«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Zyxel / ZyWALL USG 2000

ZyWALL USG 2000

ZyWALL USG 2000 — это высокоскоростной шлюз доступа нового поколения, позволяющий в одном устройстве с простым и наглядным интерфейсом решать весь комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.

Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.

В устройстве предусмотрено шесть универсальных настраиваемых портов LAN/DMZ и два совмещенных (SFP/copper) интерфейса, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.

Благодаря поддержке маршрутизируемых (IPSec и L2TP/IPSEC VPN) и двухранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 2000 может применяться в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Основные преимущества

Параллельное использование трех типов VPN в одном устройстве

В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSec, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

Средства защиты сети, сертифицированные лабораторией ICSA

Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют два встроенных антивируса (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.

Управление приложениями IM/P2P

Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.

Настраиваемые уровни безопасности сегментов сети

ZyWALL USG 2000 поддерживает современные технологии виртуализации на уровне L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики доступа

Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.

Централизованное управление и мониторинг

ZyWALL USG 2000 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.

Управление полосой пропускания для обеспечения QoS

Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Слот SEM для установки аппаратных ускорителей

ZyWALL USG 2000 имеет специальный слот для установки одного из двух аппаратных ускорителей: SEM-VPN и SEM-DUAL. Ускоритель SEM-VPN увеличивает пропускную способность IPSec VPN, в то время как SEM-DUAL увеличивает как пропускную способность IPSec VPN, так и UTM. ZyWALL USG 2000 поставляется только с ускорителем SEM-DUAL.

Специальные слоты PCMCIA и USB для расширения функциональности

Слоты расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.

Технические характеристики

Система

  • Пропускная способность МСЭ, Мбит/с: 2000
  • Пропускная способность VPN IPSec (AES), Мбит/с: до 600 (с ускорителем SEM-DUAL)
  • Пропускная способность UTM, Мбит/с: до (с ускорителем SEM-DUAL)
  • Максимальное количество пользовательских сессий: 1 000 000 (20 000 сессий в секунду)
  • Максимальное количество одновременных туннелей VPN IPSec: 2000
  • Одновременных пользователей SSL VPN: 5 (макс. 750)
  • MAC-адреса: 8
  • Физические порты: 6xRJ45 2xSFP/RJ45 GbE
  • Группы портов L2: 6xWAN/LAN1/LAN2/WLAN/DMZ, 2xWAN

Сеть

  • Одновременная работа в режимах моста и маршрутизатора
  • Поддержка виртуальных интерфейсов-псевдонимов
  • Поддержка VLAN 802.1q
  • Маршрутизация на основе политик, статическая, RIP и OSPF
  • NAT: SNAT/DNAT
  • Встроенный DNS-сервер
  • HTTP-прокси
  • Поддержка беспроводных интерфейсов LAN: G-170s
  • Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, Sierra Wireless AC850/860/880/881,USB305

Безопасность

  • МСЭ с контролем состояния пакетов
  • Виртуальные частные сети IPSec, IPSec/L2TP и SSL
  • Настраиваемые политики и зоны безопасности
  • Контентная фильтрация по категориям Blue Coat
  • Встроенная зональная защита от спама с поддержкой DNSBL
  • Потоковый антивирус с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP: Касперского или ZyXEL ICSA-Cert.
  • Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур
  • Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование Java-апплетов, cookie, Active X, веб-прокси

Виртуальные частные сети

  • Маршрутизируемые туннели L2TP/IPSec VPN
  • Аппаратный ускоритель AES, 3DES, DES
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • SSL VPN с поддержкой двухфакторной аутентификации и режимом эмуляции полного туннеля

Резервирование

  • Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим
  • Резервирование VPN
  • Подключение к нескольким провайдерам на одном внешнем интерфейсе
  • Множественное резервирование соединения и балансировка нагрузки
  • Резервирование 3G/по коммутируемой линии
  • Сдвоенный встроенный блок электропитания

Авторизация пользователей

  • RADIUS, LDAP, MS Active Directory и во внутренней базе
  • Поддержка двухфакторной аутентификации (OTP)
  • Политики правил на основе пользователей/групп

Управление

  • Интуитивный веб-интерфейс (HTTP и HTTPS)
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com встроена в интерфейс
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов syslog (до 4 внешних серверов)
  • SNMP v2c с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики

  • Объем памяти: 2 Гбайт системная память, 256 Мбайт флэш-память
  • 6 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения, 2 совмещенных порта 1 Гбит RJ-45/SFP
  • Консольный порт RS-232, DB9F
  • Порт для резервирования связи RS-232, DB9M
  • Светодиодная индикация: PWR1/2, SYS, AUX, CARD, HDD
  • Выключатель питания 2 шт
  • Кнопка сброса настроек
  • Кнопка сброса звуковой сигнализации
  • 1 слот для модуля SEM (Security Extension Module)
  • 2 слота расширения CardBus
  • 2 порта USB 2.0
  • Слот для жесткого диска HDD SATA 2,5’’
  • Питание: 2x 100-240 В переменного напряжения, потребляемая мощность 80 Вт.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати