252-203-754
- Время работы:
- пн-пт: 09:00-18:00
- сб, вс: выходной
- Мы на карте:
- г. Екатеринбург
Главная » Каталог » Активное оборудование » Межсетевые экраны » ZyXEL » ZyXEL ZyWALL USG 1000 Производительный центр безопасности
ZyXEL ZyWALL USG 1000 Производительный центр безопасности
Спец. цена: Уточнить у менеджера
Наличие: Под заказ
Производитель: ZyXEL. Арт.: ZyWALL USG 1000
Работаем с юридическими лицами (безнал. расчет)
Описание | Отзывы о товаре |
Производитель : ZyXEL
Артикул производителя: ZyWALL USG 1000
Модель: ZyWALL USG 1000 Производительный центр безопасности
Краткое описание: Модель ZyWALL USG 1000
- Высокопроизводительный многофункциональный сетевой шлюз
- Все задачи сетевой безопасности и контроля трафика в одном устройстве
- 5 универсальных настраиваемых портов Gigabit WAN/LAN/
- Поддержка защищенного доступа к локальным сегментам сети SSL
- Маршрутизация и L2TP/IPSec VPN
- Множественное резервирование WAN и VPN
- Настраиваемые политики обработки трафика пользователей
- Управление полосой пропускания подключений и поддержка пакетной телефонии (VPN, NAT, IDP)
- Контентная фильтрация Blue Coat и межсегментная защита от спама с поддержкой DNSBL
- Два встроенных антивируса на выбор, службы предотвращения вторжений и обнаружения аномалий протоколов
- Балансировка нагрузки между несколькими провайдерами, аппаратное резервирование устройства (VRRP)
ZyWALL USG 1000 – это высокоскоростной шлюз доступа нового поколения, позволяющий в одном устройстве с простым и наглядным интерфейсом решать весь комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.
Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/ помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.
В устройстве предусмотрено пять настраиваемых портов WAN/LAN/, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.
Благодаря поддержке маршрутизируемых ( и L2TP/IPSEC ) и двухранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 1000 может также применяться в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Параллельное использование трех типов VPN в одном устройстве
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSec, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Средства защиты сети, сертифицированные лабораторией ICSA
Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют встроенный потоковый антивирус Kaspersky AV, а так же службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.
Управление приложениями IM/P2P
Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Настраиваемые уровни безопасности сегментов сети
ZyWALL USG 1000 поддерживает современные технологии виртуализации на уровне L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Многокритериальные политики доступа
Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторинг
ZyWALL USG 1000 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.
Управление полосой пропускания для обеспечения
Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Специальные слоты PCMCIA и USB для расширения функциональности
Слоты расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
Рекомендуется к применению
- В корпоративных инсталляциях и офисах (до 200-250 рабочих мест), где требуется доступное высокопроизводительное решение для обеспечения сетевой безопасности все-в-одном
- В организациях испытывающих нехватку IT-персонала для настройки и обслуживания узлов безопасности связи в корпоративной сети
- В случаях, когда требуется развернуть виртуальные подключения к удаленным офисам, обеспечить комфортную работу выездных сотрудников.
Технические характеристики
Система
- Пропускная способность МСЭ, Мбит/с *1: 400
- Пропускная способность VPN IPSec (AES) *2, Мбит/с: 180
- Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 100
- Максимальное количество пользовательских сессий *3: 500 000 (12 000 сессий в секунду)
- Максимальное количество одновременных туннелей VPN IPSec: 1000
- Одновременных пользователей SSL VPN: 5 (макс. 250)
- MAC-адреса: 5
- Физические порты: 5xRJ45 GbE
- Группы портов L2: 5xOPT (WAN/LAN1/LAN2/WLAN/DMZ)
Сеть
- Сервер/клиент DHCP
- Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150
- Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex
- Одновременная работа в режимах моста и маршрутизатора
- Интерфейсы VLAN 802.1q: 128
- Виртуальные интерфейсы-псевдонимы (IP Alias)
- Поддержка IPv6
- Маршрутизация на основе политик, статическая, RIP и OSPF
- NAT: SNAT/DNAT
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Встроенный DNS-сервер
- HTTP-прокси
Поддерживаемые модемы 3G
Модель | Микропрограмма |
Huawei E160E | 11.608.06.00.00 |
Huawei EC1261(CDMA) | 11.102.11.00.45 |
11.106.07.00.000 | |
TCPU_HWEC1261DT02 | |
Huawei E372 | 11.113.19.20.55 |
Huawei E1550 | 11.609.16.01.108 |
Huawei E230 | 11.104.14.00.00 |
Huawei E220 | 076.11.07.106 |
Huawei E169u | 11.108.03.01.68 |
11.126.08.02.68 | |
Huawei E612 | 056.11.04.103 |
Huawei E1750 | 11.126.00.00.00 |
Huawei E270 | 11.306.04.00.00 |
Huawei E173 | 11.126.85.00.00 |
11.126.83.00.00 | |
E173 (SWISSCOM) | 11.126.16.01.103 |
E173 (Sunrise) | 11.126.16.00.00 |
Huawei E156G | 11.609.10.00.00 |
Huawei E161 | 11.806.06.86.00 |
Huawei E177 | 11.126.85.00.00 |
Huawei E180 | 11.126.10.00.00 |
Sierra AC850 | U1_1_29ACAP |
U1_2_40ACAP | |
F1_0_0_2AP | |
F1_0_0_11AP |
Безопасность
- МСЭ с контролем состояния сессий (SPI Firewall)
- Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
- Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
- Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion DetectionampPrevention)
- Проверка безопасности на компьютерах пользователей (End Point Security)
- Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
- Контроль доступа пользователей к ресурсам Интернета по технологии Blue Coat или Commtouch
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
- Защита от спама по технологии Commtouch
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
Виртуальные частные сети (VPN)
- Маршрутизируемые туннели IPSec VPN
- Аппаратный ускоритель DES, 3DES, AES,
- Аутентификация в туннеле: MD5, SHA-1 и SHA-2
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Аутентифицирующий заголовок (AH)
- Инкапсуляция зашифрованных данных (ESP)
- Поддержка NAT поверх IPSec и NAT Traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- VPN-концентратор (Hub and Spoke)
- Поддержка Split DNS
- SSL VPN в режимах Reverse Proxy и Full Tunnel
- L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4)
Резервирование
- Резервирование WAN c балансировкой нагрузки
- Резервирование VPN (Failover/Fallback)
- Резервирование устройства (Device HA)
- Подключение к нескольким провайдерам на одном внешнем интерфейсе
- Балансировка нагрузки WAN-портов при входящих соединениях
- Резервирование 3G
Авторизация пользователей
- RADIUS, LDAP, MS Active Directory и во внутренней базе
- Поддержка двухфакторной аутентификации (OTP)
- Политики правил на основе пользователей/групп
Управление
- Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации, поддержка скриптов
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
- Объем памяти: 1 Гбайт системная память, 256 Мбайт флэш-память
- 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
- Консольный порт RS-232, DB9F
- Порт для резервирования связи RS-232, DB9M
- Светодиодная индикация: PWR, SYS, AUX, HDD
- Выключатель питания
- Кнопка сброса настроек
- 2 слота расширения CardBus
- 2 порта USB 2.0
- Слот для жесткого диска HDD SATA 2,5’’
- Питание: 100-240 В переменного напряжения, интеллектуальное управление энергопотреблением (до 80 Вт)
Рабочая среда и размеры
- Монтаж в 19’’ стойку, настольное расположение
- Размеры: 430.7 (Ш) x 292.0(Г) x 43.5(В), мм
- Масса: 4700 г
- Температура: от 0 -C до 40 -C
- Влажность: от 5 до 90 (без конденсации)
*1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт)
*2: Максимальная пропускная способность VPN, измеренная в соответствии с RFC 2544 (алгоритм шифрование AES, трафик UDP, размер пакета 1,424 байт)
*3: Максимальная пропускная способность UTM (AV+IDP), измеренная с помощью программного обеспечения IXIA IxLoad (протокол HTTP, размер пакета 1,460 байт, множество потоков)
*4: Максимальное количество сессий, измеренное с помощью программного обеспечения IXIA IxLoad
Комплектация
- ZyWALL USG 1000 Сетевой шнур
- Монтажный комплект для установки в стойку
- Кабель RJ45 Gigabit Ethernet
- Y-разветвитель RS-232 для подключения по консоли
- Краткое руководство (брошюра)
- Памятка по настройке
Гарантия 3 года
Название | Краткое описание |
---|---|
ZyWALL USG 1000 | Производительный центр безопасности |
Отзывы пользователей
- ZyXEL ZyWALL USG 2000 Высокопроизводительный центр безопасности с модулем SEM-DUAL ZyWALL USG 2000 - 574 069 руб
- ASA 5550 Appliance with SW, HA, 8GE+1FE, 3DES/AES ASA5550-BUN-K9 - 1 854 570 руб
- ASA 5580-20 Appliance with 4 GE, Dual AC, 3DES/AES ASA5580-20-4GE-K9 - 5 100 890 руб
- ASA 5580-20 Appliance with 8 GE, Dual AC, 3DES/AES ASA5580-20-8GE-K9 - 5 564 650 руб
- ASA 5580-40 Appliance with 8 GE, Dual AC, 3DES/AES ASA5580-40-8GE-K9 - 10 202 200 руб
тел./факс: (343) 385-00-41
тел.: (343) 219-44-05
ICQ: 358-743-531
ICQ: 252-203-754
© 2009-2018 ООО «АТМ»