Описание
– это скоростной шлюз доступа нового поколения, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.
Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.
В устройстве предусмотрено 2 порта WAN и пять настраиваемых портов LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.
Благодаря поддержке маршрутизируемых (L2TP/IPSEC VPN) и двуранговых (SSL VPN) виртуальных частных сетей, может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Параллельное использование трех типов VPN в одном устройстве
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Средства защиты сети, сертифицированные лабораторией ICSA
Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют два* встроенных антивируса (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.
Управление приложениями IM/P2P
Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Настраиваемые уровни безопасности сегментов сети
поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Многокритериальные политики правил
В дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого, патруля приложений и других служб.
Централизованное управление и мониторинг
поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.
Управление полосой пропускания для обеспечения QoS
Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Специальный слот PCMCIA/USB для расширения функциональности
Слот расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера.
Рекомендуется к применению
В небольших (до 25 рабочих мест) офисах, где требуется доступное высокопроизводительное решение для обеспечения сетевой безопасности все-в-одном.
В организациях испытывающих нехватку IT-персонала для настройки и обслуживания узлов безопасности связи в корпоративной сети.
В случаях когда требуется развернуть виртуальные подключения к удаленным офисам, обеспечить комфортную работу выездных сотрудников.
Характеристики
Система
Пропускная способность МСЭ, Мбит/с: 100
Пропускная способность VPN IPSec (AES), Мбит/с: 50
Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 24
Максимальное количество пользовательских сессий: 20 000 (1000 сессий в секунду)
Максимальное количество одновременных туннелей VPN IPSec: 50
Одновременных пользователей SSL VPN: 2 (макс. 5)
Физические порты: 7xRJ45 GbE
Группы портов L2: 2xWAN, 5xLAN1/LAN2/WLAN/DMZ
Сеть
Одновременная работа в режимах моста и маршрутизатора
Поддержка виртуальных интерфейсов
Обработка тэгов VLAN 802.1q
Маршрутизация на основе политик, статическая, RIP и OSPF
NAT: SNAT/DNAT
Встроенный DNS-сервер
HTTP-прокси
Поддержка беспроводных интерфейсов LAN: G-170s
Поддержка модемов 3G*: Huawei E220, Sierra Wireless AC850
Безопасность
МСЭ с контролем состояния пакетов
Виртуальные частные сети IPSec/L2TP/SSL
Настраиваемые политики и зоны безопасности
Контентная фильтрация по категориям Blue Coat
Встроенная зональная защита от спама с поддержкой DNSBL
Потоковый антивирус с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP: Касперского или ZyXEL ICSA-Cert. (на выбор)
Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур
Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
Поддержка пользовательских сигнатур
Предотвращение DoS/DDoS-атак
Определение аномального трафика (сканирование и лавины)
Защита от дефектных пакетов
Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
VoIP поверх VPN
Блокирование URL из списка и по ключевым словам
Блокирование Java-апплетов, cookie, Active X, веб-прокси
Виртуальные частные сети
Маршрутизируемые туннели L2TP/IPSec VPN
Аппаратный ускоритель AES, 3DES, DES
Аутентификация в туннеле: MD5, SHA-1
Управление ключами: назначение вручную или IKE
PKI: PKCS #7, #10 и #12
Регистрация сертификатов: CMP, SCEP
Упреждающая смена ключей (PFS): DH 1, 2, 5
Поддержка NAT поверх IPSec и NAT traversal
DPD (Dead Peer Detection) и предотвращение повторного обнаружения
Поддержка Split DNS
SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля
Резервирование
Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим
Резервирование VPN
Подключение к нескольким провайдерам на одном внешнем интерфейсе
Множественное резервирование соединения и балансировка нагрузки
Резервирование 3G/по коммутируемой линии
Авторизация пользователей
RADIUS, LDAP, MS Active Directory и во внутренней базе
Поддержка двухфакторной аутентификации (OTP)
Политики правил на основе пользователей/групп
Управление
Интуитивный веб-интерфейс (HTTP и HTTPS)
Мастера настройки основных функций
Панель мониторинга статуса системы
Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
Консольный порт RS-232, DB9F
Порт для резервирования связи RS-232, DB9M
Светодиодная индикация: PWR, SYS, AUX, CARD
Кнопка сброса настроек
Слот расширения CardBus
2 порта USB 2.0
Питание: 12 В постоянного напряжения, потребляемый ток не более 3.5 A
Рабочая среда и размеры
Монтаж в 19’’ стойку, настольное и настенное расположение
Размеры: 242.0 (Ш) x 75.0(Г) x 35.5(В), мм
Масса: 1200 г
Температура: от 0 ?C до 50 ?C
Влажность: от 20% до 90% (без конденсации)
Комплектация
Адаптер питания и сетевой шнур
Монтажный комплект для установки в стойку
Кабель RJ45 Gigabit Ethernet
Y-разветвитель RS-232 для подключения по консоли
Краткое руководство (брошюра)
Компакт-диск с документацией