+ 380 044 593 73 90 Телефон
sales@smartnet.in.ua
Карта сайта
x

ZyWALL USG 300

Задать вопрос по продукту

ZyWALL USG 300 Zoom
  • Высокопроизводительный сетевой шлюз с расширенной функциональностью
  • Решение в одном устройстве задач контроля трафика и сетевой безопасности
  • 7 настраиваемых Gigabit Ethernet WAN/LAN/DMZ портов
  • Защищенный доступ к локальным частям SSL VPN
  • Управление трафиком L2TP/IPSEC VPN
  • Множественное WAN и VPN резервирование
  • Настройка политик обработки трафика клиентов
  • Изменяемая полоса пропускания соединений и поддержка пакетного телефонного обмена (VPN, NAT, IDP)
  • Фильтрация контента Blue Coat и защита от спама между сегментами с поддержкой DNSBL
  • Выбор из двух встроенных антивирусов, службы по предотвращению вторжений и обнаружению аномалий протоколов
  • Балансировка нагрузки между провайдерами, резервирование устройства на аппаратном уровне (VRRP)

ZyWALL USG 300 является высокоскоростным шлюзом доступа нового поколения, который позволяет решать весь комплекс задач по обеспечению безопасности сети. В одном устройстве, имеющем простой и наглядный интерфейс, реализовано управление полосой пропускания для различных сетевых устройств, многофункциональную защиту от спама и вирусов, управление трафиком приложений, защита от несанкционированного доступа и создание виртуальных частных сетей.
Шлюз обладает интуитивным пользовательским интерфейсом, оснащенным перекрестной системой навигации, графическим отслеживанием состояния и встроенной справочной системой. Наличие объектно-ориентированной модели управления дает возможность максимально облегчить настройку даже для сложных сетей. Организовывать политики безопасности, основываясь на существующей методике построения сети, помогает реализация встроенной поддержки LDAP/MS AD/RADIUS. Наличие инструмента Application Patrol позволяет осуществлять эффективное управление сетевой активностью клиентов файлообменных сетей, VoIP, потоковых данных, IM и прочих приложений.
Устройство оборудовано семью настраиваемыми портами WAN/LAN/DMZ, поддерживает множественное резервирование Интернет-доступа и распределение нагрузки. Для подключения к провайдеру через PCMCIA/USB модемы 2,5/3G реализована поддержка резервирования, управлять устройством можно и по коммутированной линии через консольный модем.
ZyWALL USG 300 может работать в качестве VPN-концентратора благодаря поддержке виртуальных частных сетей: двуранговых (SSL VPN) и маршрутизируемых (L2TP/IPSEC VPN). Эта опция также позволяет объединять в одну сеть территориально распределенные объекты и создавать удаленные рабочие места.

Основные преимущества

Возможность параллельного использования всех типов VPN.

Дополняя классическую для МСЭ поддержку виртуальных частных сетей стандарта IPSEC, который идеален для построения постоянных соединений типа сеть-сеть, дополнительно поддерживаются протоколы SSL VPN и L2TP поверх IPSec. Первый из них (SSL VPN) значительно облегчает подключение к Интернету сотрудников, так как не нуждается в настройке промежуточного оборудования и установке клиента на удаленном компьютере.

Сертифицированные средства защиты сети.

Шлюзы модельного ряда ZyWALL USG имеют кроме межсетевого многозонального экрана и механизма NAT с полным дуплексом дополнительно два встроенных антивируса (Anti-Virus ICSA-Certified ZyXEL и Антивирус Касперского). Также имеются дополнительные службы защиты сети: служба определения аномалий протоколов ADP и служба обнаружения и пресечения несанкционированного доступа IDP. Устройство может пресекать различные атаки непосредственно до уровня 7 OSI, используя для этого обновляемые базы данных сигнатур, проверку состояния пакетов, определение модели поведения и многие другие современные методики.

Управление приложениями IM/P2P

Инструменты управления пользовательскими программами дают возможность управлять обменом данных во всем спектре пользовательских приложений и протоколов файлообменных сетей, обмена мгновенными сообщениями, потоковыми данными и т.п. Точная настройка правил для каждого клиента сети обеспечивается гибкой объектно-ориентированной системой настройки правил обработки обмена данными, при этом администратор не обременен внесением лишних данных.
По умолчанию осуществляется поддержка определения многих популярных современных протоколов обмена (например, Bit Torrent, ICQ, MSN, AIM и Yahoo, протоколы Интернет-телефонии VoIP), имеется возможность добавления пользовательских сигнатур.

Настройка уровней безопасности сетевых сегментов

В ZyWALL USG 300 реализована поддержка современных технологий виртуализации на уровне L3: VLAN и виртуальных интерфейсов/псевдонимов. Сетевой сегмент может включать ряд из нескольких интерфейсов, что дает возможность легко управлять уровнем безопасности разных подсетей, назначать точно структурированные политики контроля и наблюдать за активностью в различных по уровню сложности сетях.

Политика правил со множественными критериями

Вдобавок к основным функциям контроля доступа, в ZyWALL USG дополнительно имеется интеллектуальная система обработки правил. Она разработана, чтобы принимать решения о маршрутизации пакетов согласуясь с множеством критериев объектного набора (ID, группа, сетевая квота, время доступа и т.п.). Вместе с этим, правила доступа можно применять к настроенным объектам фильтра содержимого, VPN, патруля приложений и других служб.

Контроль исполнения и централизованное управление

Шлюз ZyWALL USG 300 имеет встроенную поддержку работы с Vantage CNM – современной системой для централизованного управления. Также он оснащен программой мониторинга и отчетов Vantage report.

Обеспечение QoS управлением полосой пропускания

Инструменты управления полосой пропускания дают возможность устанавливать приоритеты трафика, давая гарантию либо ограничивая возможность подключения для разных типов данных или сетевых хостов. По истории назначения полосы пропускания ведется журнал, имеется возможность его просмотра в виде отчета.

Отдельный слот PCMCIA/USB для расширенной функциональности

Порты USB и слоты расширения PCMCIA можно использовать для подключения 3G-модемов либо WiFi-адаптера.

Рекомендуется к использованию

В качестве доступного высокопроизводительного решения обеспечения безопасности сети все-в-одном в корпоративных сетях и офисах (от 75 рабочих мест).
При неимении в организации IT-персонала, который настраивает и обслуживает сетевые узлы безопасности связи.
Для обеспечения удобными рабочими местами командированных сотрудников при создании виртуального подключения к удаленному офису.

Характеристики

Система
  • Пропускная способность МСЭ, Мбит/с: 200
  • Пропускная способность VPN IPSec (AES), Мбит/с: 100
  • Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 48
  • Максимальное количество пользовательских сессий: 60 000 (2000 сессий в секунду)
  • Максимальное количество одновременных туннелей VPN IPSec: 200
  • Одновременных пользователей SSL VPN: 2 (макс. 10)
  • Физические порты: 7xRJ45 GbE
  • Группы портов L2: 7xOPT (WAN/LAN1/LAN2/WLAN/DMZ)
Сеть
  • Одновременная работа в режимах моста и маршрутизатора
  • Поддержка виртуальных интерфейсов
  • Обработка тэгов VLAN 802.1q
  • Маршрутизация на основе политик, статическая, RIP и OSPF
  • NAT: SNAT/DNAT
  • Встроенный DNS-сервер
  • HTTP-прокси
  • Поддержка беспроводных интерфейсов LAN: G-170s
  • Поддержка модемов 3G*: Huawei E220, Sierra Wireless AC850
Безопасность
  • МСЭ с контролем состояния пакетов
  • Виртуальные частные сети IPSec/L2TP/SSL
  • Настраиваемые политики и зоны безопасности
  • Контентная фильтрация по категориям Blue Coat
  • Встроенная зональная защита от спама с поддержкой DNSBL
  • Потоковый антивирус с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP: Касперского или ZyXEL ICSA-Cert. (на выбор)
  • Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур
  • Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование Java-апплетов, cookie, Active X, веб-прокси
Виртуальные частные сети
  • Маршрутизируемые туннели L2TP/IPSec VPN
  • Аппаратный ускоритель AES, 3DES, DES
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля
Резервирование
  • Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим
  • Резервирование VPN
  • Подключение к нескольким провайдерам на одном внешнем интерфейсе
  • Множественное резервирование соединения и балансировка нагрузки
  • Резервирование 3G/по коммутируемой линии
Авторизация пользователей
  • RADIUS, LDAP, MS Active Directory и во внутренней базе
  • Поддержка двухфакторной аутентификации (OTP)
  • Политики правил на основе пользователей/групп
Управление
  • Интуитивный веб-интерфейс (HTTP и HTTPS)
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com встроена в интерфейс
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов  syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
  • Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память
  • 7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
  • Консольный порт RS-232, DB9F
  • Порт для резервирования связи RS-232, DB9M
  • Светодиодная индикация: PWR, SYS, AUX, CARD
  • Выключатель питания
  • Кнопка сброса настроек
  • 2 слота расширения CardBus
  • 2 порта USB 2.0
  • Питание: 100-240 В переменного напряжения, потребляемая мощность 35 Вт
Рабочая среда и размеры
  • Монтаж в 19’’ стойку, настольное расположение
  • Размеры: 430.0 (Ш) x 201.2(Г) x 42.0(В), мм
  • Масса: 2800 г
  • Температура: от 0 ºC до 50 ºC
  • Влажность: от 20% до 90% (без конденсации)

Комплектация

  • ZyWALL USG 300
  • Сетевой шнур
  • Монтажный комплект для установки в стойку
  • Кабель RJ45 Gigabit Ethernet
  • Y-разветвитель RS-232 для подключения по консоли
  • Краткое руководство (брошюра)
  • Памятка по настройке
  • Компакт-диск с документацией
2011 © SmartNet. All rights reserved.