Центр безпеки ZyXel USG 1900

ZyXel USG 1900 - високопродуктивний центр безпеки з річною передплатою на сервіс контентної фільтрації, фільтрації спаму, антивіруса і запобігання вторгнень

Центр безпеки USG 1900 призначений для вирішення широкого спектра завдань по організації географічно розподілених корпоративних мереж будь-якої складності і ефективної комплексної захисту мережевої інфраструктури від загроз з Інтернету.

Відповідаючи тенденціям до глобалізації та мобільності бізнес-процесів, USG 1900 має багатий арсенал функцій для створення високошвидкісних захищених каналів VPN для зв'язку з віддаленими підрозділами, партнерами і виїзними працівниками. З технологіями VPN реалізованими в USG 1900 таким як IPSec, L2TP/IPSec і SSL, підприємства можуть об'єднувати свої численні географічно розподілені підрозділи в єдину інформаційну інфраструктуру, а так само створювати робочі місця для віддалених співробітників. Безперебійна зв'язок з віддаленими об'єктами забезпечується резервуванням тунелів VPN через множинні широкосмугові канали Інтернету підключаються до зовнішніх інтерфейсів пристрою.

Вбудовані в USG 1900 сервіси мережевої безпеки UTM, такі як потоковий антивірус, система виявлення і запобігання вторгнень, тематична фільтрація, захист від спаму, патруль додатків і інспектування трафіку SSL, здатні забезпечити високий рівень мережевої безпеки, захищаючи всю мережеву інфраструктуру від загроз з Інтернету, оптимізуючи її роботу і підвищуючи продуктивність роботи підприємства.

USG 1900 поєднує в собі новітню апаратну платформу, засновану на високопродуктивному шестиядерних процесорів Cavium Octeon II і перевірену часом операційну систему ZLD, надійність і функціональність якої підтверджена багаторічною успішною експлуатацією центрів безпеки USG різними компаніями в багатьох країнах світу. Завдяки цьому USG 1900 демонструє одні з найвищих показників пропускної здатності SPI Firewall і VPN в галузі.

Поряд з високою швидкістю передачі даних по каналах VPN, центр безпеки USG 1900 розпорядженні ефективні засоби пріоритетності трафіку і розподілу смуги пропускання і тим самим відповідає потребам бізнесу у використанні сучасних бізнес-додатків, чутливих до затримок і втрат переданих даних. З використанням USG 1900 IP-телефонія, відеоконференції, а так же спільний централізований доступ до документів і баз даних стають доступними співробітникам численних віддалених підрозділів.

При всіх своїх широких функціональних можливостях, центр безпеки USG 1900 є компактним, простим і надійним пристроєм з привабливим співвідношенням ціни і якості, впровадження та експлуатація якого не вимагає істотних фінансових і трудових витрат.

Технічні характеристики:

Апаратні характеристики:

• Порти WAN/LAN/DMZ RJ45 GbE: 8
• Консольний порт RS-232, DB9F: Так
• Порти USB 2.0: 2
• Об'єм оперативної пам'яті, Мбайт: 4096
• Об'єм пам'яті flash, Мбайт: 512
• Світлодіодні індикатори: PWR, SYS, PORTS
• Кнопка скидання налаштувань: Так
• Кнопка включення: Так

Продуктивність:

• Пропускна здатність МСЕ (UDP, розмір пакета 1,518 бай т), Мбіт/с: 7000
• Пропускна здатність IPSec VPN (AES, розмір пакета 1,424 байт), Мбіт/с: 900
• Пропускна здатність UTM (FW + AV + IDP, HTTP, розмір пакета 1,460 байт), Мбіт/с: 600
• Максимальна кількість одночасних сесій NAT: 500000
• Максимальна кількість нових сесій NAT в секунду: 12000
• Максимальна кількість одночасних тунелів IPSeс VPN 2000
• Максимальна кількість одночасних тунелів SSL VPN в базовій комплектації: 55
• Максимальна кількість одночасних тунелів SSL VPN при активації спеціальної ліцензії: 750
• Максимальна кількість віртуальних інтерфейсів VLAN 802.1q: 128
• Максимальна кількість інтерфейсів-псевдонімів (IP Alias) на одному інтерфейсі: 4

Підтримка USB-модемів:

• Підтримка оновлення бази драйверів USB-модемів без оновлення прошивки: Так

Мережеві функції:

• Підтримка DHCP server/client/relay: Д а
• Підтримувані стандартні опції: DHCP 2,4,42,66,67,120,124,125,138,150
• Підтримка призначених для користувача опцій DHCP: Так
• Підтримка функції Static IP/MAC binding: Так
• Підтримка функції Bridge Interface: Так
• Підтримка PPPoE Client: Так
• Підтримка PPTP Client: Так
• Підтримка сервісів Dynamic DNS: Так
• Підтримка WAN Trunk: Так
• Підтримка протоколу NTP: Так
• Підтримка протоколу UPnP: Так
• Підтримка Static Route: Так
• Підтримка протоколу RIP v1, v2: Так
• Підтримка протоколу OSPF v2: Так
• Підтримка SNAT: Так
• Підтримувані типи DNAT: Virtual Server, 1: 1, Many 1: 1
• Підтримка функції NAT Loopback: Так
• Протоколи підтримувані шлюзом прикладного рівня ALG: SIP/H.323, FTP, IPSec, L2TP, PPTP , MSN і RTP
• Відповідні функції DNS: Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
• Підтримка протоколу IGMP v1/v2 (IGMP proxy): Так
• Підтримка функції HTTP Re direct: Так
• Підтримка Session Control: Так

Функціонал IPv6:

• Підтримка Dual Stack IPv4/IPv6: Так
• Підтримка тунелювання IPv6-in-IPv4 і 6to4: Так
• Підтримка міжмережевого екранування IPv6: Так
• Підтримка DNS IPv6: Так
• Підтримка DHCPv6: Так
• Підтримка Bridge IPv6 Interface: Так
• Підтримка VLAN IPv6: Так
• Підтримка PPPoE IPv6: Так
• Підтримка функції Static Route IPv6: Так
• Підтримка Policy Route IPv6: Так
• Підтримка функції Session Control IPv6: Так
• Підтримка IPSec IPv6: Так
• Антивірус IPv6: Так
• Запобігання вторгнень IPv6: Так
• Контентная фільтрація IPv6: Так
• Патруль додатків IPv6: Так
• Антиспам IPv6: Так

Політики маршрутизації (Policy Route):

• На основі користувачів: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі IPv4/IPv6 адрес (джерело/приймач): Так
• Н а основі портів TCP/UDP: Так
• На основі маркування DSCP: Так
• Підтримувані типи Next Hop: Gateway, VPN Tunnel, Trunk, Interface, Auto
• підтримка маркування DSCP: Так
• підтримка SNAT в правилах маршрутизації: Так
• Активація політик маршрутизації за розкладом: Так
• Перевірка доступності маршруту: Так

Управління смугою пропускання (BWM):

• На основі користувачів: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі IPv4/IPv6 адрес (джерело/приймач): Так
• На основі портів TCP/UDP ( джерело/приймач): Так
• На основі сигнатур патруля додатків: Так
• На основі маркування DSCP: Так
• Гарантована смуга пропускання для вхідного/вихідного трафіку: Так
• Пріоритет для вхідного/вихідного трафіку: Так
• Підтримка маркування DSCP для вхідного/вихідного трафіку: Так
• Активація правил BWM за розкладом: Так
• Підтримувані типи BWM: Shared, Per user, Per-Source-IP

Вбудований контролер WLAN:

• Автоматичне виявлення керованих точок доступу Wi-Fi та управління ними за протоколом CAPWAP: Так
• Підтримка радиоинтерфейсов 2,4 ГГц і 5 ГГц: Так
• Підтримка аутентифікації RADIUS: Так
• Підтримка аутентифікації IEEE 802.1x: Так
• Вбудований веб-портал аутентифікації: Так
• Підтримка зовнішнього веб-порталу аутентифікації: Так
• Максимальна кількість радіопрофілей: 16
• Максимальна кількість профілів SSID: 32
• Максимальна кількість профілів безпеки: 32
• Максимальна кількість SSID для одного радіоінтерфейсу: 8
• Управління потужністю передачі: Так
• Підтримка WMM QoS: Так
• Підтримка фільтрації користувачів по MAC-адресами: Так
• Підтримка безшовного роумінгу: Так
• Підтримка моніторингу бездротових мереж (MON Mode): Так
• Виявлення та стримування несанкціонованих точок доступу (Rogue AP Conta inment): Так
• Підтримка функції Auto Healing: Так
• Підтримка балансування навантаження по числу користувачів: Так
• Підтримка балансування навантаження за величиною трафіку: Так
• Підтримка функції Band Select (кращий вибір діапазону 5 ГГц): Так
• Підтримка функції Layer-2 Isolation: Так
• Підтримка динамічного вибору каналів (Dynamic Channel Assignment): Так
• Підтримка функції Signal Threshold: Так
• Підтримка вкл/викл бездротових сегментів мережі за розкладом (Wireless Schedule): Так
• Максимальна кількість точок доступу Wi-Fi якими можна управляти в базовій комплектації: 2
• Максимальна кількість точок доступу Wi-Fi якими можна керувати за активації спеціальної ліцензії: 66

Межсетевое екранування (SPI Firewall):

• На основі користувачів: Так
• На основі зон: Так
• На основі інтерфейсів (джерело/приймач): Так
• На основі адрес IPv4/IPv6 (джерело/прийом нік): Так
• На основі портів TCP/UDP: Так
• Активація правил за розкладом: Так
• Підтримка інтеграції з сервісами UTM: Так

Віртуальні приватні мережі IPSec VPN:

• Підтримка IPv4 IPSec VPN: Так
• Підтримка IPv6 IPSec VPN: Так
• Підтримка алгоритмів шифрування DES, 3DES і AES: Так
• Підтримка аутентифікації MD5, SHA-1 і SHA-2 (512 біт): Так
• Підтримка аутентифікації X-Auth: Так
• Підтримка аутентифікації User-based PSK: Так
• Підтримка сертифікатів ITU-T X.509: Так
• Підтримка IKEv1: Так
• Підтримка IKEv2: Так
• Підтримка EAP (сумісність з MS Windows7/8): Так
• Підтримувані групи Діффі-Хелмана: DH1, DH2, DH5, DH14
• Підтримка протоколу ESP (Encapsulating Security Payload): Так
• Підтримка протоколу AH (Authentication Header): Так
• Підтримка NAT over IPSec і NAT Traversal: Так
• Підтримка DPD (Dead Peer Detection): Так
• Підтримка функції VPN Concentra tor: Так
• Підтримка L2TP over IPSec VPN (сумісність з MS Windows7/8, Android v3.00 і iPhone iOS4): Так
• Підтримка GRE over IPSec: Так
• Підтримка GRE over IPSec Trunk: Так
• Підтримувані алгоритми GRE over IPSec Trunk Load Balancing: Least Load First, Weighted Round Robin, Spillover
• Підтримка функції Configuration Provisioning для сумісності з ZyWALL IPSec VPN Client: Так

Віртуальні приватні мережі SSL VPN:

• Підтримка функції Reverse Proxy: Так
• Підтримувані типи SSL-додатків в режимі Reverse Proxy: Web Server, OWA, VNC, RDP, Weblink, File Sharing
• Підтримка функції Full Tunnel : Так
• Підтримка SecuExtender SSL VPN Client для MS Windows: Так
• Підтримка SecuExtender SSL VPN Client для Mac OS X: Так
• Настроюваний SSL-портал: Так

Антивірус (AV):

• Постачальник сервісу поновлення сигнатур: Лабораторія Касперського
• Кількість сигнатур: 650000
• Підтримка автоматичного оновлення бази сигнатур: Так
• Скановані протоколи: HTTP, SMTP, POP3, IMAP4, FTP
• Скановані архіви: ZIP, GZIP, PKZIP, RAR
• Підтримка IPv4: Так
• Підтримка IPv6: Так
• Наявність річної передплати AV в комплекті поставки: Так

запобігання вторгнень і атак (IDP/ADP):

• Виявлення та запобігання атак по аномалій (невідповідностей з RFC) протоколів TCP, UDP і ICMP: Так
• Виявлення та запобігання атак по аномалій трафіку TCP, UDP і ICMP: Так
• Виявлення та запобігання атак з використанням бази сигнатур: Так
• Постачальник сервісу оновлення сигнатур: TREND Micro
• Кількість сигнатур 1700
• Підтримка автоматичного оновлення бази сигнатур: Так
• Можливість створення призначених для користувача сигнатур: Так
• Підтримка IPv4: Так
• Підтримка IPv6: Так
• Наявність річної передплати IDP/ADP в комплекті поставки: Так

Патруль додатків (AP):

• Постачальник сервісу оновлення сигнатур: TREND Micro
• Кількість сигнатур 1300 +
• Підтримка автоматичного оновлення бази сигнатур: Так
• Кількість категорій додатків: 20
• Інтеграція з BWM: Так
• Підтримка IPv4: Так
• Підтримка IPv6: Так

Контентная фільтрація (CF):

• Підтримка фільтрації по URL і ключовим словом: Так
• Підтримка White/Black List: Так
• Блокування Java, Сookies, ActiveX і Web Proxy: Так
• Підтримка редиректу на заданий URL при блокуванні: Так
• Підтримка фільтрації за категоріями: Так
• Постачальник сервісу фільтрації за категоріями: CYREN
• Кількість категорій: 64
• Блокування доступу до шкідливим категоріями: Так
• Підтримка IPv4: Так
• Підтримка IPv6: Так
• Наявність річної передплати (CF) в комплекті поставки: Так

Антиспам (AS):

• Постачальник сервісу: CYREN
• Підтримка Sender Reputation Checking: Так
• Підтримка Mail Content Analysis: Так
• Підтримка Virus Outbreak Detection: Так
• Скановані протоколи: POP3 і SMTP
• Підтримка White/Black List: Так
• Підтримка фільтрації по DNSBL: Так
• Підтримка Mail Content Spam Tag/X-Header: Так
• Підтримка Virus Outbreak Tag/X-Header: Так
• Підтримка Timeout Tag/X-Header: Так
• Підтримка IPv4: Так
• Підтримка IPv6: Так
• Наявність річної передплати AS в комплекті поставки: Так

Інспектування трафіку SSL/HTTPS (SSL Inspection):

• Підтримувані алгоритми шифрування: RC4, DES, 3DES, AES
• Підтримувані протоколи: SSLv3, TLS1.0
• Підтримувані сервіси безпеки: AV, IDP, AP, CF
• Підтримка списку сертифікатів довірених сайтів (Exclude List): Так

Аутентифікація користувачів:

• Підтримка аутентифікації користувачів внутрішньої бази та нних, RADIUS, LDAP і MS Active Directory: Так
• Максимальна кількість користувачів у внутрішній базі даних 1024
• Максимальна кількість одночасних користувачів 1024
• Підтримка веб-аутентифікації на вбудованому веб-порталі: Так
• Підтримка двофакторної аутентифікації ZyWALL OTPv2: Так
• Підтримка прозорої аутентифікації користувачів MS Active Directory (Single Sign-on, SSO): Так

резервування:

• Підтримка резервування і балансування навантаження інтерфейсів WAN ( будь-які інтерфейси, включаючи USB-модеми): Так
• Підтримка резервування і балансування навантаження тунелів GRE over IPSec VPN: Так
• Підтримка резервування пристрої (Device HA): Так
• Підтримка Link Aggregation (IEEE 802.3ad LACP): Так

Функції управління та моніторингу:

• Підтримка функції Web Interface: Так
• Підтримка об'єктно-орієнтованої моделі управління: Так
• Вбудований контек стни довідник: Так
• Майстер настройки основних функцій: Так
• Підтримка функції управління по Telnet: Так
• Підтримка функції управління по SSH: Так
• Підтримка функції управління по Web Console: Так
• Підтримка RS-232 Out-of-band Console Port: Так
• Підтримка функції оновлення ПЗ по FTP: Так
• Підтримка функції оновлення ПЗ по FTP TLS: Так
• Підтримка функції оновлення ПЗ по WEB (HTTP/HTTPS): Так
• Підтримка функції збереження/відновлення конфігурації: Так
• Підтримка функції Multiple login: Так
• Підтримка рольової моделі адміністрування з підтримкою привілеїв: Так
• Підтримка функції Dual configuration files: Так
• Підтримка функції Dual Images : Так
• Підтримка Shell Script: Так
• Підтримка виконання Shell Script за розкладом: Так
• Моніторинг статусу системи в реальному часі: Так
• Моніторинг мережевої активності в реальному часі: Так
• Моніторинг VPN-тунелів в реальному ча мени: Так
• Моніторинг бездротових точок доступу Wi-Fi і бездротових станцій: Так
• Збір статистики по сервісах UTM: Так
• Збір статистики IGMP: Так
• Журналювання системних подій: Так
• Передача системного журналу по Syslog (до 4 зовнішніх серверів): Так
• Підтримка дублювання системного журналу на зовнішній USB-накопичувач: Так
• Захоплення трафіку на інтерфейсах пристрою, але зберегти дампа у внутрішній пам'яті або на зовнішній USB-накопичувач: Так
• Мережеві утиліти Ping IPv4/IPv6 і Traceroute IPv4/IPv6: Так
• Захоплення бездротового трафіку Wi-Fi зі збереженням дампа у внутрішній пам'яті: Так
• Автоматична відправка системного журналу, щоденних звітів і повідомлень на задану адресу e-mail: Так
• Підтримка SNMP v2 з підтримкою MIB-II: Так
• Підтримка системи централізованого моніторингу Vantage Report: Так

Фізичні характеристики і умови навколишнього середовища:

• Габарити пристрою - ширина * довжина * висота, мм: 430 x 250 x 44
• Можливість установки в 19 "стійку: Так
• Маса пристрою, кг: 3,3
• температура навколишнього середовища при роботі, ° С: 0º + 40º C
• температура навколишнього середовища при зберіганні, ° С: -30º -70º C
• Вологість навколишнього повітря при роботі,%: 10 % - 90% (відсутність конденсації)
• Наявність системи активної вентиляції: Вбудовані вентилятори
• значення параметра надійності MTBF, годин: 560,811.5

Електричні характеристики і вимоги:

• Джерело електроживлення: ~ 100-240 В 1,3 А
• потужність, Вт: 58,5

Комплектація:

• Пристрій: Так
• Мережевий шнур: Так
• Монтажні скоби: Так
• Посібник з установки: Так
• Гарантійний талон: Так

Сертифікати:

• RU C- TW.АЯ46.В.61322 (до 22.12.2018)
• RU0000019467 (до 30.12.2024)