«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Zyxel / ZyWALL USG 20W

ZyWALL USG 20W

ZyWALL USG 20W — это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая функциональную настраиваемую защиту от спама, контроль полосы пропускания для разнообразных объектов сети, предотвращение вторжений и безопасность удаленных подключений при помощи виртуальных частных сетей.

Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети.

В устройстве предусмотрен 1 порт WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G.

Благодаря поддержке маршрутизируемых (IPSEC VPN) и двуранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 20W может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Основные преимущества

Параллельное использование двух типов VPN в одном устройстве

В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживается протокол SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

Настраиваемые уровни безопасности сегментов сети

ZyWALL USG 20W поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики правил

В дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого и других служб.

Централизованное управление и мониторинг

ZyWALL USG 20W поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.

Управление полосой пропускания для обеспечения QoS

Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Разъемы USB для расширения функциональности

Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов.

Технические характеристики

Система

  • Пропускная способность МСЭ, Мбит/с: 100
  • Пропускная способность VPN IPSec (AES), Мбит/с: 30
  • Максимальное количество пользовательских сессий: 6 000 (9000 сессий в секунду)
  • Максимальное количество одновременных туннелей VPN IPSec: 2
  • Одновременных пользователей SSL VPN: 1 (макс. 10)
  • Физические порты: 5xRJ45 GbE
  • Группы портов L2: 1xWAN, 4xLAN1/LAN2/DMZ
  • Мульти-SSID точка доступа 802.11b/g/n, Мбит/с: до 60

Сеть

  • Одновременная работа в режимах моста и маршрутизатора
  • Поддержка виртуальных интерфейсов
  • Обработка тэгов VLAN 802.1q (8 VLAN)
  • Маршрутизация на основе политик, статическая, RIP и OSPF
  • NAT: SNAT/DNAT
  • Встроенный DNS-сервер
  • HTTP-прокси
  • Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, NovaTel U760, Sierra Wireless USB305

Безопасность

  • МСЭ с контролем состояния пакетов
  • Виртуальные частные сети IPSec/SSL
  • Настраиваемые политики и зоны безопасности
  • Контентная фильтрация по категориям Blue Coat
  • Встроенная зональная защита от спама с поддержкой DNSBL
  • Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование  Java-апплетов, cookie, Active X, веб-прокси

Виртуальные частные сети

  • Маршрутизируемые туннели IPSec VPN
  • Аппаратный ускоритель AES, 3DES, DES
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля

Резервирование

  • Резервирование VPN
  • Подключение к нескольким провайдерам на одном внешнем интерфейсе
  • Множественное резервирование соединения и балансировка нагрузки
  • Резервирование 3G

Авторизация пользователей

  • RADIUS, LDAP, MS Active Directory и во внутренней базе
  • Поддержка двухфакторной аутентификации (OTP)
  • Политики правил на основе пользователей/групп

Управление

  • Интуитивный веб-интерфейс (HTTP и HTTPS)
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации, поддержка скриптов
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов  syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики

  • Объем памяти: 256 Мбайт системная память, 128 Мбайт флэш-память
  • 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
  • Консольный порт RS-232, RJ45
  • Светодиодная индикация: PWR, SYS, USB, PORTS
  • Кнопка сброса настроек
  • 1 порт USB 2.0
  • Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати