Мова
Ukr Ukr

Міжмережевий екран ZyXEL ZyWALL 110

Міжмережевий екран ZyXEL ZyWALL 110
Міжмережевий екран ZyXEL ZyWALL 110 Міжмережевий екран ZyXEL ZyWALL 110
Виробник ZyXEL
Модель: ZyWALL 110
Наявність: На складі
Ціна 26,382.51грн.

Міжмережевий екран ZyWALL 110 нового покоління призначений для вирішення широкого спектра завдань з організації географічно розподілених корпоративних мереж будь-якої складності та ефективної комплексного захисту мережевої інфраструктури від загроз із Інтернету.

Відповідаючи тенденціям до глобалізації та мобільності бізнес-процесів, ZyWALL 110 має багатий арсенал функцій для створення високошвидкісних захищених каналів VPN для зв'язку з віддаленими підрозділами, партнерами і виїзними працівниками. З технологіями VPN, реалізованими в ZyWALL 110, такими як IPSec, L2TP / IPSec і SSL, підприємства можуть об'єднувати свої численні географічно розподілені підрозділи в єдину інформаційну інфраструктуру, а так само створювати мобільні робочі місця на базі смартфонів, планшетів і ноутбуків для своїх виїзних співробітників, дозволяючи їм миттєво вирішувати багато робочих питань поза офісом, що значно прискорює бізнес-процеси. Безперебійний зв'язок з віддаленими об'єктами забезпечується резервуванням тунелів VPN через множинні широкосмугові канали Інтернету, які підключаються до зовнішніх інтерфейсів пристрою.

Вбудовані в ZyWALL 110 сервіси мережевої безпеки UTM, такі як потоковий антивірус, система виявлення і запобігання вторгнень, контентної фільтрації, захист від спаму, патруль додатків та інспектування трафіку SSL, здатні забезпечити високий рівень мережевої безпеки, захищаючи всю мережеву інфраструктуру від загроз з Інтернету, оптимізуючи її роботу і підвищуючи продуктивність роботи підприємства.

ZyWALL 110 поєднує в собі новітню апаратну платформу, засновану на високопродуктивному чотирьохядерному процесорі Cavium Octeon CN6230 і перевірену часом операційну систему ZLD, надійність і функціональність якої підтверджена багаторічною успішною експлуатацією центрів безпеки ZyWALL USG різними компаніями в багатьох країнах світу. Завдяки цьому ZyWALL 110 демонструє одні з найвищих показників пропускної здатності SPI Firewall і VPN в галузі, що підтверджують результати тестів незалежних експертів.

Поряд з високою швидкістю передачі даних по каналах VPN, міжмережевий екран ZyWALL 110 має в розпорядженні ефективні засоби пріоритетності трафіку і розподілу смуги пропускання і тим самим відповідає потребам бізнесу у використанні сучасних бізнес-додатків, чутливих до затримок і втрат переданих даних. З використанням ZyWALL 110, IP-телефонія, відеоконференції, а так само спільний централізований доступ до документів і баз даних стають доступними співробітникам численних віддалених підрозділів.

При всіх своїх широких функціональних можливостях, міжмережеві екрани серії ZyWALL є компактними, простими і надійними в експлуатації пристроями з привабливим співвідношенням ціни і якості, впровадження та експлуатація яких не потребує суттєвих фінансових і трудових витрат. Об'єктно-орієнтована модель управління поряд з інтуїтивно зрозумілим веб-інтерфейсом, перехресної навігаційної системи, вбудованим контекстним довідником і графічним моніторингом стану дозволяють максимально спростити налаштування, навіть, у складних мережах.

Основні переваги IPSec VPNТехнологія IPSec VPN реалізована в міжмережевих екранах ZyWALL є ідеальним рішенням для створення постійних підключень типу мережа-мережа між віддаленими підрозділами. Забезпечення безперебійної роботи VPN досягається шляхом створення VPN через резервний канал Інтернету в разі відмови основного каналу. Крім того, є можливість об'єднувати тунелі створені через різні канали Інтернету в транк з балансуванням навантаження, тим самим, збільшуючи сумарну пропускну здатність VPN-з'єднання між віддаленими підрозділами. IKEv2 наряду з IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в пристрої ZyWALL 110 реалізована підтримка протоколу IKEv2 (RFC5996) з аутентифікацією EAP. Використання нової версії протоколу IKEv2 забезпечує більш швидке і безпечне узгодження асоціацій безпеки IKE SA / IPSec SA і генерацію ключів шифрування безпеки, а так само надійний захист від DoS-атак. Крім того, IKEv2 і EAP штатно підтримуються операційними системами ОС Windows 7/8, що дозволяє використовувати ці технології для організації віддалених робочих місць для співробітників підприємства.

L2TP over IPSec VPN.

Поява на ринку недорогих і ефективних мобільних комп'ютерних пристроїв з постійним підключенням до Інтернету і підтримкою VPN сприяє мобільності бізнесу.

Технологія L2TP over IPSec VPN реалізована в ZyWALL 110 і підтримувана операційними системами iPhone iOS, Android і MS Windows дозволяє компаніям створювати мобільні робочі місця для своїх виїзних співробітників на базі таких пристроїв, надаючи їм захищений віддалений доступ до бізнес-програм в корпоративній мережі. Завдяки ZyWALL 110 кожен співробітник компанії, що має при собі смартфон або планшет, може в будь-який момент підключитися до корпоративної мережі і оперативно вирішити багато робочих питання поза офісом, що значно прискорює бізнес-процеси
.

SSL VPN. Крім того, ZyWALL 110 підтримує технологію SSL VPN, яка так само є ефективним рішенням для надання співробітникам безпечного віддаленого доступу до ресурсів корпоративної мережі. Використовуючи цю технологію, міжмережевий екран ZyWALL 110 здатний забезпечити простий, не пов'язаний з налаштуванням клієнтського обладнання або установкою програмних клієнтів спосіб доступу до поштового сервера, файлів і додатків, веб-серверів та інших ресурсів корпоративної мережі. Для створення SSL-підключення на стороні клієнта потрібно тільки наявність стандартного комп'ютера з веб-браузером і підключенням до Інтернету, що дозволяє створювати підключення з будь-якої точки світу з будь-якого комп'ютера. Безпека підключення забезпечується сучасними методами шифрування, застосуванням цифрових сертифікатів, а так само, при необхідності, системою двофакторної аутентифікації. Доступ до ресурсів мережі здійснюється через настроюється веб-портал. Функціональність веб-порталу може бути розширена за допомогою тонкого клієнта SecuExtender (Java), автоматично завантаженого з шлюзу ZyWALL USG і встановлюваного певним користувачам для забезпечення додаткових можливостей доступу до мережі.

Технологія Easy VPN

Технології VPN вельми ефективні для створення мобільних і віддалених робочих місць для співробітників підприємства. Але налаштуваня VPN-підключення на пристроях співробітників може стати непростим завданням, як для самих співробітників, так і для IT-персоналу. На додаток до згаданих вище технологіям VPN для створення мобільних робочих місць, міжмережевий екран ZyWALL 110 надає можливість віддаленого підключення користувачів з програмою ZyWALL IPSec VPN Client.

Перевагою даного рішення є автоматичне конфігурування VPN-з'єднання на стороні віддаленого співробітника. Завдяки використанню технології Easy VPN, для конфігурації VPN-з'єднання користувачеві потрібно тільки ввести IP-адресу віддаленого ZyWALL і свої облікові дані (ім'я користувача і пароль). При цьому конфігурація VPN, заздалегідь підготовлена IT-персоналом для користувача, в лічені секунди завантажується в програму і все готово для створення VPN-з'єднання з віддаленим ZyWALL.

Засоби забезпечення мережевої безпеки ZyWALL 110 дозволяє створити ефективну комплексний захист мережі підприємства від загроз з Інтернету завдяки вбудованим сервісам мережевої безпеки (Unified Threat Management, UTM), таким як антивірус, захист від вторгнення, патруль додатків, контентна фільтрація і антиспам. Ці сервіси можна активувати на пристрої за допомогою спеціальних карт підключення.

Антивірус

Шлюзовий антивірус SafeStream II Лабораторії Касперського сканує в реальному часі Інтернет-трафік, перешкоджаючи проникненню шкідливих програм в корпоративну мережу. Завдяки регулярному автоматичному оновленню баз сигнатур антивірус здатний виявляти і знищати більше 650 тисяч вірусів, включаючи найновіші віруси.

Для оновлення сигнатур антивірусу потрібне придбання та активація спеціальної карти підключення

Захист від вторгнень.

Система виявлення та запобігання вторгнень (Intrusion Detection & Prevention, IDP) нейтралізує мережевих черв'яків, трояни, бекдори, атаки DoS і DDoS і експлойти, що використовують відомі слабкі місця операційних систем і прикладних програм. Завдяки автоматично оновлюваної бази з 8000 сигнатур система IDP дозволяє ефективно боротися з новими загрозами. Для оновлення сигнатур IDP потрібне придбання та активація спеціальної карти підключення.

Система виявлення аномалій (Anomaly Detection and Prevention) аналізує проходження через шлюз пакети на 2 і 3 рівнях OSI, виявляючи аномалії (невідповідності з RFC) протоколів HTTP, TCP, UDP і ICMP, а так само дозволяє виявити аномалії трафіку. Виявлення аномалій трафіку направлено на протидію розвідувальним діям і атакам, що використовують сканування і флуд, таким як ICMP Flood Attack, Smurf, TCP SYN Flood Attack, LAND Attack, UDP Flood Attack, Port Scanning, Decoy Port Scans, Distributed Port Scans, Port Sweeps. Виявлення аномалій протоколів дозволяє виявити 32 типа атак, здатних призвести до краху мережевих додатків і несанкціонованому доступу зловмисників до ресурсів мережі.

Патруль додатків

Сервіс патруль додатків (Application Patrol) від компанії TREND Micro, здатний ідентифікувати і взяти під контроль трафік більш ніж 3000 популярних мережевих додатків належать до таких категорій:

  •      Пірінгові мережі (Peer to Peer)
  •      Файлообмінні ресурси і клієнти (File Transfer)
  •      Потокова передача даних (Streaming Protocols)
  •      Електронна пошта (Mail and Collaboration)
  •      IP-телефонія (Voice over IP)
  •      Бази даних (Database)
  •      Ігри (Games)
  •      Управління мережею (Network Management)
  •      Вилучений термінальний доступ (Remote Access Terminals)
  •      Проксі-сервери і VPN (Bypass Proxies and Tunnels)
  •      Фондова біржа (Stock Market)
  •      Різні веб-ресурси (Web)
  •      Оновлення додатків (Security Update)
  •      Веб-пейджери (Web IM)
  •      Бізнес-додатки (Business)
  •      Різні мережеві протоколи (Network Protocol)
  •      Мобільні пристрої (Mobile)
  •      Захищені протоколи веб-пейджерів (Private Protocol)
  •      Соціальні мережі (Social Network)

Для ідентифікації трафіку додатків використовується контроль трафіку на 4-7 рівнях OSI з використанням автоматично оновлюваної бази сигнатур. Патруль додатків дозволяє забороняти і дозволяти мережевий трафік певних програм, обмежувати смугу пропускання і збирати статистику для певних користувачів / груп користувачів / хостів / діапазонів IP-адрес / підмереж. Такі можливості дозволяють обмежити трафік небажаних, небезпечних і не мають відношення до робочого процесу додатків, і одночасно з цим забезпечити гарантовану смугу пропускання для корисних додатків, підвищуючи тим самим безпеку корпоративної мережі і продуктивність робочого процесу.

Антиспам

Сервіс фільтрації спаму Anti-Spam здатний захистити співробітників підприємства від лавини непотрібних і потенційно небезпечних повідомлень e-mail розсилаються з метою поширення реклами, шкідливих програм і розкрадання цінної інформації. Використання хмарних технологій компанії SYREN - провідного в галузі виробника рішень для захисту корпоративних ресурсів в Інтернеті - дозволяє виявляти і зупиняти до 99% спаму у вхідному трафіку SMTP і POP3, а так само знищувати шкідливі файли у вкладеннях, безперешкодно пропускаючи корисну кореспонденцію.

Для підключення сервісу Anti-Spam потрібне придбання та активація спеціальної карти підключення.

Контентная фільтрація

Контентная фільтрація (Content Filter, CF) заснована на технологіях компаній SYREN дозволяє виключити доступ співробітників до потенційно небезпечних інтернет-сайтам, а так само обмежити доступ до сайтів, які не мають відношення до вирішення робочих питань. Використання контентної фільтрації підвищує рівень мережевої безпеки, скорочує даремний інтернет-трафік і збільшує продуктивність роботи сотрудніков.Для підключення сервісу CF потрібне придбання та активація спеціальної карти подключенія.Інспекція SSLМногіе веб-ресурси, наприклад (Facebook, Dropbox, Gmail, ВКонтакте та ін.) , а так само додатки користувачів і шкідливі програми використовують шифрування SSL для обміну даними через Інтернет. Шифрований трафік неможливо інспектувати сервісами безпеки, такими як антивірус, виявлення і запобігання вторгнень, патруль додатків і контентна фільтрація, що створює потенційну пролом в системі мережевої безпеки. Механізм інспекції SSL реалізований в пристрої ZyWALL 110 покликаний вирішити цю проблему. Він розшифровує SSL-трафік проходить через ZyWALL для подальшого інспектування згаданими сервісами, потім шифрує його знову і передає адресатові. З метою дотримання необхідної конфіденційності співробітників підприємства, довірені інтернет-ресурси, наприклад, такі як інтернет-банки, медичні установи, електронні сервіси уряду і т.п. можуть бути занесені до спеціального списку винятків, щоб виключити дешифрування та інспектування трафіку користувачів цих ресурсів.

Безперебійний доступ в Інтернет

При виконанні повсякденних операцій бізнесу недоступність каналів підключення до Інтернету негативно відбивається на роботі організації. Міжмережевий екран ZyWALL 110 дозволяє вирішити цю проблему. Завдяки множинним портам WAN, він дозволяє використовувати одночасно декілька каналів Інтернету від різних Інтернет-провайдерів. Балансування навантаження каналів, автоматичне перемикання на резервний канал у разі відмови основних, повернення на основний канал при поновленні його функціонування та використання 3G-модема в якості резервного каналу - всі ці функції можуть забезпечити безперебійний доступ в Інтернет 24 години на добу.

Резервування пристрою

Резервування пристрої (Device HA) гарантує цілодобову безперебійну роботу всіх функцій брандмауера ZyWALL 110. Це досягається шляхом одночасного використання двох пристроїв ZyWALL 110: основного і резервного. У разі тимчасового збою або виходу з ладу основного пристрою всі його функції автоматично бере на себе резервне пристрій.

Налаштування рівнів безпеки сегментів мережі

ZyWALL 110 підтримує технології віртуалізації L3: VLAN і віртуальні інтерфейси-псевдоніми. Сегмент мережі може містити набір з декількох інтерфейсів, що дозволяє з легкістю управляти рівнем безпеки різних підрозділів, призначати гранульовані політики контролю і вести спостереження за активністю в мережах різного рівня складності.

Прозора аутентифікація користувачів Microsoft Active Directory

Механізм аутентифікації користувачів Single Sign-on (SSO) реалізований в пристрої ZyWALL 110 забезпечує прозору аутентифікацію користувачів MSAD на пристроях ZyWALL. Це досягається використанням спеціальної програми SSO Agent (опублікована в розділі Підтримка), яку можна встановити на одному сервері з контролером домену або окремому сервері. SSO Agent здійснює взаємодію між контролером домену та пристроєм ZyWALL, передаючи на ZyWALL дані про користувача при вході в домен і виході з домена. З прозорою аутентификацией SSO користувачеві домену не потрібно додатково вводити свій логін і пароль для аутентифікації на ZyWALL. Будучи авторизованим контролером домену, він буде автоматично авторизований і пристроєм ZyWALL із застосуванням відповідних політик безпеки сконфігурованими IT-персоналом підприємства.

Багатокритеріальні політики доступу

Інтелектуальна система обробки правил реалізована в ZyWALL 110 приймає рішення про направлення пакетів відповідно до політиками доступу заснованими на множинних критеріях об'єктного набору, в тому числі, таких як користувач / група користувачів, IP-адреса джерела / одержувача, тип сервісу і час активації / деактивації правила. Подібні політики діють для правил брандмауера, маршрутизації і керування смугою пропускання.

Управління смугою пропускання для забезпечення QoS

Інструментарій управління смугою пропускання BWM дозволяє вводити пріоритети передачі трафіку, гарантуючи або обмежуючи використання доступної ємності підключення для трафіку певного користувача / групи користувачів / IP-адреси відправника / груп IP-адрес відправників / IP-адрес одержувачів / з певним тегом DSCP в т.ч . за розкладом. Це дозволяє забезпечувати найкращу якість обслуговування для трафіку бізнес-додатків чутливих до затримок і втрат переданих даних, наприклад, таким як IP-телефонія та відеоконференсвязь. Інтеграція BWM з сервісом Application Intelligence дозволять взяти під контроль в т.ч. клієнти піріногвих мереж, програми миттєвого обміну повідомлень і т.п.

Вбудований контролер точок доступу Wi-Fi

Інтегрований в ZyWALL 110 контролер точок доступу Wi-Fi з підтримкою протоколу CAPWAP дозволяє централізовано керувати двома точками доступу ZyXEL серії NWA. При необхідності кількість керованих точок доступу можна розширити до 18 шляхом активації спеціальних ліцензій. Підтримуються наступні точки доступу: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.

Підтримка IPv6

Міжмережевий екран ZyWALL 110 підтримує протокол IPv6 (Internet Protocol version 6), що підтверджують результати випробувань за програмою сертифікації IPv6 Gold Logo Phase 1 і Phase2, що проводиться за ініціативою консорціуму IPv6 Forum. Підтримка IPv6, включаючи подвійний стек IPv4 / IPv6 і IPv6 IPSec, дозволить компаніям уникнути витрат на нове IPv6-сумісне обладнання в процесі майбутньої міграції корпоративних мереж до інфраструктури IPv6, зберігаючи високий рівень мережевої безпеки і виправдовуючи інвестиції в ZyWALL 110.

Комплексна система звітності

Пристрої серії ZyWALL USG мають вбудовану систему звітності, яка включає в себе цілий ряд звітів реального часу та історичних звітів, у тому числі про роботу брандмауера, антивіруса, системи виявлення та запобігання вторгнень, використанні пропускної здатності інтерфейсів пристрою, активності користувачів і відвідуваних ними інтернет -сайтах. Для дослідження роботи мережі є можливість захоплення і збереження в файл дампов трафіку на будь-яких інтерфейсах пристрою. Крім того, є можливість використання сучасного інструменту централізованого моніторингу та створення звітів Vantage Report. Використання цих можливостей дозволить IT-персоналу отримувати всі необхідні дані про роботу мережі.

Порти USB для підключення USB-модемів 3G / 4G

Порти USB можуть бути використані для установки підтримуваних моделей USB-модемів 3G / 4G, а так само для підключення FLASH-накопичувачів, використовуваних для накопичення і зберігання системного логу і дампов трафіка.Спісок підтримуваних USB-модемів (див. Розділ Підтримка> Документи) періодично поповнюється. Остання версія пакету драйверів USB-модемів безкоштовно доступна для завантаження всім користувачам ZyWALL.

Характеристики

Система Пропускна здатність МСЕ, Мбіт / с * 1: 1600
Пропускна здатність VPN IPSec (AES) * 2, Мбіт / с: 400
Максимальна кількість користувальницьких сесій * 3: 60 000 (3500 сесій в секунду) Максимальна кількість одночасних тунелів VPN IPSec: 100
Одночасних користувачів SSL VPN: 25
MAC-адреси: 7 Фізичні порти: 7xRJ45 GbE Групи портів L2: 2xWAN, 1xOPT, 4xLAN / DM
Z
Мережа DHCP server / client / relay
Стандартні опції DHCP: 2,4,42,66,67,120,124,125,138,150
Підтримка користувальницьких опцій DHCP з типом даних boolean / unit8 / unit16 / ip / fqdn / text / hex
Одночасна робота в режимах моста і маршрутизатора
Інтерфейси VLAN 802.1q: 32
Віртуальні інтерфейси-псевдоніми (IP Alias)
Підтримка IPv6
Маршрутизація на основі політик, статична, RIP і OSPF
NAT: SNAT / DNAT
Динамічний ALG: SIP / H.323, FTP, IPSec, L2TP, PPTP, MSN і RTP
Вбудований DNS-сервер
HTTP Redirect
Вбудований контролер бездротових мереж Wi-Fi
Максимальна кількість керованих точок доступу: 2 (до 18 зі спеціальною ліцензією)
Підтримка IGMP v1 / v2
Підтримувані USB-модеми 3G / 4G
Список підтримуваних USB-модемів 3G / 4G опублікований в розділі Підтримка> Документи
.

Безпека
МСЕ з контролем стану сесій (SPI Firewall)
Політики управління доступом за критеріями: ip-адреса / порт / користувач / час
Потоковий антивірус SafeStream II лабораторії Касперського для сканування протоколів HTTP / SMTP / POP3 / IMAP4 / FTP
Захист від вторгнень (Intrusion Detection & Prevention) для блокування мережевих атак DoS / DDoS, експлойтів, троянів, бекдор і т.і.
Патруль додатків (Application Patrol)
Фільтрація веб-контенту (Contetnt Filtering) за категоріями, списками URL, ключовими словами, блокування Java-аплетів, cookie, Active X, веб-проксі

Захист від спаму
Виявлення аномалій в протоколах HTTP / ICMP / TCP / UDP (Anomaly Detection & Prevention) для протидії скануванню, лавинам і мережевого флуду.
Віртуальні приватні мережі (VPN)
Підтримка IPSec VPN для протоколів IPv4 і IPv6
Підтримка IKE v1 і IKE v2 з аутентифікацією EAP (сумісність з Windows 7/8)
Підтримка DES, 3DES і AES
Аутентифікація в тунелі: MD5, SHA-1 і SHA-2
Підтримка PSK на основі облікових даних користувача (User-based PSK)
Управління ключами: призначення вручну або IKE
PKI: PKCS # 7, # 10 і # 12
Реєстрація сертифікатів: CMP, SCEP
Упереджувальна зміна ключів (PFS): DH 1, 2, 5
Аутентифікація заголовоку (AH)
Інкапсуляція зашифрованих даних (ESP)
Підтримка NAT поверх IPSec і NAT Traversal
DPD (Dead Peer Detection) і запобігання повторного виявлення
VPN-концентратор (Hub and Spoke
)
Підтримка Split DNS SSL VPN в режимах Reverse Proxy і Full Tunnel
L2TP over IPSec VPN (сумісність з Android v3.00 і iPhone iOS4)
підтримка GRE
Підтримка GRE over IPSec VPN
резервування
Резервування WAN c балансуванням навантаження
Резервування VPN (Failover / Fallback)
Резервування пристрої (Device HA)
Підключення до декількох провайдерам на одному зовнішньому інтерфейсі
Балансування навантаження WAN-портів при вхідних з'єднаннях
резервування 3G

Авторизація користувачів
RADIUS, LDAP, MS Active Directory і у внутрішній базі
Підтримка Single Sign-on (прозора аутентифікація користувачів MS Active Directory)
Підтримка двофакторної аутентифікації (OTP)
Політики правил на основі користувачів / груп
Управління Інтуїтивний веб-інтерфейс (HTTP і HTTPS) з вбудованим керівництвом користувача
Майстра налаштування основних функцій
Панель моніторингу статусу системи
Рольова модель адміністрування з підтримкою привілеїв і одночасного доступу
Об'єктно-орієнтована архітектура
Текстовий файл конфігурації
Підтримка Shell Script, виконання скриптів за розкладом
Повнофункціональний командний інтерфейс: консоль / веб-консоль / ssh / telnet
Реєстрація пристрою, активація сервісів і завантаження оновлень платформи ZSDN (ZyXEL Security Distribution Network) вбудована в інтерфейс
Централізована система журналирования системних подій
Підтримка експорту журналів syslog (до 4 зовнішніх серверів)
SNMP v2 / v3 з підтримкою MIB-II
Сповіщення по електронній пошті
Моніторинг мережевої активності і встановлених VPN-тунелів в реальному часі
Оновлення мікропрограми: FTP, FTP-TLS, веб-інтерфейс
Підтримка відкату конфігурації
Підтримка системи централізованого моніторингу Vantage Report
Апаратные характеристики Об'єм пам'яті: 512 Мбайт системна пам'ять, 512 Мбайт флеш-пам'ять
7 Ethernet-портів 1 Гбіт RJ-45 з автовизначенням швидкості і типу підключення
Консольний порт RS-232, DB9F
Світлодіодна індикація: PWR, SYS
Кнопка скидання налаштувань
Слот розширення CF CARD
2 порти USB 2.0
Живлення: 12 В постійної напруги, інтелектуальне управління енергоспоживанням (споживаний струм не більше 3.33 A)
Максимальна споживана потужність: 37 Вт
Робоче середовище та розміри
Монтаж в 19 '' стійку, 1U, настільне і настінне розміщення
Розміри: 300.0 (Ш) x 178.0 (Г) x 44 (В), мм
Маса: 2000 г
Температура: від 0 ºC до 40 ºC
Вологість: від 10% до 90% (без конденсації)
Комплектація ZyWALL 110
Адаптер живлення і мережевий шнур
Монтажний комплект для установки в стійку
Кабель RJ45 Gigabit Ethernet
Y-розгалужувач RS-232 для підключення по консолі
Короткий посібник (брошура)
Гарантія Гарантія 3 роки

 

Живлення
Блок живлення зовнішній
Живлення Від електромережі
Споживання енергії 58.5 Вт (максимальне)
Порти
WAN-порт 8 налаштовується
Інтерфейси - 1 х RS-232, DB9F - 2 x USB - Веб-інтерфейс, HTTPS (HTTP over Secure Socket Layer), SSH (Secure SHell), Інтерфейс командного рядка (CLI), Telnet - 1 слот для модулів розширення формату CF - 8 портів 10/100/1000 Мбіт / сек (всі настроюються)
Швидкість LAN-портів 1 Гбіт/с
Швидкість WAN-портів 1 Гбіт/с
Безпека
MAC Address Table 8 адрес
VLAN IEEE 802.1Q, 64 інтерфейсу
VPN-сервер Так
Відповідність стандартам 802.1Q (VLAN)
Кількість VPN з'єднань До 300 тунелів IPSec
Кількість нових сесій в секунду 12000
Кількість паралельних сесій 100000
Підтримка IGMP (Multicast) v1/v2
Продуктивність VPN 650 Мбіт/с
Продуктивність міжмережевого екрану 5000 Мбіт/с
Резервна лінія Інтернет-каналу Так
Функції безпеки - SPI (Stateful Packet Inspection), - Захист від DDOS атак, - Захист від DOS атак, Контроль доступу за часом, - Фільтрація по IP
Функції VPN L2TP, IPSec
Підтримка VPN-тунелів Так
Інші особливості
Висота 1U
Охолодження 4 вентилятора
Пам'ять 2048 Мбайт системна пам'ять, 512 Мбайт флеш-пам'ять
Комплект поставки - ZyWALL 110 - Адаптер живлення і мережевий шнур - Монтажний комплект для установки в стійку - Кабель RJ45 Gigabit Ethernet - Y-розгалужувач RS-232 для підключення по консолі - Короткий посібник (брошура)

Написати відгук

Ваше Ім’я:
Ваш відгук: Примітка:HTML теги не дозволені! Використовуйте звичайний текст.
Рейтинг
Введіть код, вказаний на зображенні: