Описание
– это интегрированное решение для предоставления безопасного удаленного доступа к ресурсам корпоративной сети на основе технологии SSL (Java). Устройство обеспечивает простой, не связанный с настройкой клиентского оборудования или программных клиентов способ доступа к почтовому серверу, файлам и приложениям, веб-серверам и другим ресурсам корпоративной сети, используя стандартный веб-браузер (Windows или Linux). Предусмотрено расширение функциональности в виде тонкого клиента SecuExtender, подгружаемого определенным пользователям автоматически для обеспечения дополнительных возможностей доступа к сети.
Отличительными чертами устройства являются возможность работы в режиме межсетевого экрана и NAT-маршрутизатора или в режиме непрямого подключения в DMZ-сегменте уже существующего в сети шлюза, при этом, если в качестве шлюза используется межсетевой экран ZyWALL с функциями UTM, поддерживается проверка зашифрованного SSL-трафика. Для упрощения процедуры инсталляции предусмотрен мастер настройки. Устройство поддерживает схемы авторизации пользователей, реализованные в Microsoft Active Directory, RADIUS, LDAP, также имеется внутренняя база. Кроме того, возможна раздельная двухуровневая аутентификация с помощью единовременного пароля, генерируемого с помощью специального брелока. Объектно-ориентированная архитектура построения политики правил позволяет администратору с легкостью структурировать доступ пользователей, объединяя их в группы.
Предусмотрен механизм проверки уровня безопасности клиента (наличие антивируса, сервис-паков и обновлений Windows XP, настроек Windows Firewall, настроек реестра) и очистки кэша браузера.
В стандартной поставке устройство поддерживает работу до 10 одновременных туннелей, возможен бессрочный апгрейд устройства для поддержки до 25 туннелей с помощью iCard.
Рекомендуется к применению
В предприятиях для организации защищенных удаленных рабочих мест в любой точке мира с любого компьютера, с применением разграничения доступа.
Для небольших компаний в качестве межсетевого экрана с возможностью оборудования удаленных рабочих мест.
Для обеспечения удобного доступа к корпоративной сети сотрудникам, часто меняющим свое местонахождение.
Характеристики
Режим работы в сети
Маршрутизатор NAT с межсетевым экраном
Интеграция в DMZ-сегмент существующей сети
Виртуальные частные сети
10 (25)1 одновременных SSL VPN-подключений
Протоколы SSL: SSL v2, SSL v3, TLS 1.0
Режимы доступа: режим обратного прокси-соединения, перенаправление портов, «полный» туннель2
Межсетевой экран
WAN: PPPoE, поддержка статических IP и DHCP
LAN: DHCP-сервер
NAT
Межсетевой экран с контролем состояния соединения (SPI)
HTTP, HTTPS, FTP, Telnet, TFTP, SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP, SSH, SQUID, CIFS, POP3, POP3S Обмен файлами: CIFS на основе веб
Полный доступ к удаленной сети с помощью клиента SecuExtender: любые приложения, использующие протокол TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, и т. д.)
Браузеры: Internet Explorer 5.5 (с поддержкой MSXML), 6 и старше, Netscape 7.2 и старше, Mozilla 1.7.3 и старше, Firefox 1.0 и старше
Безопасность клиента
Управление доступом, правилами, пулами IP-адресов, маршрутизацией и туннелями, приложениями, проверкой состояния клиента на основе пользователей и их групп
Очистка кэша браузера
Управление системой
Графический веб-интерфейс
Мастер начальной установки
Дэшбоард
Уведомление по электронной почте
Мониторинг в реальном времени
Журнал и отчеты
Поддержка NTP
Аппаратные характеристики
ЦПУ: 266 МГц с аппаратным ускорителем шифрования
Память (ПЗУ/DRAM): 128 Мбайт/128 Мбайт
Индикация: PWR, SYS
Кнопка сброса настроек
WAN: 10/100 Auto MDI/MDIX
LAN: 4-портовый свитч 10/100 Мбит/с с автоопределением режима MDI/MDIX
Консоль: RS232 DB9
Внешний адаптер питания: 12 В постоянного напряжения
Максимальная потребляемая мощность: 7.5 Вт
Рабочая среда и размеры
Размеры: 242(Ш) x 75(Г) x 35.5(В), мм
Масса: 1200 г
Рабочая температура: от 0 ?C до 50 ?C
Температура хранения: от -30 ?C до 60 ?C
Влажность: от 20% до 95% (без конденсации)
1 Доступно при апгрейде с помощью iCard.
2 C помощью тонкого клиента SecuExtender.