Центр безпеки ZyWALL USG 1000

ZyWALL USG 1000 - продуктивний центр безпеки

ZyWALL USG 1000 - це компактний швидкісний шлюз доступу, що забезпечує комплексне рішення задач мережевої безпеки та управління трафіком, включаючи потоковий антивірус, виявлення і запобігання вторгнень, захист від спаму, контроль смуги пропускання для різноманітних об'єктів мережі та безпеку віддалених підключень за допомогою віртуальних приватних мереж. Пристрій має інтуїтивний призначений для користувача інтерфейс з перехресною системою навігації, вбудованим довідником і графічним моніторингом стану.

Об'єктно-орієнтована модель управління дозволяє максимально оптимізувати настройку навіть в складних мережах. Підтримка LDAP/MS AD/RADIUS допомагає структурувати політики безпеки на основі вже існуючої методики організації мережі. У пристрої є 5 універсальних портів WAN/LAN/DMZ, реалізується множинне резервування доступу в Інтернет і балансування навантаження. Підтримується резервування підключення до провайдера за допомогою USB модемів 2,5/3G і резервування самого ZyWALL, що дозволяє забезпечити відмовостійкість. Завдяки підтримці маршрутизованих (IPSec VPN) і двохрангові (L2TP over IPSec і SSL VPN) віртуальних приватних мереж, ZyWALL USG 1000 може також бути застосований в ролі VPN-концентратора, для об'єднання територіально розподілених об'єктів в єдину мережу або створення мобільних віддалених робочих місць.

Технічні характеристики:

Апаратні характеристики:

• Порти WAN/LAN/DMZ RJ45 GbE: 5
• Консольний порт RS-232, DB9F: Так
• Порти USB 2.0: 2
• Об'єм оперативної пам'яті, Мбайт 1024
• Об'єм пам'яті flash, Мбайт: 256
• Світлодіодні індикатори: PWR, SYS, AUX, HDD, PORTS
• Кнопка скидання налаштувань: Так
• Кнопка включення: Так

Продуктивність:

• Пропускна здатність МСЕ (UDP, розмір пакета 1,518 байт), Мбіт/с: 400
• Пропускна здатність IPSec VPN (AES, розмір пакета 1,424 байт), Мбіт/с: 180
• Пропускна здатність UTM (FW + AV + IDP, HTTP, розмір пакет а 1,460 байт), Мбіт/с: 100
• Максимальна кількість одночасних сесій NAT: 500000
• Максимальна кількість нових сесій NAT в секунду: 12000
• Максимальна кількість одночасних тунелів IPSeс VPN 1000
• Максимальна кількість одночасних тунелів SSL VPN в базовій комплектації: 5
• Максимальна кількість одночасних тунелів SSL VPN при активації спеціальної ліцензії: 250
• Максимальна кількість віртуальних інтерфейсів VLAN 802.1q: 128
• Максимальна кількість інтерфейсів-псевдонімів (IP Alias) на одному інтерфейсі: 4

Підтримка USB-модемів:

• Список підтримуваних USB-модемів: Huawei E160E/EC1261/E372/E150/E1550/E230/E220/E169u/E612/E1750/E270/E173/E156G/E161/E177/E180, Sierra AC850

Мережеві функції:

• Підтримка DHCP server/client/relay: Так
• Підтримувані стандартні опції DHCP: 2,4,42,66,67,120,124,125,138, 150
• Підтримка призначених для користувача опцій DHCP: Так
• Підтримка функції Static IP/MAC binding: Так
• Підтримка функції Bridge Interface: Так
• підтримка PPPoE Client: Так
• підтримка PPTP Client: Так
• підтримка сервісів Dynamic DNS: Так
• підтримка WAN Trunk: Так
• підтримка протоколу NTP: Так
• Підтримка Static Route: Так
• Підтримка протоколу RIP v1, v2: Так
• Підтримка протоколу OSPF v2: Так
• Підтримка SNAT: Так
• Поддержіваемиетіпи DNAT: Virtual Server, 1: 1, Many 1: 1
• Поддержкафункціі NAT Loopback: Так
• Протоколиподдержіваемиешлюзомпрікладногоуровня ALG: SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN і RTP
• Поддержіваемиефункціі DNS: Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
• Підтримка функції HTTP Redirect : Так
• Підтримка Session Control: Так

Функціонал IPv6:

• Підтримка Dual Stack IPv4/IPv6: Так
• Підтримка тунелювання IPv6-in-IPv4 і 6to4: Так
• Підтримка міжмережевого екранування IPv6: Так
• Підтримка DNS IPv6: Так
• Підтримка DHCPv6: Так
• Підтримка Bridge IPv6 Interface: Так
• Підтримка VLAN IPv6: Так
• Підтримка PPPoE IPv6: Так
• Підтримка функції Static Route IPv6: Так
• Підтримка Policy Route IPv6: Так
• Підтримка функції Session Control IPv6: Так

Політики маршрутизації (Policy Route):

• На основі користувачів: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі IPv4/IPv6 адрес (джерело/приймач): Так
• На основі портів TCP/UDP: Так
• На основі маркування DSCP: Так
• Підтримувані типи Next Hop: Gateway, VPN Tunnel, Trunk, Interface, Auto
• Підтримка маркування DSCP: Так
• Підтримка SNAT в правилах маршрутизації: Так
• Активація політик маршрутизації за розкладом: Так

Управління смугою пропускання (BWM):

• На основі користувачів: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі IPv4/IPv6 адрес (джерело/приймач): Так
• На основі портів TCP/UDP (джерело/приймач): Так
• На основі сигнатур патруля додатків: Так
• На основі маркування DSCP: Так
• Гарантована смуга пропускання для вхідного/вихідного трафіку: Так
• Пріоритет для вхідного/вихідного трафіку: Так
• Підтримка маркування DSCP для вхідного/вихідного трафіку: Так
• Активація правил BWM за розкладом: Так
• Підтримувані типи BWM: Shared

Межсетевое екранування (SPI Firewall):

• На основі користувачів: Так
• На основі зон: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі адрес IPv4/IPv6 (джерело/приймач): Так
• На основі портів TCP/UDP: Так
• Активація правил за розкладом: Так

Віртуальні приватні мережі IPSec VPN:

• Підтримка IPv4 IPSec VPN: Так
• Підтримка алгоритмів шифрування DES, 3DES і AES: Так
• Підтримка аутентифікації MD5, SHA-1 і SHA-2 (512 біт): Так
• Підтримка аутентифікації X-Auth: Так
• Підтримка сертифікатів ITU-T X.509: Так
• Підтримка IKEv1: Так
• Підтримувані групи Діффі-Хелмана : DH1, DH2, DH5
• Поддержкапротокола ESP (Encapsulating Security Payload): Так
• Поддержкапротокола AH (Authentication Header): Так
• Підтримка NAT over IPSec і NAT Traversal: Так
• Підтримка DPD (Dead Peer Detection): Так
• Поддержкафункціі VPN Concentrator: Так
• Підтримка L2TP over IPSec VPN (совместімостьс MS Windows7/8, Android v3.00 і iPhone iOS4): Так
• Поддержкафункціі Configuration Provisioning длясовместімостіс ZyWALL IPSec VPN Client: Так

Віртуальні приватні мережі SSL VPN:

• Підтримка функції Reverse Proxy: Так
• Підтримувані типи SSL-додатків в режимі Reverse Proxy: Web Server , OWA, VNC, R DP, Weblink, File Sharing
• Підтримка функції Full Tunnel: Так
• Підтримка SecuExtender SSL VPN Client для MS Windows: Так
• Настроюваний SSL-портал: Так

Антивірус (AV):

• Постачальник сервісу оновлення сигнатур : Лабораторія Касперського і ZyXEL
• Кількість сигнатур Касперський 3000 сигнатур, ZyXEL: 15000 сигнатур
• Підтримка автоматичного оновлення бази сигнатур: Так
• Скановані протоколи: HTTP, SMTP , POP3, IMAP4, FTP
• Скановані архіви: ZIP, GZIP, PKZIP, RAR
• Підтримка IPv4: Так

запобігання вторгнень і атак (IDP/ADP):

• Виявлення та запобігання атак по аномалій (невідповідностей з RFC) протоколів TCP, UDP і ICMP: Так
• Виявлення та запобігання атак по аномалій трафіку TCP, UDP і ICMP: Так
• Виявлення та запобігання атак з використанням бази сигнатур: Так
• Постачальник сервісу оновлення сигнатур: ZyXEL
• Кількість сі гнатур 2200 +
• Підтримка автоматичного оновлення бази сигнатур: Так
• Можливість створення призначених для користувача сигнатур: Так
• Підтримка IPv4: Так

Патруль додатків (AP):

• Постачальник сервісу оновлення сигнатур: ZyXEL
• Кількість сигнатур: 600 +
• Підтримка автоматичного оновлення бази сигнатур: Так
• Кількість категорій додатків: 20
• Інтеграція з BWM: Так
• Підтримка IPv4: Так

Контентная фільтрація (CF):

• Підтримка фільтрації по URL і ключовим словом: Так
• Підтримка White/Black List: Так
• Блокування Java, Сookies, ActiveX і Web Proxy: Так
• Підтримка редиректу на заданий URL при блокуванні: Так
• Підтримка фільтрації за категоріями: Так
• Постачальник сервісу фільтрації за категоріями: Blue Coat і Commtouch
• Кількість категорій: Blue Coat: 74, Commtouch: 64
• Блокування доступу до шкідливим категоріями: Так
• Підтримка IPv4: Так

Антиспам (AS):

• Постачальник сервісу: Commtouch
• Підтримка SenderReputationChecking: Так
• Підтримка Mail Content Analysis: Так
• Підтримка Virus Outbreak Detection: Так
• Скановані протоколи: POP3 і SMTP
• Підтримка White/Black List: Так
• Підтримка фільтрації по DNSBL: Так
• Підтримка Mail Content Spam Tag/X-Header: Так
• Підтримка Virus Outbreak Tag/X-Header: Так
• Підтримка Timeout Tag/X-Header: Так
• Підтримка IPv4: Так

Аутентифікація користувачів:

• Підтримка аутентифікації користувачів внутрішньої бази даних , RADIUS, LDAP і MS Active Directory: Так
• Максимальна кількість користувачів у внутрішній базі даних 1024
• Максимальна кількість одночасних користувачів 1024
• Підтримка веб -аутентіфікаціі на вбудованому веб-порталі: Так
• Підтримка двофакторної аутентифікації ZyWALL OTPv2: Так

Резервування:

• Підтримка резервування і балансування навантаження інтерфейсів WAN (будь-які інтерфейси, включаючи USB-модеми): Так
• Підтримка резервування пристрої (Device HA): Так

функції управління та моніторингу:

• Підтримка функції Web Interface: Так
• Підтримка об'єктно-орієнтованої моделі управління: Так
• Вбудований контекстний довідник: Так
• Майстер настройки основних функцій: Так
• Підтримка функції управління по Telnet: Так
• Підтримка функції управління по SSH: Так
• Підтримка функції управління по Web Console: Так
• Підтримка RS-232 Out-of-band Console Port: Так
• Підтримка функції оновлення ПЗ по FTP: Так
• Підтримка функції оновлення ПЗ по FTP TLS: Так
• Підтримка функції оновлення ПЗ по WEB (HTTP/HTTPS): Так
• Підтримка функції збереження/відновлення конфігурації: Так
• Підтримка функції Multiple login: Так
• П оддержка рольової моделі адміністрування з підтримкою привілеїв: Так
• Підтримка Shell Script: Так
• Підтримка виконання Shell Script за розкладом: Так
• Моніторинг статусу системи в реальному часі: Так
• Моніторинг мережевої активності в реальному часі: Так
• Моніторинг VPN-тунелів в реальному часі: Так
• Збір статистики по сервісах UTM: Так
• Журналювання системних подій: Так
• Передача системного журналу по Syslog (до 4 зовнішніх серверів): Так
• Підтримка дублювання системного журналу на зовнішній USB-накопичувач: Так
• Захоплення трафіку на інтерфейсах пристрою, але зберегти дампа у внутрішній пам'яті або на зовнішній USB-накопичувач: Так
• Автоматична відправка системного журналу, щоденних звітів і повідомлень на задану адресу e-mail: Так
• Підтримка SNMP v2 з підтримкою MIB-II: Так
• Підтримка системи централізованого моніторингу Vantage Report: Так
• Підтримка системи централізованого управління V antage CNM: Так

Фізичні характеристики і умови навколишнього середовища:

• Габарити пристрою - ширина * довжина * висота, мм: 430,7 × 292 × 43,5
• Можливість установки в 19 "стійку: Так
• Маса пристрою, кг: 4,70
• Температура навколишнього середовища при роботі, ° С: 0º + 40º C
• Температура навколишнього середовища при зберіганні, ° С: -25º -70º C
• Вологість навколишнього повітря при роботі,%: 10% - 90% (відсутність конденсації)
• Наявність системи активної вентиляції: Вбудовані вентилятори
• значення параметра надійності MTBF, годин: 51,611

Електричні характеристики і вимоги:

• Джерело електроживлення: ~ 100 240В, 1А
• потужність, Вт: 80

Комплектація:

• Пристрій: Так
• Мережевий шнур: Так
• Монтажні скоби: Так
• Посібник з установки: Так
• Гарантійний талон: Так

Сертифікати ти:

• RU C-TW.АЯ46.В.61322 (до 22.12.2018)
• RU0000003516 (до 31.12.2020)
• RU0000012752 (до 31.12.2020)
• UA.TR.008.D.00049-13 (до 01.08.2033)