Мова
Ukr Ukr

Міжмережевий екран ZyXEL ZyWALL 310

Міжмережевий екран ZyXEL ZyWALL 310
Міжмережевий екран ZyXEL ZyWALL 310 Міжмережевий екран ZyXEL ZyWALL 310
Виробник ZyXEL
Модель: ZyWALL 310
Наявність: На складі
Ціна 45,449.10грн.
Міжмережевий екран ZyWALL 310 призначений для вирішення широкого спектра завдань з організації географічно розподілених корпоративних мереж будь-якої складності та ефективної комплексного захисту мережевої інфраструктури від загроз з Інтернету.
 
Відповідаючи тенденціям до глобалізації та мобільності бізнес-процесів, ZyWALL 310 має багатий арсенал функцій для створення високошвидкісних захищених каналів VPN для зв'язку з віддаленими підрозділами, партнерами і виїзними працівниками. З технологіям VPN реалізованими в ZyWALL 310, таким як IPSec, L2TP / IPSec і SSL, підприємства можуть об'єднувати свої численні географічно розподілені підрозділи в єдину інформаційну інфраструктуру, а так само створювати мобільні робочі місця на базі смартфонів, планшетів і ноутбуків для своїх виїзних співробітників, дозволяючи їм миттєво вирішувати багато робочих питань поза офісом, що значно прискорює бізнес-процеси. Безперебійний зв'язок з віддаленими об'єктами забезпечується резервуванням тунелів VPN через множинні широкосмугові канали Інтернету, що підключаються до зовнішніх інтерфейсів пристрою.
 
Вбудовані в ZyWALL 310 сервіси мережевої безпеки UTM, такі як потоковий антивірус, система виявлення і запобігання вторгнень, контентної фільтрації, захист від спаму, патруль додатків та інспектування трафіку SSL, здатні забезпечити високий рівень мережевої безпеки, захищаючи всю мережеву інфраструктуру від загроз з Інтернету, оптимізуючи її роботу і підвищуючи продуктивність роботи підприємства.
 
ZyWALL 310 поєднує в собі новітню апаратну платформу, засновану на високопродуктивному шестиядерному процесорі Cavium Octeon II CN6635 і перевірену часом операційну систему ZLD, надійність і функціональність якої підтверджена багаторічною успішною експлуатацією центрів безпеки ZyWALL USG різними компаніями в багатьох країнах світу. Завдяки цьому ZyWALL 310 демонструє одні з найвищих показників пропускної здатності SPI Firewall і VPN в галузі.
 
Поряд з високою швидкістю передачі даних по каналах VPN, міжмережевий екран ZyWALL 310 розпорядженні ефективними засобами пріоритетності трафіку і розподілу смуги пропускання і тим самим відповідає потребам бізнесу у використанні сучасних бізнес-додатків, чутливих до затримок і втрат переданих даних. З використанням ZyWALL 310, IP-телефонія, відеоконференції, а так само спільний централізований доступ до документів і баз даних стають доступними співробітникам численних віддалених підрозділів.
 
При всіх своїх широких функціональних можливостях, міжмережеві екрани серії ZyWALL є компактними, простими і надійними в експлуатації пристроями з привабливим співвідношенням ціни і якості, впровадження та експлуатація яких не потребує суттєвих фінансових і трудових витрат. Об'єктно-орієнтована модель управління поряд з інтуїтивно зрозумілим веб-інтерфейсом, перехресної системою навігації, вбудованим контекстним довідником і графічним моніторингом стану дозволяють максимально спростити настройку навіть у складних мережах.
 
Основні переваги
 
IPSec VPN
 
Технологія IPSec VPN реалізована в міжмережевих екранах ZyWALL є ідеальним рішенням для створення постійних підключень типу мережа-мережа між віддаленими підрозділами. Забезпечення безперебійної роботи VPN досягається шляхом створення VPN через резервний канал Інтернету в разі відмови основного каналу. Крім того, є можливість об'єднувати тунелі створені через різні канали Інтернету в транк з балансуванням навантаження, тим самим, збільшуючи сумарну пропускну здатність VPN-з'єднання між віддаленими підрозділами.
 
IKEv2
 
Поряд з IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в пристрої ZyWALL 310 реалізована підтримка протоколу IKEv2 (RFC5996) з аутентифікацією EAP. Використання нової версії протоколу IKEv2 забезпечує більш швидке і безпечне узгодження асоціацій безпеки IKE SA / IPSec SA і генерацію ключів шифрування безпеки, а так само надійний захист від DoS-атак. Крім того, IKEv2 і EAP штатно підтримуються операційними системами Windows 7/8, що дозволяє використовувати ці технології для організації віддалених робочих місць для співробітників підприємства.
 
L2TP over IPSec
 
Поява на ринку недорогих і ефективних мобільних комп'ютерних пристроїв з постійним підключенням до Інтернету і підтримкою VPN сприяє мобільності бізнесу. Технологія L2TP over IPSec VPN реалізована в ZyWALL 310 і підтримувана операційними системами iPhone iOS, Android і MS Windows дозволяє компаніям створювати мобільні робочі місця для своїх виїзних співробітників на базі таких пристроїв, надаючи їм захищений віддалений доступ до бізнес-програм в корпоративній мережі. Завдяки ZyWALL 310 кожен співробітник компанії, що має при собі смартфон або планшет, може в будь-який момент підключитися до корпоративної мережі і оперативно вирішити багато робочі питання поза офісом, що значно прискорює бізнес-процеси.
 
SSL VPN
 
Крім того, ZyWALL 310 підтримує технологію SSL VPN, яка так само є ефективним рішенням для надання співробітникам безпечного віддаленого доступу до ресурсів корпоративної мережі. Використовуючи цю технологію, міжмережевий екран ZyWALL 310 здатний забезпечити простий, не пов'язаний з налаштуванням клієнтського обладнання або установкою програмних клієнтів спосіб доступу до поштового сервера, файлів і додатків, веб-серверів та інших ресурсів корпоративної мережі.
Для створення SSL-підключення на стороні клієнта потрібно тільки наявність стандартного комп'ютера з веб-браузером і підключенням до Інтернету, що дозволяє створювати підключення з будь-якої точки світу з будь-якого комп'ютера. Безпека підключення забезпечується сучасними методами шифрування, застосуванням цифрових сертифікатів, а так само, при необхідності, системою двофакторної аутентифікації.
Доступ до ресурсів мережі здійснюється через налаштований веб-портал. Функціональність веб-порталу може бути розширена за допомогою тонкого клієнта SecuExtender (Java), автоматично завантаженого з шлюзу ZyWALL USG і встановлюваного певним користувачам для забезпечення додаткових можливостей доступу до мережі.
 
Технологія Easy VPN
 
Технології VPN вельми ефективні для створення мобільних і віддалених робочих місць для співробітників підприємства. Але налаштування VPN-підключення на пристроях співробітників може стати непростим завданням, як для самих співробітників, так і для IT-персоналу. На додаток до згаданих вище технологіям VPN для створення мобільних робочих місць, міжмережевий екран ZyWALL 310 надає можливість віддаленого підключення користувачів з програмою ZyWALL IPSec VPN Client. Перевагою даного рішення є автоматичне конфігурування VPN-з'єднання на стороні віддаленого співробітника.
Завдяки використанню технології Easy VPN, для конфігурації VPN-з'єднання користувачеві потрібно тільки ввести IP-адреса віддаленого ZyWALL і свої облікові дані (ім'я користувача і пароль). При цьому конфігурація VPN, заздалегідь підготовлена ​​IT-персоналом для користувача, в лічені секунди завантажується в програму і все готово для створення VPN-з'єднання з віддаленим ZyWALL.
 
Засоби забезпечення мережевої безпеки
 
ZyWALL 310 дозволяє створити ефективний комплексний захист мережі підприємства від загроз з Інтернету завдяки вбудованим сервісам мережевої безпеки (Unified Threat Management, UTM), таким як антивірус, захист від вторгнення, патруль додатків, контентна фільтрація і антиспам. Ці сервіси можна активувати на пристрої за допомогою спеціальних карт підключення.
 
Антивірус
 
Шлюзовий антивірус SafeStream II Лабораторії Касперського сканує в реальному часі Інтернет- трафік, перешкоджаючи проникненню шкідливих програм в корпоративну мережу. Завдяки регулярному автоматичному оновленню баз сигнатур антивірус здатний виявляти і знищувати більш 650 тисяч вірусів, включаючи найновіші віруси.
Для оновлення сигнатур антивірусу потрібне придбання та активація спеціальної карти підключення
 
Захист від вторгнень
 
Сервіс виявлення і запобігання вторгнень (Intrusion Detection & Prevention, IDP) нейтралізує трояни, бекдори, атаки DoS і DDoS, мережевих черв'яків і експлойти, що використовують відомі уразливості операційних систем і прикладних програм. IDP сканує мережеві пакети на 4-7 рівні OSI з використанням бази сигнатур, що дозволяє ефективно нейтралізувати більше 1700 відомих атак. Регулярне автоматичне оновлення бази сигнатур дозволяє успішно протидіяти новим загрозам.
Сервіс виявлення аномалій (Anomaly Detection and Prevention, ADP) аналізує 2 і 3 рівні OSI, виявляючи і нейтралізуючи атаки, що використовують аномалії (невідповідність з RFC) протоколів TCP, UDP і ICMP. Крім того, ADP виявляє аномалії трафіку TCP, UDP і ICMP, такі як сканування портів і мережевий флуд, що дозволяє протидіяти розвідувальним діям і атакам здатним привести до краху мережевих додатків і несанкціонованому доступу зловмисників до ресурсів мережі.
Для оновлення сигнатур сервісу IDP потрібно придбати та активувати спеціальну карту підключення. Для використання сервісу ADP карти підключення не потрібні.
 
Патруль додатків
 
Сервіс патруль додатків (Application Patrol) від компанії TREND Micro, здатний ідентифікувати і взяти під контроль трафік більш ніж 1300 популярних мережевих додатків, що належать до таких категорій:
  • Пірінгові мережі (Peer to Peer)
  • Файлообмінні ресурси і клієнти (File Transfer)
  • Потокова передача даних (Streaming Protocols)
  • Електронна пошта (Mail and Collaboration)
  • IP-телефонія (Voice over IP)
  • Бази даних (Database)
  • Ігри (Games)
  • Управління мережею (Network Management)
  • Вилучений термінальний доступ (Remote Access Terminals)
  • Проксі-сервери і VPN (Bypass Proxies and Tunnels)
  • Фондова біржа (Stock Market)
  • Різні веб-ресурси (Web)
  • Оновлення додатків (Security Update)
  • Веб-пейджери (Web IM)
  • Бізнес-додатки (Business)
  • Різні мережеві протоколи (Network Protocol)
  • Мобільні пристрої (Mobile)
  • Захищені протоколи веб-пейджерів (Private Protocol)
  • Соціальні мережі (Social Network)
Для ідентифікації трафіку додатків використовується контроль трафіку на 4-7 рівнях OSI з використанням автоматично оновлюваної бази сигнатур. Патруль додатків дозволяє забороняти і дозволяти мережевий трафік певних програм, обмежувати смугу пропускання і збирати статистику для певних користувачів / груп користувачів / хостів / діапазонів IP-адрес / підмереж. Такі можливості дозволяють обмежити трафік небажаних, небезпечних і не маючих відношення до робочого процесу додатків, і одночасно з цим забезпечити гарантовану смугу пропускання для корисних додатків, підвищуючи тим самим безпеку корпоративної мережі і продуктивність робочого процесу.
 
Антиспам
 
Сервіс фільтрації спаму Antispam здатний захистити співробітників підприємства від лавини непотрібних і потенційно небезпечних повідомлень e-mail, що розсилаються з метою поширення реклами, шкідливих програм і розкрадання цінної інформації. Використання хмарних технологій компанії SYREN - провідного в галузі виробника рішень для захисту корпоративних ресурсів в Інтернеті - дозволяє виявляти і зупиняти до 99% спаму у вхідному трафіку SMTP і POP3, а так само знищувати шкідливі файли у вкладеннях, безперешкодно пропускаючи корисну кореспонденцію.
Для підключення сервісу Anti-Spam потрібне придбання та активація спеціальної карти підключення.
 
Контентная фільтрація
 
Контентная фільтрація (Content Filter, CF) заснована на технологіях компаній SYREN дозволяє виключити доступ співробітників до потенційно небезпечних інтернет-сайтів, а так само обмежити доступ до сайтів, які не мають відношення до вирішення робочих питань. Використання контентної фільтрації підвищує рівень мережевої безпеки, скорочує даремний інтернет-трафік і збільшує продуктивність роботи співробітників.
Для підключення сервісу CF потрібне придбання та активація спеціальної карти підключення.
 
Інспекція SSL
 
Багато веб-ресурсів, наприклад (Facebook, Dropbox, Gmail, ВКонтакте та ін.), а так само додатки користувачів і шкідливі програми використовують шифрування SSL для обміну даними через Інтернет. Шифрований трафік неможливо інспектувати сервісами безпеки, такими як антивірус, виявлення і запобігання вторгнень, патруль додатків і контентна фільтрація, що створює потенційний пролом в системі мережевої безпеки. Механізм інспекції SSL реалізований в пристрої ZyWALL 310 покликаний вирішити цю проблему. Він розшифровує SSL-трафік проходить через ZyWALL для подальшого інспектування згаданими сервісами, потім шифрує його знову і передає адресатові. З метою дотримання необхідної конфіденційності співробітників підприємства, довірені інтернет-ресурси, наприклад, такі як інтернет-банки, медичні установи, електронні сервіси уряду і т.п. можуть бути занесені до спеціального списку винятків, щоб виключити дешифрування та інспектування трафіку користувачів цих ресурсів.
 
Безперебійний доступ в Інтернет
 
При виконанні повсякденних операцій бізнесу недоступність каналів підключення до Інтернету негативно відбивається на роботі організації. Міжмережевий екран ZyWALL 310 дозволяє вирішити цю проблему. Завдяки множинним портам WAN, він дозволяє використовувати одночасно декілька каналів Інтернету від різних Інтернет-провайдерів. Балансування навантаження каналів, автоматичне перемикання на резервний канал у разі відмови основних, повернення на основний канал при поновленні його функціонування та використання 3G-модема в якості резервного каналу - всі ці функції можуть забезпечити безперебійний доступ в Інтернет 24 години на добу.
 
Резервування пристрою
 
Резервування пристрою (Device HA) гарантує цілодобову безперебійну роботу всіх функцій брандмауера ZyWALL 310. Це досягається шляхом одночасного використання двох пристроїв ZyWALL 310: основного і резервного. У разі тимчасового збою або виходу з ладу основного пристрою всі його функції автоматично бере на себе резервне пристрій.
 
Налаштовані рівні безпеки сегментів мережі
 
ZyWALL 310 підтримує технології віртуалізації L3: VLAN і віртуальні інтерфейси-псевдоніми. Сегмент мережі може містити набір з декількох інтерфейсів, що дозволяє з легкістю управляти рівнем безпеки різних підрозділів, призначати гранульовані політики контролю і вести спостереження за активністю в мережах різного рівня складності.
 
Прозора аутентифікація користувачів Microsoft Active Directory
 
Механізм аутентифікації користувачів Single Sign-on (SSO) реалізований в пристрої ZyWALL 310 забезпечує прозору аутентифікацію користувачів MSAD на пристроях ZyWALL. Це досягається використанням спеціальної програми SSO Agent (опублікована в розділі Підтримка на сторінках пристроїв ZyWALL), яку можна встановити на одному сервері з контролером домену або окремому сервері. SSO Agent здійснює взаємодію між контролером домену та пристроєм ZyWALL, передаючи на ZyWALL дані про користувача при вході в домен і виході з домена. З прозорою аутентификацией SSO користувачеві домену не потрібно додатково вводити свій логін і пароль для аутентифікації на ZyWALL. Будучи авторизованим контролером домену, він буде автоматично авторизований і пристроєм ZyWALL із застосуванням відповідних політик безпеки сконфігурованими IT-персоналом підприємства.
 
Багатокритеріальні політики доступу
 
Інтелектуальна система обробки правил реалізована в ZyWALL 310 приймає рішення про направлення пакетів відповідно до політики доступу заснованими на множинних критеріях об'єктного набору, в тому числі, таких як користувач / група користувачів, IP-адреса джерела / одержувача, тип сервісу і час активації / деактивації правила. Подібні політики діють для правил брандмауера, маршрутизації і керування смугою пропускання.
 
Управління смугою пропускання для забезпечення QoS
 
Інструментарій управління смугою пропускання BWM дозволяє вводити пріоритети передачі трафіку, гарантуючи або обмежуючи використання доступної ємності підключення для трафіку певного користувача / групи користувачів / IP-адреси відправника / груп IP-адрес відправників / IP-адрес одержувачів / з певним тегом DSCP в т.ч . за розкладом. Це дозволяє забезпечувати найкращу якість обслуговування для трафіку бізнес-додатків чутливих до затримок і втрат переданих даних, наприклад, таким як IP-телефонія та відеоконферензв'язок. Інтеграція BWM з сервісом Application Intelligence дозволять взяти під контроль в т.ч. клієнти піріногвих мереж, програми миттєвого обміну повідомлень і т.п.
 
Вбудований контролер точок доступу Wi-Fi
 
Інтегрований в ZyWALL 310 контролер точок доступу Wi-Fi з підтримкою протоколу CAPWAP дозволяє централізовано керувати двома точками доступу ZyXEL серії NWA. При необхідності кількість керованих точок доступу можна розширити до 18 шляхом активації спеціальних ліцензій. Підтримуються наступні точки доступу: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
 
Підтримка IPv6
 
Міжмережевий екран ZyWALL 310 підтримує протокол IPv6 (Internet Protocol version 6), що підтверджують результати випробувань за програмою сертифікації IPv6 Gold Logo Phase 1 і Phase2, що проводиться за ініціативою консорціуму IPv6 Forum. Підтримка IPv6, включаючи подвійний стек IPv4 / IPv6 і IPv6 IPSec, дозволить компаніям уникнути витрат на нове IPv6-сумісне обладнання в процесі майбутньої міграції корпоративних мереж до інфраструктури IPv6, зберігаючи високий рівень мережевої безпеки і виправдовуючи інвестиції в ZyWALL 310.
 
Комплексна система звітності
 
Пристрої серії ZyWALL USG мають вбудовану систему звітності, яка включає в себе цілий ряд звітів реального часу та історичних звітів, у тому числі про роботу брандмауера, антивіруса, системи виявлення та запобігання вторгнень, використанні пропускної здатності інтерфейсів пристрою, активності користувачів і відвідуваних ними інтернет -сайтів. Для дослідження роботи мережі є можливість захоплення і збереження в файл дампів трафіку на будь-яких інтерфейсах пристрою. Крім того, є можливість використання сучасного інструменту централізованого моніторингу та створення звітів Vantage Report. Використання цих можливостей дозволить IT-персоналу отримувати всі необхідні дані про роботу мережі.
 
Порти USB для підключення USB-модемів 3G / 4G
 
Порти USB можуть бути використані для установки підтримуваних моделей USB-модемів 3G / 4G, а так само для підключення FLASH-накопичувачів, використовуваних для накопичення і зберігання системного логу і дампів трафіку.
 
Карти підключення додаткових послуг

Карта

Опис

Антивірус
 

LIC-KAV, E-iCard 1 YR Kaspersky Anti-Virus License for ZyWALL 310 & USG 310

Карта підключення послуги оновлення бази антивіруса Касперського для ZyWALL 310 на один рік. Доставка по електронній пошті.

LIC-KAV, E-iCard 2 YR Kaspersky Anti-Virus License for ZyWALL 310 & USG 310

Карта підключення послуги оновлення бази антивіруса Касперського для ZyWALL 310 на два роки. Доставка по електронній пошті.

Захист від вторгнень

LIC-IDP, E-iCard 1 YR IDP License for ZyWALL 310 & USG 310

Карта підключення послуги оновлення бази запобігання вторгнень для ZyWALL 310 на один рік. Доставка по електронній пошті.

LIC-IDP, E-iCard 2 YR IDP License for ZyWALL 310 & USG 310

Карта підключення послуги оновлення бази запобігання вторгнень для ZyWALL 310 на два роки. Доставка по електронній пошті.

Контентна фільтрація

LIC-CCF, E-iCard 1 YR Content Filtering License for ZyWALL 310 & USG 310

Карта підключення послуги контентної фільтрації для ZyWALL 310 на 1 рік. Доставка по електронній пошті.

LIC-CCF, E-iCard 2 YR Content Filtering License for ZyWALL 310 & USG 310

Карта підключення послуги контентної фільтрації для ZyWALL 310 на два роки. Доставка по електронній пошті.

Фільтрація спама

LIC-CAS, E-iCard 1 YR Anti-Spam License for ZyWALL 310 & USG 310

Карта підключення послуги фільтрації спаму для ZyWALL 310 на один рік. Доставка по електронній пошті.

LIC-CAS, E-iCard 2 YR Anti-Spam License for ZyWALL 310 & USG 310

Карта підключення послуги фільтрації спаму для ZyWALL 310 на два роки. Доставка по електронній пошті.

Комплект карт

LIC-BUN, E-iCard 1 YR Content Filtering / Anti-Spam / Kaspersky Anti-Virus / IDP License for ZyWALL 310 & USG 310

Комплект карт підключення послуг контентної фільтрації, фільтрації спаму, антивіруса і запобігання вторгнень для ZyWALL 310 на один рік. Доставка по електронній пошті.

Управління точками доступу Wi-Fi
 

LIC-EAP, E-iCard 8 AP license for Unified Security Gateway and VPN Firewall

Карта підключення послуги управління 8 точками доступу Wi-Fi для ZyWALL 310. Доставка по електронній пошті.

 
Характеристики
 
Апаратні характеристики
  • Порти WAN / LAN / DMZ RJ45 GbE 8
  • Консольний порт RS-232, DB9F Так
  • Порти USB 2.0 2
  • Об'єм оперативної пам'яті, Байт 2G
  • Об'єм пам'яті flash, Байт 512M
  • Світлодіодні індикатори PWR, SYS, PORTS
  • Кнопка скидання налаштувань Так
Продуктивність
  • Пропускна здатність МСЕ, Мбіт / с * 1 5000
  • Пропускна здатність IPSec VPN (AES) * 2, Мбіт / с 650
  • Пропускна здатність UTM (Firewall + AV + IDP) 400
  • Максимальна кількість одночасних сесій NAT * 3 100000
  • Максимальна кількість нових сесій NAT в секунду 12000
  • Максимальна кількість одночасних тунелів IPSeс VPN 300
  • Максимальна кількість одночасних тунелів SSL VPN 50
  • Максимальна кількість віртуальних інтерфейсів VLAN 802.1q 64
  • Максимальна кількість інтерфейсів-псевдонімів (IP Alias) на одному інтерфейсі 4
Підтримка USB-модемів
  • Список підтримуваних USB-модемів.
  • Підтримка оновлення бази драйверів USB-модемів без оновлення прошивки Так
Мережеві функції
  • Підтримка DHCP server / client / relay Так
  • Підтримувані стандартні опції DHCP 2,4,42,66,67,120,124,125,138,150
  • Підтримка користувальницьких опцій DHCP Так
  • Підтримка функції Static IP / MAC binding Так
  • Підтримка функції Bridge Interface Так
  • Підтримка PPPoE Client Так
  • Підтримка PPTP Client Так
  • Підтримка L2TP Client Немає
  • Підтримка сервісів Dynamic DNS Так
  • Підтримка WAN Trunk Так
  • Підтримка протоколу NTP Так
  • Підтримка протоколу UPnP Так
  • Підтримка Static Route Так
  • Підтримка протоколу RIP v1, v2 Так
  • Підтримка протоколу OSPF v2 Так
  • Підтримка SNAT Так
  • Підтримувані типи DNAT Virtual Server, 1: 1, Many 1: 1
  • Підтримка функції NAT Loopback Так
  • Протоколи підтримувані шлюзом прикладного рівня ALG SIP / H.323, FTP, IPSec, L2TP, PPTP, MSN і RTP
  • Підтримувані функції DNS Address / PTR Record, CNAME Record, Domain Zone Forwarder, MX Record
  • Підтримка протоколу IGMP v1 / v2 (IGMP proxy) Так
  • Підтримка функції HTTP Redirect Так
  • Підтримка Session Control Так
Функціонал IPv6
  • Підтримка Dual Stack IPv4 / IPv6 Так
  • Підтримка тунелювання IPv6-in-IPv4 і 6to4 Так
  • Підтримка міжмережевого екранування IPv6 Так
  • Підтримка DNS IPv6 Так
  • Підтримка DHCPv6 Так
  • Підтримка Bridge IPv6 Interface Так
  • Підтримка VLAN IPv6 Так
  • Підтримка PPPoE IPv6 Так
  • Підтримка функції IPv6 Static Route Так
  • Підтримка Policy Route IPv6 Так
  • Підтримка функції Session Control IPv6 Так
  • Підтримка IPSec IPv6 Так
  • Антивірус IPv6 Так
  • Запобігання вторгненням IPv6 Так
  • Контентная фільтрація IPv6 Так
  • Патруль додатків IPv6 Так
  • Антиспам IPv6 Так
Політики маршрутизації (Policy Route)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • На основі маркування DSCP Так
  • Підтримувані типи Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
  • Підтримка маркування DSCP Так
  • Підтримка SNAT в правилах маршрутизації Так
  • Активація політик маршрутизації за розкладом Так
  • Перевірка доступності маршруту Так
Управління смугою пропускання (BWM)
  • На основі користувачів Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі IPv4 / IPv6 адрес (джерело / приймач) Так
  • На основі портів TCP / UDP (джерело / приймач) Так
  • На основі додатків Патруля додатків Так
  • На основі маркування DSCP Так
  • Гарантована смуга пропускання для вхідного / вихідного трафіку Так
  • Пріоритет для вхідного / вихідного трафіку Так
  • Підтримка маркування DSCP для вхідного / вихідного трафіку Так
  • Активація правил BWM за розкладом Так
  • Підтримувані типи BWM Shared, Per user, Per-Source-IP
Вбудований контролер WLAN
  • Автоматичне виявлення керованих точок доступу Wi-Fi та управління ними за протоколом CAPWAP Так
  • Підтримка радиоинтерфейсов 2,4 ГГц і 5 ГГц Так
  • Підтримка аутентифікації RADIUS Так
  • Підтримка аутентифікації IEEE 802.1x Так
  • Вбудований веб-портал аутентифікації Так
  • Підтримка зовнішнього веб-порталу аутентифікації Так
  • Максимальна кількість радіопрофілей 16
  • Максимальна кількість профілів SSID 32
  • Максимальна кількість профілів безпеки 32
  • Максимальна кількість SSID для одного радіоінтерфейсу 8
  • Управління потужністю передачі Так
  • Підтримка WMM QoS Так
  • Підтримка фільтрації користувачів по MAC-адресам Так
  • Підтримка безшовного роумінгу Так
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти в базовій комплектації 2
  • Максимальна кількість точок доступу Wi-Fi якими можна управляти при активації спеціальної ліцензії 18
Міжмережне екранування (SPI Firewall)
  • На основі користувачів Так
  • На основі зон Так
  • На основі інтерфейсів (джерело / приймач) Так
  • На основі адрес IPv4 / IPv6 (джерело / приймач) Так
  • На основі портів TCP / UDP Так
  • Активація правил за розкладом Так
  • Підтримка інтеграції з сервісами UTM Так
Віртуальні приватні мережі IPSec VPN
  • Підтримка IPv4 IPSec VPN Так
  • Підтримка IPv6 IPSec VPN Так
  • Підтримка алгоритмів шифрування DES, 3DES і AES Так
  • Підтримка аутентифікації MD5, SHA-1 і SHA-2 (512 біт) Так
  • Підтримка аутентифікації X-Auth Так
  • Підтримка аутентифікації User-based PSK Так
  • Підтримка сертифікатів ITU-T X.509 Так
  • Підтримка IKEv1 Так
  • Підтримка IKEv2 Так
  • Підтримка EAP (сумісність з MS Windows7 / 8) Так
  • Підтримувані групи Діффі-Хелмана DH1, DH2, DH5
  • Підтримка протоколу ESP (Encapsulating Security Payload) Так
  • Підтримка протоколу AH (Authentication Header) Так
  • Підтримка NAT over IPSec і NAT Traversal Так
  • Підтримка DPD (Dead Peer Detection) Так
  • Підтримка функції VPN Concentrator Так
  • Підтримка L2TP over IPSec VPN (сумісність з MS Windows7 / 8, Android v3.00 і iPhone iOS4) Так
  • Підтримка GRE over IPSec Так
  • Підтримка GRE over IPSec Trunk Так
  • Підтримувані алгоритми GRE over IPSec Trunk Load Balancing Least Load First, Weighted Round Robin, Spillover
  • Підтримка функції Configuration Provisioning для сумісності з ZyWALL IPSec VPN Client Так
Віртуальні приватні мережі SSL VPN
  • Підтримка функції Reverse Proxy Так
  • Підтримувані типи SSL-додатків в режимі Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
  • Підтримка функції Full Tunnel Так
  • Підтримка SecuExtender SSL VPN Client для MS Windows Так
  • Підтримка SecuExtender SSL VPN Client для Mac OS X Так
  • Настроюється SSL-портал Так
Антивірус (AV)
  • Постачальник сервісу оновлення сигнатур Лабораторія Касперського
  • Кількість сигнатур 650000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Скановані протоколи HTTP, SMTP, POP3, IMAP4, FTP
  • Скановані архіви ZIP, GZIP, PKZIP, RAR
  • Обмеження по розмір сканованого файлу Ні
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так

Запобігання вторгнень і атак (IDP / ADP)

  • Виявлення та запобігання атак по аномалій (невідповідностей з RFC) протоколів TCP, UDP і ICMP Так
  • Виявлення та запобігання атак по аномалій трафіку TCP, UDP і ICMP Так
  • Виявлення та запобігання атак з використанням бази сигнатур Так
  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 1700
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Можливість створення користувацьких сигнатур Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Патруль додатків (APP)
  • Постачальник сервісу оновлення сигнатур TREND Micro
  • Кількість сигнатур 3000
  • Підтримка автоматичного оновлення бази сигнатур Так
  • Кількість категорій додатків 20
  • Інтеграція з BWM Так
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Контентная фільтрація (CF)
  • Підтримка фільтрації по URL і ключовими словами Так
  • Підтримка White / Black List Так
  • Блокування Java, Cookies? ActiveX і Web Proxy Так
  • Підтримка редиректу на заданий URL при блокуванні Так
  • Підтримка фільтрації за категоріями Так
  • Постачальник сервісу фільтрації за категоріями CYREN
  • Кількість категорій 64
  • Блокування доступу до шкідливих категоріям Так
  • Обмеження по кол-de користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Антиспам (AS)
  • Постачальник сервісу CYREN
  • Підтримка Sender Reputation Checking Так
  • Підтримка Mail Content Analysis Так
  • Підтримка Virus Outbreak Detection Так
  • Скановані протоколи POP3 і SMTP
  • Підтримка White / Black List Так
  • Підтримка фільтрації по DNSBL Так
  • Підтримка Mail Content Spam Tag / X-Header Так
  • Підтримка Virus Outbreak Tag / X-Header Так
  • Підтримка Timeout Tag / X-Header Так
  • Обмеження за кількістю користувачів Ні
  • Підтримка IPv4 Так
  • Підтримка IPv6 Так
Інспектування трафіку SSL / HTTPS (SSL Inspection)
  • Підтримувані алгоритми шифрування RC4, DES, 3DES, AES
  • Підтримувані протоколи SSLv3, TLS1.0
  • Підтримувані сервіси безпеки AV, IDP, AP, CF
  • Підтримка списку сертифікатів довірених сайтів (Exclude List) Так
Аутентифікація користувачів
  • Підтримка аутентифікації користувачів внутрішньої бази даних, RADIUS, LDAP і MS Active Directory Так
  • Максимальна кількість користувачів у внутрішній базі даних 256
  • Підтримка веб-аутентифікації на вбудованому веб-порталі Так
  • Підтримка двофакторної аутентифікації ZyWALL OTPv2 Так
  • Підтримка прозорої аутентифікації користувачів MS Active Directory (Single Sign-on, SSO) Так
Резервування
  • Підтримка резервування і балансування навантаження інтерфейсів WAN (будь інтерфейси, включаючи USB-модеми) Так
  • Підтримка резервування і балансування навантаження тунелів GRE over IPSec VPN Так
  • Підтримка резервування пристрої (Device HA) Так
Функції управління та моніторингу
  • Підтримка функції Web Interface Так
  • Підтримка об'єктно-орієнтованої моделі управління Так
  • Вбудований контекстний довідник Так
  • Майстер налаштування основних функцій Так
  • Підтримка функції управління по Telnet Так
  • Підтримка функції управління по SSH Так
  • Підтримка функції управління з Web Console Так
  • Підтримка RS-232 Out-of-band Console Port Так
  • Підтримка функції оновлення ПЗ по FTP Так
  • Підтримка функції оновлення ПЗ по FTP TLS Так
  • Підтримка функції оновлення ПЗ по WEB (HTTP / HTTPS) Так
  • Підтримка функції збереження / відновлення конфігурації Так
  • Підтримка функції Multiple login Так
  • Підтримка рольової моделі адміністрування з підтримкою привілеїв Так
  • Підтримка функції Dual configuration files Так
  • Підтримка функції Dual Images Так
  • Підтримка Shell Script Так
  • Підтримка виконання Shell Script за розкладом Так
  • Моніторинг статусу системи в реальному часі Так
  • Моніторинг мережевої активності в реальному часі Так
  • Моніторинг VPN-тунелів в реальному часі Так
  • Моніторинг бездротових точок доступу Wi-Fi і бездротових станцій Так
  • Збір статистики по сервісів UTM Так
  • Збір статистики IGMP Так
  • Журналирование системних подій Так
  • Передача системного журналу з Syslog (до 4 зовнішніх серверів) Так
  • Підтримка дублювання системного журналу на зовнішній USB-накопичувач Так
  • Захоплення трафіку на інтерфейсах пристрої зі збереженням дампа у внутрішній пам'яті або на зовнішній USB-накопичувач Так
  • Автоматична відправка системного журналу, щоденних звітів і оповіщень на задану адресу e-mail Так
  • Підтримка SNMP v2 з підтримкою MIB-II Так
  • Підтримка системи централізованого моніторингу Vantage Report Так
  • Підтримка системи централізованого управління Vantage CNM Немає
Фізичні характеристики та умови навколишнього середовища
  • Габарити пристрою - ширина * довжина * висота, мм: 430 x 250 x 44
  • Можливість установки в 19 "стійку Так
  • Вага пристрою, кг 3,3
  • Температура навколишнього середовища при роботі 0º + 40º C
  • Температура навколишнього середовища при зберіганні -30º -70º C
  • Вологість навколишнього повітря при роботі 10% - 90% (відсутність конденсації)
  • Наявність системи активної вентиляції Вбудовані вентилятори
  • Значення параметра надійності MTBF, годин 560,811.5
Електричні характеристики і вимоги
  • Джерело електроживлення ~ 100-240 В 1,3 А
  • Споживана потужність, Вт 58,5
Комплектація
  • Пристрій Так
  • Мережевий шнур Так
  • Монтажні скоби Так
  • Керівництво по установці Так
  • Гарантійний талон Так
Гарантія 3 роки
Живлення
Блок живлення Зовнішній
Живлення Від електромережі
Споживання енергії 58,5 Вт
Порти
WAN-порт Будь-який з 8 портів може бути WAN
Інтерфейси Веб-інтерфейс, HTTPS (HTTP over Secure Socket Layer), SSH (Secure SHell), Інтерфейс командного рядка (CLI), Telnet
Швидкість LAN-портів 1 Гбіт/с
Швидкість WAN-портів 1 Гбіт/с
Безпека
MAC Address Table 8 адрес
VLAN IEEE 802.1Q, 64 інтерфейси
VPN-сервер Так
Відповідність стандартам 802.1Q (VLAN)
Кількість VPN з'єднань До 300 тунелів IPSec
Кількість нових сесій в секунду 12000
Кількість паралельних сесій 100000
Підтримка IGMP (Multicast) v1/v2
Продуктивність VPN 650 Мбіт/с
Продуктивність міжмережевого екрану 5000 Мбіт/с
Резервна лінія Інтернет-каналу Так
Функції безпеки SPI (Stateful Packet Inspection), Захист від DDOS атак, Захист від DOS атак, Контроль доступу за часом, Фільтрація по IP, Фільтрація за номером порту
Функції VPN L2TP, IPSec
Підтримка VPN-тунелів Так
Інші особливості
Висота 1U
Охолодження 4 вентилятора
Пам'ять 2 Гбайт системна пам'ять, 512 Мбайт флеш-пам'ять
Комплект поставки Пристрій. Мережевий шнур. Монтажні скоби. Керівництво по установці. Гарантійний талон.

Написати відгук

Ваше Ім’я:
Ваш відгук: Примітка:HTML теги не дозволені! Використовуйте звичайний текст.
Рейтинг
Введіть код, вказаний на зображенні: