НА ГЛАВНУЮ  |   E-MAIL  |   ОБРАТНАЯ СВЯЗЬ
Наш курс $ на сегодня: 58.99 руб.

Универсальный центр безопасности ZyWALL USG 300


Главная / ZyXEL / Межсетевые экраны

ZyXEL
Производитель:ZyXEL
Артикул:ZyWALLUSG300



Цена: 183 368 рублей
ZyWALLUSG300
ZyWALLUSG300
ZyWALLUSG300

ZyWALL USG 300
Универсальный центр безопасности

ZyWALL USG 300 – это высокоскоростной шлюз доступа нового поколения, позволяющий в одном устройстве с простым и наглядным интерфейсом полноценно решать комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.
Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.
В устройстве предусмотрено семь настраиваемых портов WAN/LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.
Благодаря поддержке маршрутизируемых (L2TP/IPSEC VPN) и двуранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 200 может также применяться в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

  Основные преимущества:

  • Параллельное использование трех типов VPN в одном устройстве
    В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

  • Средства защиты сети, сертифицированные лабораторией ICSA
    Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют два* встроенных антивируса (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.

  • Управление приложениями IM/P2P
    Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.

  • Настраиваемые уровни безопасности сегментов сети
    ZyWALL USG 300 поддерживает современные технологии виртуализации на уровне L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

  • Многокритериальные политики правил
    В дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого, патруля приложений и других служб.

  • Централизованное управление и мониторинг
    ZyWALL USG 300 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.

  • Управление полосой пропускания для обеспечения QoS
    Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

  • Специальный слот PCMCIA/USB для расширения функциональности
    Слоты расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера.

Рекомендации к применению

  • В корпоративных инсталляциях и офисах (до 75 и более рабочих мест), где требуется доступное высокопроизводительное решение для обеспечения сетевой безопасности все-в-одном

  • В организациях испытывающих нехватку IT-персонала для настройки и обслуживания узлов безопасности связи в корпоративной сети

  • В случаях когда требуется развернуть виртуальные подключения к удаленным офисам, обеспечить комфортную работу выездных сотрудников

Комплектация

  • ZyWALL USG 300

  • Сетевой шнур

  • Монтажный комплект для установки в стойку

  • Кабель RJ45 Gigabit Ethernet

  • Y-разветвитель RS-232 для подключения по консоли

  • Краткое руководство (брошюра)

  • Памятка по настройке

  • Компакт-диск с документацией

 

Характеристики

Система Сеть Аппаратные характеристики

Пропускная способность МСЭ, Мбит/с: 200

Пропускная способность VPN IPSec (AES), Мбит/с: 100

Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 48

Максимальное количество пользовательских сессий: 60 000 (2000 сессий в секунду)

Максимальное количество одновременных туннелей VPN IPSec: 200

Одновременных пользователей SSL VPN: 2 (макс. 10)

Физические порты: 7xRJ45 GbE

Группы портов L2: 7xOPT (WAN/LAN1/LAN2/WLAN/DMZ)

Одновременная работа в режимах моста и маршрутизатора

Поддержка виртуальных интерфейсов

Обработка тэгов VLAN 802.1q

Маршрутизация на основе политик, статическая, RIP и OSPF

NAT: SNAT/DNAT

Встроенный DNS-сервер

HTTP-прокси

Поддержка беспроводных интерфейсов LAN: G-170s

Поддержка модемов 3G*: Huawei E220, Sierra Wireless AC850

Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память

7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения

Консольный порт RS-232, DB9F

Порт для резервирования связи RS-232, DB9M

Светодиодная индикация: PWR, SYS, AUX, CARD

Выключатель питания

Кнопка сброса настроек

2 слота расширения CardBus

2 порта USB 2.0

Питание: 100-240 В переменного напряжения, потребляемая мощность 35 Вт

Рабочая среда и размеры Резервирование Авторизация пользователей

Монтаж в 19’’ стойку, настольное расположение

Размеры: 430.0 (Ш) x 201.2(Г) x 42.0(В), мм

Масса: 2800 г

Температура: от 0 ºC до 50 ºC

Влажность: от 20% до 90% (без конденсации)

Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим

Резервирование VPN

Подключение к нескольким провайдерам на одном внешнем интерфейсе

Множественное резервирование соединения и балансировка нагрузки

Резервирование 3G/по коммутируемой линии

RADIUS, LDAP, MS Active Directory и во внутренней базе

Поддержка двухфакторной аутентификации (OTP)

Политики правил на основе пользователей/групп

Управление

Безопасность Виртуальные частные сети

Интуитивный веб-интерфейс (HTTP и HTTPS)

Мастера настройки основных функций

Панель мониторинга статуса системы

Ролевая модель администрирования с поддержкой привилегий и одновременного доступа

Объектно-ориентированная архитектура

Текстовый файл конфигурации

Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet

Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com встроена в интерфейс

Централизованная система журналирования системных событий

Поддержка экспорта журналов syslog (до 4 внешних серверов)

SNMP v2/v3 с поддержкой MIB-II

Оповещение по электронной почте

Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени

Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс

Поддержка отката конфигурации

Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

МСЭ с контролем состояния пакетов

Виртуальные частные сети IPSec/L2TP/SSL

Настраиваемые политики и зоны безопасности

Контентная фильтрация по категориям Blue Coat

Встроенная зональная защита от спама с поддержкой DNSBL

Потоковый антивирус с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP: Касперского или ZyXEL ICSA-Cert. (на выбор)

Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур

Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты

Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP

Поддержка пользовательских сигнатур

Предотвращение DoS/DDoS-атак

Определение аномального трафика (сканирование и лавины)

Защита от дефектных пакетов

Определение аномалий в протоколах HTTP/ICMP/TCP/UDP

VoIP поверх VPN

Блокирование URL из списка и по ключевым словам

Блокирование Java-апплетов, cookie, Active X, веб-прокси

Маршрутизируемые туннели L2TP/IPSec VPN

Аппаратный ускоритель AES, 3DES, DES

Аутентификация в туннеле: MD5, SHA-1

Управление ключами: назначение вручную или IKE

PKI: PKCS #7, #10 и #12

Регистрация сертификатов: CMP, SCEP

Упреждающая смена ключей (PFS): DH 1, 2, 5

Поддержка NAT поверх IPSec и NAT traversal

DPD (Dead Peer Detection) и предотвращение повторного обнаружения

Поддержка Split DNS

SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля

 

 


© ООО "Омиком-Красноярск" 2007-2017

Сайт разработан в студии EVO art
Zyxel Telenco D-link evrokabel
Данный сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой,
определяемой положениями Статьи 437 Гражданского кодекса.