Язык
Russian Russian

Межсетевой экран ZyXEL ZyWALL 310

Межсетевой экран ZyXEL ZyWALL 310
Межсетевой экран ZyXEL ZyWALL 310 Межсетевой экран ZyXEL ZyWALL 310
Производитель: ZyXEL
Модель: ZyWALL 310
Наличие: Есть в наличии
Цена: 45,560.07грн.
Межсетевой экран ZyWALL 310 предназначен для решения широкого спектра задач по организации географически распределенных корпоративных сетей любой сложности и эффективной комплексной защиты сетевой инфраструктуры от угроз из Интернета.
 
Отвечая тенденциям к глобализации и мобильности бизнес-процессов, ZyWALL 310 имеет богатый арсенал функций для создания высокоскоростных защищенных каналов VPN для связи с удаленными подразделениями, партнерами и выездными сотрудниками. С технологиям VPN реализованными в ZyWALL 310, таким как IPSec, L2TP/IPSec и SSL, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую информационную инфраструктуру, а так же создавать мобильные рабочие места на базе смартфонов, планшетов и ноутбуков для своих выездных сотрудников, позволяя им мгновенно решать многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы. Бесперебойная связь с удаленными объектами обеспечивается резервированием туннелей VPN через множественные широкополосные каналы Интернета подключаемые к внешним интерфейсам устройства.
 
Встроенные в ZyWALL 310 сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама, патруль приложений и инспектирование трафика SSL, способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
 
ZyWALL 310 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном шестиядерном процессоре Cavium Octeon II CN6635 и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому ZyWALL 310 демонстрирует одни из самых высоких показателей пропускной способности SPI Firewall и VPN в отрасли.
 
Наряду с высокой скоростью передачи данных по каналам VPN, межсетевой экран ZyWALL 310 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания и тем самым отвечает потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием ZyWALL 310, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных становятся доступными сотрудникам многочисленных удаленных подразделений.
 
При всех своих широких функциональных возможностях, межсетевые экраны серии ZyWALL являются компактными, простыми и надежными в эксплуатации устройствами с привлекательным соотношением цены и качества, внедрение и эксплуатация которых не требует существенных финансовых и трудовых затрат. Объектно-ориентированная модель управления наряду с интуитивно понятным пользовательским веб-интерфейсом, перекрестной системой навигации, встроенным контекстным справочником и графическим мониторингом состояния позволяют максимально упростить настройку даже в сложных сетях.
 
Основные преимущества
 
IPSec VPN
 
Технология IPSec VPN реализованная в межсетевых экранах ZyWALL является идеальным решением для создания постоянных подключений типа сеть-сеть между удаленными подразделениями. Обеспечение бесперебойной работы VPN достигается путем создания VPN через резервный канал Интернета в случае отказа основного канала. Кроме того, имеется  возможность объединять туннели созданные через разные каналы Интернета в транк с балансировкой нагрузки, тем самым, увеличивая суммарную пропускную способность VPN-соединения между удаленными подразделениями.
 
IKEv2
 
Наряду с IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в устройстве ZyWALL 310 реализована поддержка протокола IKEv2 (RFC5996) с аутентификацией EAP. Использование новой версии протокола IKEv2 обеспечивает более быстрое и безопасное согласование ассоциаций безопасности IKE SA /IPSec SA и генерацию ключей шифрования безопасности, а так же надежную защиту от DoS-атак. Кроме того, IKEv2 и EAP штатно поддерживаются операционными системами Windows 7/8, что позволяет использовать эти технологии для организации удаленных рабочих мест для сотрудников предприятия.
 
L2TP over IPSec
 
Появление на рынке недорогих и эффективных мобильных компьютерных устройств  с постоянным подключением к Интернету и поддержкой VPN способствует мобильности бизнеса. Технология L2TP over IPSec VPN реализованная в ZyWALL 310 и поддерживаемая операционными системами iPhone iOS, Android и MS Windows позволяет компаниям создавать мобильные рабочие места для своих выездных сотрудников на базе таких устройств, предоставляя им защищенный удаленный доступ к бизнес-приложениям в корпоративной сети. Благодаря ZyWALL 310 каждый сотрудник компании, имеющий при себе смартфон или планшет, может в любой момент подключиться к корпоративной сети и оперативно решить многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы.
 
SSL VPN
 
Кроме того, ZyWALL 310 поддерживает технологию SSL VPN, которая так же является эффективным решением для предоставления сотрудникам безопасного удаленного доступа к ресурсам корпоративной сети. Используя эту технологию, межсетевой экран ZyWALL 310 способен обеспечить простой, не связанный с настройкой клиентского оборудования или установкой программных клиентов способ доступа к почтовому серверу, файлам и приложениям, веб-серверам и другим ресурсам корпоративной сети. Для создания SSL-подключения на стороне клиента требуется  только наличие стандартного компьютера с веб-браузером и подключением к Интернету, что позволяет создавать подключение из любой точки мира с любого компьютера. Безопасность подключения обеспечивается современными методами шифрования, применением цифровых сертификатов, а так же, при необходимости, системой двухфакторной аутентификации. Доступ к ресурсам сети осуществляется через настраиваемый веб-портал. Функциональность веб-портала может быть расширена при помощи тонкого клиента SecuExtender (Java), автоматически загружаемого с шлюза ZyWALL USG и устанавливаемого определенным пользователям для обеспечения дополнительных возможностей доступа к сети.
 
Технология Easy VPN
 
Технологии VPN весьма эффективны для создания мобильных и удаленных рабочих мест для сотрудников предприятия. Но настройка VPN-подключения на устройствах сотрудников может стать непростой задачей, как для самих сотрудников, так и для IT-персонала. В дополнение к упомянутым выше технологиям VPN для создания мобильных рабочих мест, межсетевой экран ZyWALL 310 предоставляет возможность удаленного подключения пользователей с программой ZyWALL IPSec VPN Client. Преимуществом данного решения является автоматическое конфигурирование VPN-соединения на стороне удаленного сотрудника. Благодаря использованию технологии Easy VPN, для конфигурирования VPN-соединения пользователю требуется только ввести IP-адрес удаленного ZyWALL и свои учетные данные (имя пользователя и пароль). При этом конфигурация VPN, предварительно подготовленная IT-персоналом для пользователя, в считанные секунды загружается в программу и все готово для создания VPN-соединения с удаленным ZyWALL.
 
Средства обеспечения сетевой безопасности
 
ZyWALL 310 позволяет создать эффективную комплексную защиту сети предприятия от угроз из Интернета благодаря встроенным сервисам сетевой безопасности (Unified Threat Management, UTM), таким как антивирус, защита от вторжения, патруль приложений, контентная фильтрация и антиспам. Эти сервисы можно активировать на устройстве с помощью специальных карт подключения.
 
Антивирус
 
Шлюзовый антивирус SafeStream II Лаборатории Касперского сканирует в реальном времени Интернет- трафик, препятствуя проникновению вредоносных программ в корпоративную сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и уничтожать более 650 000 вирусов, включая самые новые вирусы.
Для обновления сигнатур антивируса требуется приобретение и активация специальной карты подключения
 
Защита от вторжений
 
Сервис обнаружения и предотвращения вторжений (Intrusion Detection&Prevention, IDP) нейтрализует трояны, бэкдоры, атаки DoS и DDoS, сетевых червей  и эксплойты, использующие известные уязвимости операционных систем и прикладных программ. IDP сканирует сетевые пакеты на 4-7 уровне OSI с использованием  базы сигнатур, что позволяет эффективно нейтрализовать более 1700 известных атак. Регулярное автоматическое обновление базы сигнатур позволяет успешно противодействовать новым угрозам.
Сервис обнаружения аномалий (Anomaly Detection and Prevention, ADP) анализирует 2 и 3 уровни OSI, выявляя и нейтрализуя атаки, использующие аномалии (несоответствие с RFC) протоколов TCP, UDP и ICMP. Кроме того, ADP обнаруживает аномалии трафика TCP, UDP и ICMP, такие как сканирование портов и сетевой флуд, что позволяет противодействовать  разведывательным действиям и атакам способным привести к краху сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.
Для обновления сигнатур сервиса IDP требуется приобрести и активировать специальную карту подключения.  Для использования сервиса ADP карты подключения не требуются.
 
Патруль приложений
 
Сервис патруль приложений (Application Patrol) от компании TREND Micro, способен идентифицировать и взять под контроль трафик более чем 1 300 популярных сетевых приложений принадлежащих к следующим категориям:
  • Пиринговые сети (Peer to Peer)
  • Файлообменные ресурсы и клиенты (File Transfer)
  • Потоковая передача данных (Streaming Protocols)
  • Электронная почта (Mail and Collaboration)
  • IP-телефония (Voice over IP)
  • Базы данных (Database)
  • Игры (Games)
  • Управление сетью (Network Management)
  • Удаленный терминальный доступ (Remote Access Terminals)
  • Прокси-серверы и VPN (Bypass Proxies and Tunnels)
  • Фондовая биржа (Stock Market)
  • Различные веб-ресурсы (Web)
  • Обновления приложений (Security Update)
  • Веб-пейджеры (Web IM)
  • Бизнес-приложения (Business)
  • Различные сетевые протоколы (Network Protocol)
  • Мобильные устройства (Mobile)
  • Защищенные протоколы веб-пейджеров (Private Protocol)
  • Социальные сети (Social Network)
Для идентификации трафика приложений используется контроль трафика на 4-7 уровнях OSI  с использованием автоматически обновляемой базы сигнатур. Патруль приложений позволяет запрещать и разрешать сетевой трафик определенных приложений, ограничивать полосу пропускания и собирать статистику для определенных пользователей/групп пользователей/хостов/диапазонов IP-адресов/подсетей. Такие возможности позволяют ограничить трафик нежелательных, небезопасных и не имеющих отношения к рабочему процессу приложений, и одновременно с этим обеспечить гарантированную полосу пропускания для полезных приложений, повышая тем самым безопасность корпоративной сети и продуктивность рабочего процесса.
 
Антиспам
 
Сервис фильтрации спама Anti-Spam способен оградить сотрудников предприятия от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения ценной информации. Использование облачных технологий компании SYREN – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаруживать и останавливать до 99% спама во входящем трафике SMTP и POP3, а так же уничтожать вредоносные файлы во вложениях, беспрепятственно пропуская полезную корреспонденцию.
Для подключения сервиса Anti-Spam требуется приобретение и активация специальной карты подключения.
 
Контентная фильтрация
 
Контентная фильтрация (Content Filter, CF) основанная на технологиях компаний SYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.  Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников.
Для подключения сервиса CF требуется приобретение и активация специальной карты подключения.
 
Инспекция SSL
 
Многие веб-ресурсы, например (Facebook, Dropbox, Gmail, ВКонтакте и пр.), а так же приложения пользователей и вредоносные программы используют шифрование SSL для обмена данными через Интернет. Шифрованный трафик невозможно инспектировать сервисами безопасности, такими как антивирус, обнаружение и предотвращение вторжений, патруль приложений и контентная фильтрация, что создает потенциальную брешь в системе сетевой безопасности. Механизм инспекции SSL реализованный в устройстве ZyWALL 310 призван решить эту проблему. Он расшифровывает SSL-трафик проходящий через ZyWALL для последующего инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату.
В целях соблюдения необходимой конфиденциальности сотрудников предприятия, доверенные интернет-ресурсы, например, такие как интернет-банки, медицинские учреждения, электронные сервисы правительства и т.п. могут быть занесены в специальный список исключений, чтобы исключить дешифрование и инспектирование трафика пользователей этих ресурсов.
 
Бесперебойный доступ в Интернет
 
При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Межсетевой экран ZyWALL 310 позволяет решить эту проблему. Благодаря множественным портам WAN, он позволяет использовать одновременно несколько каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.
 
Резервирование устройства
 
Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций межсетевого экрана ZyWALL 310. Это достигается путем одновременного использования двух устройств ZyWALL 310: основного и резервного. В случае временного сбоя или выхода из строя основного устройства все его функции автоматически берет на себя резервное устройство.
 
Настраиваемые уровни безопасности сегментов сети
 
ZyWALL 310 поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
 
Прозрачная аутентификация пользователей Microsoft Active Directory
 
Механизм аутентификации пользователей Single Sign-on (SSO) реализованный в устройстве ZyWALL 310 обеспечивает прозрачную аутентификацию пользователей MSAD на устройствах ZyWALL. Это достигается использованием специальной программы SSO Agent (опубликована в разделе Поддержка на страницах устройств ZyWALL), которую можно установить на одном сервере с контроллером домена или отдельно стоящем сервере. SSO Agent осуществляет взаимодействие между контроллером домена и устройством ZyWALL, передавая на ZyWALL данные о пользователе при входе в домен и выходе из домена. С прозрачной аутентификацией SSO пользователю домена не требуется дополнительно вводить свой логин и пароль для аутентификации на ZyWALL. Будучи авторизованным контроллером домена, он будет автоматически авторизован и устройством ZyWALL с применением соответствующих политик безопасности сконфигурированными IT-персоналом предприятия.
 
Многокритериальные политики доступа
 
Интеллектуальная система обработки правил реализованная в ZyWALL 310 принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, тип сервиса и время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации и управления полосой пропускания.
 
Управление полосой пропускания для обеспечения QoS
 
Инструментарий управления полосой пропускания BWM позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для трафика определенного пользователя/групы пользователей/IP-адреса отправителя/групп IP-адресов отправителей/IP-адресов получателей/с определенным тегом DSCP в т.ч. по расписанию. Это позволяет обеспечивать наилучшее качество обслуживания для трафика бизнес-приложений чувствительных к задержкам и потерям передаваемых данных, например, таким как IP-телефония и видеоконференсвязь. Интеграция BWM с сервисом Application Intelligence позволят взять под контроль в т.ч. клиенты пириногвых сетей, программы мгновенного обмена сообщений и т.п.
 
Встроенный контроллер точек доступа Wi-Fi
 
Интегрированный в ZyWALL 310 контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA. При необходимости количество управляемых точек доступа можно расширить до 18 путем активации специальных лицензий. Поддерживаются следующие точки доступа: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
 
Поддержка IPv6
 
Межсетевой экран ZyWALL 310 поддерживает протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6, включая двойной стек IPv4/IPv6 и IPv6 IPSec, позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL 310.
 
Комплексная система отчетности
 
Устройства серии ZyWALL USG имеют встроенную систему отчетности, которая включает в себя целый ряд отчетов реального времени и исторических отчетов, в том числе о работе межсетевого экрана, антивируса, системы обнаружения и предотвращения вторжений,  использовании пропускной способности интерфейсов устройства, активности пользователей и посещаемых ими интернет-сайтах. Для исследования работы сети имеется возможность захвата и сохранения в файл дампов трафика на любых интерфейсах устройства. Кроме того, имеется возможность использования современного инструмента централизованного мониторинга и создания отчетов Vantage Report. Использование этих возможностей позволит IT-персоналу получать все необходимые данные о работе сети.
 
Порты USB для подключения USB-модемов 3G/4G
 
Порты USB могут быть использованы для установки поддерживаемых моделей USB-модемов 3G/4G, а так же для подключения FLASH-накопителей, используемых для накопления и хранения системного лога и дампов трафика.
 
Карты подключения дополнительных услуг

Карта

Описание

Антивирус
 

LIC-KAV,E-iCard 1 YR Kaspersky Anti-Virus License for ZyWALL 310 & USG 310

Карта подключения услуги обновления базы антивируса Касперского для ZyWALL 310 на один год. Доставка по электронной почте.

LIC-KAV,E-iCard 2 YR Kaspersky Anti-Virus License for ZyWALL 310 & USG 310

Карта подключения услуги обновления базы антивируса Касперского для ZyWALL 310 на два года. Доставка по электронной почте.
 

Защита от вторжений

LIC-IDP,E-iCard 1 YR IDP License for ZyWALL 1100 & USG 1100LIC-IDP,E-iCard 1 YR IDP License for ZyWALL 310 & USG 310

Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL 310 на один год. Доставка по электронной почте.

LIC-IDP,E-iCard 2 YR IDP License for ZyWALL 310 & USG 310

Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL 310 на два года. Доставка по электронной почте.

Контентная фильтрация

LIC-CCF,E-iCard 1 YR Content Filtering License for ZyWALL 310 & USG 310

Карта подключения услуги контентной фильтрации для ZyWALL 310 на 1 год. Доставка по электронной почте.

LIC-CCF,E-iCard 2 YR Content Filtering License for ZyWALL 310 & USG 310

Карта подключения услуги контентной фильтрации для ZyWALL 310 на два года. Доставка по электронной почте.

Фильтрация спама

LIC-CAS,E-iCard 1 YR Anti-Spam License for ZyWALL 310 &  USG 310

Карта подключения услуги фильтрации спама для ZyWALL 310 на один год. Доставка по электронной почте.

LIC-CAS,E-iCard 2 YR Anti-Spam License for ZyWALL 310 &  USG 310

Карта подключения услуги фильтрации спама для ZyWALL 310 на два года. Доставка по электронной почте.

Комплект карт

LIC-BUN,E-iCard 1 YR Content Filtering/Anti-Spam/Kaspersky Anti-Virus/IDP License for ZyWALL 310 & USG 310

Комплект карт подключения услуг контентной фильтрации, фильтрации спама, антивируса и предотвращения вторжений для ZyWALL 310 на один год. Доставка по электронной почте.

Управление точками доступа Wi-Fi
 

LIC-EAP,E-iCard 8 AP license for Unified Security Gateway and VPN Firewall

Карта подключения услуги управления 8 точками доступа Wi-Fi для ZyWALL 310. Доставка по электронной почте.

 
Характеристики
 
Аппаратные характеристики
  • Порты WAN/LAN/DMZ RJ45 GbE 8
  • Консольный порт RS-232, DB9F Да
  • Порты USB 2.0 2
  • Объем оперативной памяти, Байт 2G
  • Объем памяти flash, Байт 512M
  • Светодиодные индикаторы PWR, SYS, PORTS
  • Кнопка сброса настроек Да
Производительность
  • Пропускная способность МСЭ, Мбит/с *1 5000
  • Пропускная способность IPSec VPN (AES) *2, Мбит/с 650
  • Пропускная способность UTM (Firewall+AV+IDP) 400
  • Максимальное количество одновременных сессий NAT*3 100000
  • Максимальное количество новых сессий NAT в секунду 12000
  • Максимальное количество одновременных туннелей IPSeс VPN 300
  • Максимальное количество одновременных туннелей SSL VPN 50
  • Максимальное количество виртуальных интерфейсов VLAN 802.1q 64
  • Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе 4
Поддержка USB-модемов
  • Список поддерживаемых.
  • Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы Да
Сетевые функции
  • Поддержка DHCP server/client/relay Да
  • Поддерживаемые стандартные опции DHCP 2,4,42,66,67,120,124,125,138,150
  • Поддержка пользовательских опций DHCP Да
  • Поддержка функции Static IP/MAC binding Да
  • Поддержка функции Bridge Interface Да
  • Поддержка PPPoE Client Да
  • Поддержка PPTP Client Да
  • Поддержка L2TP Client Нет
  • Поддержка сервисов Dynamic DNS Да
  • Поддержка WAN Trunk Да
  • Поддержка протокола NTP Да
  • Поддержка протокола UPnP Да
  • Поддержка Static Route Да
  • Поддержка протокола RIP v1,v2 Да
  • Поддержка протокола OSPF v2 Да
  • Поддержка SNAT Да
  • Поддерживаемые типы DNAT Virtual Server, 1:1, Many 1:1
  • Поддержка функции NAT Loopback Да
  • Протоколы поддерживаемые шлюзом прикладного уровня ALG SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
  • Поддерживаемые функции DNS Address/PTR Record, CNAME Record, Domain Zone Forwarder, MX Record
  • Поддержка протокола IGMP v1/v2 (IGMP proxy) Да
  • Поддержка функции HTTP Redirect Да
  • Поддержка Session Control Да
Функционал IPv6
  • Поддержка Dual Stack IPv4/IPv6 Да
  • Поддержка туннелирования IPv6-in-IPv4 и 6to4 Да
  • Поддержка межсетевого экранирования IPv6 Да
  • Поддержка DNS IPv6 Да
  • Поддержка DHCPv6 Да
  • Поддержка Bridge IPv6 Interface Да
  • Поддержка VLAN IPv6 Да
  • Поддержка PPPoE IPv6 Да
  • Поддержка функции IPv6 Static Route Да
  • Поддержка Policy Route IPv6 Да
  • Поддержка функции Session Control IPv6 Да
  • Поддержка IPSec IPv6 Да
  • Антивирус IPv6 Да
  • Предотвращение вторжений IPv6 Да
  • Контентная фильтрация IPv6 Да
  • Патруль приложений IPv6 Да
  • Антиспам IPv6 Да
Политики маршрутизации (Policy Route)
  • На основе пользователей Да
  • На основе интерфейсов (источник/приемник) Да
  • На основе IPv4/IPv6 адресов (источник/приемник) Да
  • На основе портов TCP/UDP Да
  • На основе маркировки DSCP Да
  • Поддерживаемые типы Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
  • Поддержка маркировки DSCP Да
  • Поддержка SNAT в правилах маршрутизации Да
  • Активация политик маршрутизации по расписанию Да
  • Проверка доступности маршрута Да
Управление полосой пропускания (BWM)
  • На основе пользователей Да
  • На основе интерфейсов (источник/приемник) Да
  • На основе IPv4/IPv6 адресов (источник/приемник) Да
  • На основе портов TCP/UDP (источник/приемник) Да
  • На основе приложений Патруля приложений Да
  • На основе маркировки DSCP Да
  • Гарантированная полоса пропускания для входящего/исходящего трафика Да
  • Приоритет для входящего/исходящего трафика Да
  • Поддержка маркировки DSCP для входящего/исходящего трафика Да
  • Активация правил BWM по расписанию Да
  • Поддерживаемые типы BWM Shared, Per user, Per-Source-IP
Встроенный контроллер WLAN
  • Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP Да
  • Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц Да
  • Поддержка аутентификации RADIUS Да
  • Поддержка аутентификации IEEE 802.1x Да
  • Встроенный веб-портал аутентификации Да
  • Поддержка внешнего веб-портала аутентификации Да
  • Максимальное количество радиопрофилей 16
  • Максимальное количество профилей SSID 32
  • Максимальное количество профилей безопасности 32
  • Максимальное количество SSID для одного радиоинтерфейса 8
  • Управление мощностью передачи Да
  • Поддержка WMM QoS Да
  • Поддержка фильтрации пользователей по MAC-адресам Да
  • Поддержка бесшовного роуминга Да
  • Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации 2
  • Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии 18
Межсетевое экранирование (SPI Firewall)
  • На основе пользователей Да
  • На основе зон Да
  • На основе интерфейсов (источник/приемник) Да
  • На основе адресов IPv4/IPv6 (источник/приемник) Да
  • На основе портов TCP/UDP Да
  • Активация правил по расписанию Да
  • Поддержка интеграции с сервисами UTM Да
Виртуальные частные сети IPSec VPN
  • Поддержка IPv4 IPSec VPN Да
  • Поддержка IPv6 IPSec VPN Да
  • Поддержка алгоритмов шифрования DES, 3DES и AES Да
  • Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит) Да
  • Поддержка аутентификации X-Auth Да
  • Поддержка аутентификации User-based PSK Да
  • Поддержка сертификатов ITU-T X.509 Да
  • Поддержка IKEv1 Да
  • Поддержка IKEv2 Да
  • Поддержка EAP (совместимость с MS Windows7/8) Да
  • Поддерживаемые группы Диффи-Хелмана DH1, DH2, DH5
  • Поддержка протокола ESP (Encapsulating Security Payload) Да
  • Поддержка протокола AH (Authentication Header) Да
  • Поддержка NAT over IPSec и NAT Traversal Да
  • Поддержка DPD (Dead Peer Detection) Да
  • Поддержка функции VPN Concentrator Да
  • Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4) Да
  • Поддержка GRE over IPSec Да
  • Поддержка GRE over IPSec Trunk Да
  • Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing Least Load First, Weighted Round Robin, Spillover
  • Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client Да
Виртуальные частные сети SSL VPN
  • Поддержка функции Reverse Proxy Да
  • Поддерживаемые типы SSL-приложений в режиме Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
  • Поддержка функции Full Tunnel Да
  • Поддержка SecuExtender SSL VPN Client для MS Windows Да
  • Поддержка SecuExtender SSL VPN Client для Mac OS X Да
  • Настраиваемый SSL-портал Да
Антивирус (AV)
  • Поставщик сервиса обновления сигнатур Лаборатория Касперского
  • Количество сигнатур 650000
  • Поддержка автоматического обновления базы сигнатур Да
  • Сканируемые протоколы HTTP, SMTP, POP3, IMAP4, FTP
  • Сканируемые архивы ZIP, GZIP, PKZIP, RAR
  • Ограничение по размер сканируемого файла Нет
  • Ограничение по кол-ву пользователей Нет
  • Поддержка IPv4 Да
  • Поддержка IPv6 Да
Предотвращение вторжений и атак (IDP/ADP)
  • Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP Да
  • Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP Да
  • Обнаружение и предотвращение атак с использованием базы сигнатур Да
  • Поставщик сервиса обновления сигнатур TREND Micro
  • Количество сигнатур 1700
  • Поддержка автоматического обновления базы сигнатур Да
  • Возможность создания пользовательских сигнатур Да
  • Ограничение по кол-ву пользователей Нет
  • Поддержка IPv4 Да
  • Поддержка IPv6 Да
Патруль приложений (AP)
  • Поставщик сервиса обновления сигнатур TREND Micro
  • Количество сигнатур 3000
  • Поддержка автоматического обновления базы сигнатур Да
  • Количество категорий приложений 20
  • Интеграция с BWM Да
  • Поддержка IPv4 Да
  • Поддержка IPv6 Да
Контентная фильтрация (CF)
  • Поддержка фильтрации по URL и ключевым словам Да
  • Поддержка White/Black List Да
  • Блокирование Java, Сookies, ActiveX и Web Proxy Да
  • Поддержка редиректа на заданный URL при блокировании Да
  • Поддержка фильтрации по категориям Да
  • Поставщик сервиса фильтрации по категориям CYREN
  • Количество категорий 64
  • Блокирование доступа к вредоносным категориям Да
  • Ограничение по кол-ву пользователей Нет
  • Поддержка IPv4 Да
  • Поддержка IPv6 Да
Антиспам (AS)
  • Поставщик сервиса CYREN
  • Поддержка Sender Reputation Checking Да
  • Поддержка Mail Content Analysis Да
  • Поддержка Virus Outbreak Detection Да
  • Сканируемые протоколы POP3 и SMTP
  • Поддержка White/Black List Да
  • Поддержка фильтрации по DNSBL Да
  • Поддержка Mail Content Spam Tag/X-Header Да
  • Поддержка Virus Outbreak Tag/X-Header Да
  • Поддержка Timeout Tag/X-Header Да
  • Ограничение по количеству пользователей Нет
  • Поддержка IPv4 Да
  • Поддержка IPv6 Да
Инспектирование трафика SSL/HTTPS (SSL Inspection)
  • Поддерживаемые алгоритмы шифрования RC4, DES, 3DES, AES
  • Поддерживаемые протоколы SSLv3, TLS1.0
  • Поддерживаемые сервисы безопасности AV, IDP, AP, CF
  • Поддержка списка сертификатов доверенных сайтов (Exclude List) Да
Аутентификация пользователей
  • Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory Да
  • Максимальное количество пользователей во внутренней базе данных 256
  • Поддержка веб-аутентификации на встроенном веб-портале Да
  • Поддержка двухфакторной аутентификации ZyWALL OTPv2 Да
  • Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO) Да
Резервирование
  • Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы) Да
  • Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN Да
  • Поддержка резервирования устройства (Device HA) Да
Функции управления и мониторинга
  • Поддержка функции Web Interface Да
  • Поддержка объектно-ориентированной модели управления Да
  • Встроенный контекстный справочник Да
  • Мастер настройки основных функций Да
  • Поддержка функции управления по Telnet Да
  • Поддержка функции управления по SSH Да
  • Поддержка функции управления по Web Console Да
  • Поддержка RS-232 Out-of-band Console Port Да
  • Поддержка функции обновления ПО по FTP Да
  • Поддержка функции обновления ПО по FTP TLS Да
  • Поддержка функции обновления ПО по WEB (HTTP / HTTPS) Да
  • Поддержка функции сохранения / восстановления конфигурации Да
  • Поддержка функции Multiple login Да
  • Поддержка ролевой модели администрирования с поддержкой привилегий Да
  • Поддержка функции Dual configuration files Да
  • Поддержка функции Dual Images Да
  • Поддержка Shell Script Да
  • Поддержка выполнения Shell Script по расписанию Да
  • Мониторинг статуса системы в реальном времени Да
  • Мониторинг сетевой активности в реальном времени Да
  • Мониторинг VPN-туннелей в реальном времени Да
  • Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций Да
  • Сбор статистики по сервисам UTM Да
  • Сбор статистики IGMP Да
  • Журналирование системных событий Да
  • Передача системного журнала по Syslog (до 4 внешних серверов) Да
  • Поддержка дублирования системного журнала на внешний USB-накопитель Да
  • Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель Да
  • Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail Да
  • Поддержка SNMP v2 с поддержкой MIB-II Да
  • Поддержка системы централизованного мониторинга Vantage Report Да
  • Поддержка системы централизованного управления Vantage CNM Нет
Физические характеристики и условия окружающей среды
  • Габариты устройства - ширина*длина*высота, мм: 430 x 250 x 44
  • Возможность установки в 19" стойку Да
  • Вес устройства, кг 3,3
  • Температура окружающей среды при работе 0º +40º C
  • Температура окружающей среды при хранении -30º -70º C
  • Влажность окружающего воздуха при работе 10% - 90% (отсутствие конденсации)
  • Наличие системы активной вентиляции Встроенные вентиляторы
  • Значение параметра надежности MTBF, часов 560,811.5
Электрические характеристики и требования
  • Источник электропитания ~100-240 В 1,3 А
  • Потребляемая мощность, Вт 58,5
Комплектация
  • Устройство Да
  • Сетевой шнур Да
  • Монтажные скобы Да
  • Руководство по установке Да
  • Гарантийный талон Да
Гарантия 3 года

 

Емкость и производительность системы
Интерфейсов VLAN  64
Макс. число одновременных сессий TCP 500
Макс. число одновременных туннелей IPsec VPN 300
Одновременных устройств (по умолчанию/ макс.) 500 / 800
Пропускная способность VPN (Mbps) 650
Пропускная способность межсетевого экрана SPI (Mbps) 5
Число одновременных пользователей SSL VPN (по умолчанию/ макс.) 50/150
Основные функции
Amazon VPC +
Device HA Pro +
Facebook Wi-Fi +
Hotspot Management +
Link Aggregation (LAG) +
SSL (HTTPS) inspection +
VPN IKEv2, IPSec, SSL, L2TP/IPSec
Поддержка принтеров квитанций / Максимальное число принтеров Да (SP350E) / 10
Питание
Максимальное энергопотребление (Ватт) 58.5
Питание 100 - 240 В перем. тока, 50/60 Гц, макс. 1.3 А
Тепловыделение (BTU/час) 199.61
Сервисы безопасности
Anti-spam +
Anti-virus (AV) +
Content filtering +
IDP & Application Patrol +
Управление WLAN 
Число управляемых точек доступа (по умолчанию /макс.) 2 / 34
Физические характеристики
Аксессуары в пакете поставки Адаптер питания Набор для монтажа в стойку
Вес (кг) 3.3
Размеры (WxDxH) (мм) 430 x 250 x 44
Спецификация
USB-порты 2
Интерфейсы 8 (configurable)
Монтаж в стойку +
Порт консоли Да (DB9)

Написать отзыв

Ваше Имя:
Ваш отзыв: Внимание: HTML не поддерживается! Используйте обычный текст.
Оценка:
Введите код, указанный на картинке: