windows7 / 8) Так
  • Підтримувані групи Діффі-Хелмана DH1, DH2, DH5
  • Підтримка протоколу ESP (Encapsulating Security Payload) Так
  • Підтримка протоколу AH (Authentication Header) Так
  • Підтримка NAT over IPSec і NAT Traversal Так
  • Підтримка DPD (Dead Peer Detection) Так
  • Підтримка функції VPN Concentrator Так
  • Підтримка L2TP over IPSec VPN (сумісність з MS Windows7 / 8, Android v3.00 і iPhone iOS4) Так
  • Підтримка GRE over IPSec Так
  • Підтримка GRE over IPSec Trunk Так
  • Підтримувані алгоритми GRE over IPSec Trunk Load Balancing Least Load First, Weighted Round Robin, Spillover
  • Підтримка функції Configuration Provisioning для сумісності з ZyWALL IPSec VPN Client Так
Віртуальні приватні мережі SSL VPN
  • Підтримка функції Reverse Proxy Так
  • Підтримувані типи SSL-додатків в режимі Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
  • Підтримка функції Full Tunnel Так
  • Підтримка SecuExtender SSL VPN Client для MS Windows Так
  • Підтримка SecuExtender SSL VPN Client для Mac OS X Так
  • Настроюється SSL-портал Так
Антивірус (AV)
  • Постачальник сервісу оновлення сигнатур Лабораторія Касперського
  • Кількість сигнатур 650000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Скановані протоколи HTTP, SMTP, POP3, IMAP4, FTP
  • Скановані архіви ZIP, GZIP, PKZIP, RAR
  • Обмеження по розмір сканованого файлу Ні
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так

Запобігання вторгнень і атак (IDP / ADP)

  • Виявлення та запобігання атак по аномалій (невідповідностей з RFC) протоколів TCP, UDP і ICMP Так
  • Виявлення та запобігання атак по аномалій трафіку TCP, UDP і ICMP Так
  • Виявлення та запобігання атак з використанням бази сигнатур Так
  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 1700
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Можливість створення користувацьких сигнатур Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так

Патруль додатків (AP)

  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 3000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Кількість категорій додатків 20
  • Інтеграція з BWM Так
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Контентная фільтрація (CF)
  • Підтримка фільтрації по URL і ключовими словами Так
  • Підтримка White / Black List Так
  • Блокування Java, Сookies, ActiveX і Web Proxy Так
  • Підтримка редиректу на заданий URL при блокуванні Так
  • Підтримка фільтрації за категоріями Так
  • Постачальник сервісу фільтрації за категоріями CYREN
  • Кількість категорій 64
  • Блокування доступу до шкідливих категоріям Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Антиспам (AS)
  • Постачальник сервісу CYREN
  • Підтримка Sender Reputation Checking Так
  • Підтримка Mail Content Analysis Так
  • Підтримка Virus Outbreak Detection Так
Скановані протоколи POP3 і SMTP
  • Підтримка White / Black List Так
  • Підтримка фільтрації по DNSBL Так
  • Підтримка Mail Content Spam Tag / X-Header Так
  • Підтримка Virus Outbreak Tag / X-Header Так
  • Підтримка Timeout Tag / X-Header Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Інспектування трафіку SSL / HTTPS (SSL Inspection)
  • Підтримувані алгоритми шифрування RC4, DES, 3DES, AES
  • Підтримувані протоколи SSLv3, TLS1.0
  • Підтримувані сервіси безпеки AV, IDP, AP, CF
  • Підтримка списку сертифікатів довірених сайтів (Exclude List) Так
Аутентифікація користувачів
  • Підтримка аутентифікації користувачів внутрішньої бази даних, RADIUS, LDAP і MS Active Directory Так
  • Максимальна кількість користувачів у внутрішній базі даних 1024
  • Підтримка веб-аутентифікації на вбудованому веб-порталі Так
  • Підтримка двофакторної аутентифікації ZyWALL OTPv2 Так
  • Підтримка прозорої аутентифікації користувачів MS Active Directory (Single Sign-on, SSO) Так
Резервування
  • Підтримка резервування і балансування навантаження інтерфейсів WAN (будь інтерфейси, включаючи USB-модеми) Так
  • Підтримка резервування і балансування навантаження тунелів GRE over IPSec VPN Так
  • Підтримка резервування пристрої (Device HA) Так
Функції управління та моніторингу
  • Підтримка функції Web Interface Так
  • Підтримка об'єктно-орієнтованої моделі управління Так
  • Вбудований контекстний довідник Так
  • Майстер налаштування основних функцій Так
  • Підтримка функції управління по Telnet Так
  • Підтримка функції управління по SSH Так
  • Підтримка функції управління з Web Console Так
  • Підтримка RS-232 Out-of-band Console Port Так
  • Підтримка функції оновлення ПЗ по FTP Так
  • Підтримка функції оновлення ПЗ по FTP TLS Так
  • Підтримка функції оновлення ПЗ по WEB (HTTP / HTTPS) Так
  • Підтримка функції збереження / відновлення конфігурації Так
  • Підтримка функції Multiple login Так
  • Підтримка рольової моделі адміністрування з підтримкою привілеїв Так
  • Підтримка функції Dual configuration files Так
  • Підтримка функції Dual Images Так
  • Підтримка Shell Script Так
  • Підтримка виконання Shell Script за розкладом Так
  • Моніторинг статусу системи в реальному часі Так
  • Моніторинг мережевої активності в реальному часі Так
  • Моніторинг VPN-тунелів в реальному часі Так
  • Моніторинг бездротових точок доступу Wi-Fi і бездротових станцій Так
  • Збір статистики по сервісів UTM Так
  • Збір статистики IGMP Так
  • Журналювання системних подій Так
  • Передача системного журналу з Syslog (до 4 зовнішніх серверів) Так
  • Підтримка дублювання системного журналу на зовнішній USB-накопичувач Так
  • Захоплення трафіку на інтерфейсах пристрої зі збереженням дампа у внутрішній пам'яті або на зовнішній USB-накопичувач Так
  • Автоматична відправка системного журналу, щоденних звітів і оповіщень на задану адресу e-mail Так
  • Підтримка SNMP v2 з підтримкою MIB-II Так
  • Підтримка системи централізованого моніторингу Vantage Report Так
  • Підтримка системи централізованого управління Vantage CNM Немає
Фізичні характеристики та умови навколишнього середовища
  • Габарити пристрою - ширина * довжина * висота, мм: 430 x 250 x 44
  • Можливість установки в 19 "стійку Так
  • Вага пристрою, кг 3,3
  • Температура навколишнього середовища при роботі 0º + 40º C
  • Температура навколишнього середовища при зберіганні -30º -70º C
  • Вологість навколишнього повітря при роботі 10% - 90% (відсутність конденсації)
  • Наявність системи активної вентиляції Вбудовані вентилятори
  • Значення параметра надійності MTBF, годин 560,811.5
Електричні характеристики і вимоги
  • Джерело електроживлення ~ 100-240 В 1,3 А
  • Споживана потужність, Вт 58,5

Комплектація

  • Пристрій Так
  • Мережевий шнур Так
  • Монтажні скоби Так
  • Керівництво по установці Так
  • Гарантійний талон Так
Гарантія 3 роки

 

Ємність і продуктивність системи
Інтерфейсів VLAN 128
акс. число одночасних тунелів IPsec VPN 1
Макс. число одночасних сесій TCP 1,000,000
Одночасних пристроїв (за замовчуванням / макс.) 800 / 1,500
Пропускна здатність VPN (Mbps) 800
Пропускна здатність брандмауера SPI (Mbps) 6
Число одночасних користувачів SSL VPN (за замовчуванням / макс.) 250/500
Живлення
Живлення 100 - 240 В змін. струму, 50/60 Гц, макс. 1.3 А.
Максимальне енергоспоживання (Ватт) 58.5
Тепловиділення (BTU / год) 199.61
Основні функції
Amazon VPC +
Device HA Pro Так, відразу після реєстрації
Facebook Wi-Fi +
Hotspot Management +
Link Aggregation (LAG) +
SSL (HTTPS) inspection +
Підтримка принтерів квитанцій / Максимальне число принтерів Так (SP350E) / 10
Сервіси безпеки
Anti-spam +
Anti-virus (AV) +
Content filtering +
IDP & Application Patrol +
Управління WLAN
Число точок доступу (за замовчуванням / макс.) 2 / 130
Фізичні характеристики
Аксесуари в пакеті поставки Адаптер живлення Набір для монтажу в стійку
Вага (кг) 3.3
Розміри (WxDxH) (мм) 430 x 250 x 44
Специфікація
USB-порти 2
Інтрефейси 8 (конфігуровані)
Монтаж в стійку +
Порт консолі Так (DB9)

Написати відгук

Ваше Ім’я:
Ваш відгук: Примітка:HTML теги не дозволені! Використовуйте звичайний текст.
Рейтинг
Введіть код, вказаний на зображенні: