Этот товар снят с продажи.
Описание:
Межсетевой экран ZyWALL 1100 предназначен для решения широкого спектра задач по организации географически распределенных корпоративных сетей любой сложности и эффективной комплексной защиты сетевой инфраструктуры от угроз из Интернета.
Отвечая тенденциям к глобализации и мобильности бизнес-процессов, ZyWALL 1100 имеет богатый арсенал функций для создания высокоскоростных защищенных каналов VPN для связи с удаленными подразделениями, партнерами и выездными сотрудниками. С технологиям VPN реализованными в ZyWALL 1100, таким как IPSec, L2TP/IPSec и SSL, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую информационную инфраструктуру, а так же создавать мобильные рабочие места на базе смартфонов, планшетов и ноутбуков для своих выездных сотрудников, позволяя им мгновенно решать многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы. Бесперебойная связь с удаленными объектами обеспечивается резервированием туннелей VPN через множественные широкополосные каналы Интернета подключаемые к внешним интерфейсам устройства.
Встроенные в ZyWALL 1100 сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама, патруль приложений и инспектирование трафика SSL, способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
ZyWALL 1100 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном шестиядерном процессоре Cavium Octeon II CN6635 и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому ZyWALL 1100 демонстрирует одни из самых высоких показателей пропускной способности SPI Firewall и VPN в отрасли.
Наряду с высокой скоростью передачи данных по каналам VPN, межсетевой экран ZyWALL 1100 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания и тем самым отвечает потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием ZyWALL 1100, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных становятся доступными сотрудникам многочисленных удаленных подразделений.
При всех своих широких функциональных возможностях, межсетевые экраны серии ZyWALL являются компактными, простыми и надежными в эксплуатации устройствами с привлекательным соотношением цены и качества, внедрение и эксплуатация которых не требует существенных финансовых и трудовых затрат. Объектно-ориентированная модель управления наряду с интуитивно понятным пользовательским веб-интерфейсом, перекрестной системой навигации, встроенным контекстным справочником и графическим мониторингом состояния позволяют максимально упростить настройку даже в сложных сетях.
Основные преимущества:
IPSec VPN:
Технология IPSec VPN реализованная в межсетевых экранах ZyWALL является идеальным решением для создания постоянных подключений типа сеть-сеть между удаленными подразделениями. Обеспечение бесперебойной работы VPN достигается путем создания VPN через резервный канал Интернета в случае отказа основного канала. Кроме того, имеется возможность объединять туннели созданные через разные каналы Интернета в транк с балансировкой нагрузки, тем самым, увеличивая суммарную пропускную способность VPN-соединения между удаленными подразделениями.
IKEv2:
Наряду с IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) в устройстве ZyWALL 1100 реализована поддержка протокола IKEv2 (RFC5996) с аутентификацией EAP. Использование новой версии протокола IKEv2 обеспечивает более быстрое и безопасное согласование ассоциаций безопасности IKE SA /IPSec SA и генерацию ключей шифрования безопасности, а так же надежную защиту от DoS-атак. Кроме того, IKEv2 и EAP штатно поддерживаются операционными системами Windows 7/8, что позволяет использовать эти технологии для организации удаленных рабочих мест для сотрудников предприятия.
L2TP over IPSec:
Появление на рынке недорогих и эффективных мобильных компьютерных устройств с постоянным подключением к Интернету и поддержкой VPN способствует мобильности бизнеса. Технология L2TP over IPSec VPN реализованная в ZyWALL 1100 и поддерживаемая операционными системами iPhone iOS, Android и MS Windows позволяет компаниям создавать мобильные рабочие места для своих выездных сотрудников на базе таких устройств, предоставляя им защищенный удаленный доступ к бизнес-приложениям в корпоративной сети. Благодаря ZyWALL 1100 каждый сотрудник компании, имеющий при себе смартфон или планшет, может в любой момент подключиться к корпоративной сети и оперативно решить многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы.
SSL VPN:
Кроме того, ZyWALL 1100 поддерживает технологию SSL VPN, которая так же является эффективным решением для предоставления сотрудникам безопасного удаленного доступа к ресурсам корпоративной сети. Используя эту технологию, межсетевой экран ZyWALL 1100 способен обеспечить простой, не связанный с настройкой клиентского оборудования или установкой программных клиентов способ доступа к почтовому серверу, файлам и приложениям, веб-серверам и другим ресурсам корпоративной сети. Для создания SSL-подключения на стороне клиента требуется только наличие стандартного компьютера с веб-браузером и подключением к Интернету, что позволяет создавать подключение из любой точки мира с любого компьютера. Безопасность подключения обеспечивается современными методами шифрования, применением цифровых сертификатов, а так же, при необходимости, системой двухфакторной аутентификации. Доступ к ресурсам сети осуществляется через настраиваемый веб-портал. Функциональность веб-портала может быть расширена при помощи тонкого клиента SecuExtender (Java), автоматически загружаемого с шлюза ZyWALL USG и устанавливаемого определенным пользователям для обеспечения дополнительных возможностей доступа к сети.
Технология Easy VPN:
Технологии VPN весьма эффективны для создания мобильных и удаленных рабочих мест для сотрудников предприятия. Но настройка VPN-подключения на устройствах сотрудников может стать непростой задачей, как для самих сотрудников, так и для IT-персонала. В дополнение к упомянутым выше технологиям VPN для создания мобильных рабочих мест, межсетевой экран ZyWALL 1100 предоставляет возможность удаленного подключения пользователей с программой ZyWALL IPSec VPN Client. Преимуществом данного решения является автоматическое конфигурирование VPN-соединения на стороне удаленного пользователя. Благодаря использованию технологии Easy VPN, для конфигурирования VPN-соединения пользователю требуется только ввести IP-адрес удаленного ZyWALL и свои учетные данные (имя пользователя и пароль). При этом конфигурация VPN, предварительно подготовленная IT-персоналом для пользователя, в считанные секунды загружается в программу и все готово для создания VPN-соединения с удаленным ZyWALL.
Средства обеспечения сетевой безопасности:
ZyWALL 1100 позволяет создать эффективную комплексную защиту сети предприятия от угроз из Интернета благодаря встроенным сервисам сетевой безопасности (Unified Threat Management, UTM), таким как антивирус, защита от вторжения, патруль приложений, контентная фильтрация и антиспам. Эти сервисы можно активировать на устройстве с помощью специальных карт подключения.
Антивирус:
Шлюзовый антивирус SafeStream II Лаборатории Касперского сканирует в реальном времени Интернет- трафик, препятствуя проникновению вредоносных программ в корпоративную сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и уничтожать более 650 000 вирусов, включая самые новые вирусы.
Для обновления сигнатур антивируса требуется приобретение и активация специальной карты подключения
Защита от вторжений:
Сервис обнаружения и предотвращения вторжений (Intrusion Detection&Prevention, IDP) нейтрализует трояны, бэкдоры, атаки DoS и DDoS, сетевых червей и эксплойты, использующие известные уязвимости операционных систем и прикладных программ. IDP сканирует сетевые пакеты на 4-7 уровне OSI с использованием базы сигнатур, что позволяет эффективно нейтрализовать более 1700 известных атак. Регулярное автоматическое обновление базы сигнатур позволяет успешно противодействовать новым угрозам.
Сервис обнаружения аномалий (Anomaly Detection and Prevention, ADP) анализирует 2 и 3 уровни OSI, выявляя и нейтрализуя атаки, использующие аномалии (несоответствие с RFC) протоколов TCP, UDP и ICMP. Кроме того, ADP обнаруживает аномалии трафика TCP, UDP и ICMP, такие как сканирование портов и сетевой флуд, что позволяет противодействовать разведывательным действиям и атакам способным привести к краху сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.
Для обновления сигнатур сервиса IDP требуется приобрести и активировать специальную карту подключения. Для использования сервиса ADP карты подключения не требуются.
Патруль приложений:
Сервис патруль приложений (Application Patrol) от компании TREND Micro, способен идентифицировать и взять под контроль трафик более чем 3 000 популярных сетевых приложений принадлежащих к следующим категориям:
Пиринговые сети (Peer to Peer)
Файлообменные ресурсы и клиенты (File Transfer)
Потоковая передача данных (Streaming Protocols)
Электронная почта (Mail and Collaboration)
IP-телефония (Voice over IP)
Базы данных (Database)
Игры (Games)
Управление сетью (Network Management)
Удаленный терминальный доступ (Remote Access Terminals)
Прокси-серверы и VPN (Bypass Proxies and Tunnels)
Фондовая биржа (Stock Market)
Различные веб-ресурсы (Web)
Обновления приложений (Security Update)
Веб-пейджеры (Web IM)
Бизнес-приложения (Business)
Различные сетевые протоколы (Network Protocol)
Мобильные устройства (Mobile)
Защищенные протоколы веб-пейджеров (Private Protocol)
Социальные сети (Social Network)
Для идентификации трафика приложений используется контроль трафика на 4-7 уровнях OSI с использованием автоматически обновляемой базы сигнатур. Патруль приложений позволяет запрещать и разрешать сетевой трафик определенных приложений, ограничивать полосу пропускания и собирать статистику для определенных пользователей/групп пользователей/хостов/диапазонов IP-адресов/подсетей. Такие возможности позволяют ограничить трафик нежелательных, небезопасных и не имеющих отношения к рабочему процессу приложений, и одновременно с этим обеспечить гарантированную полосу пропускания для полезных приложений, повышая тем самым безопасность корпоративной сети и продуктивность рабочего процесса.
Антиспам:
Сервис фильтрации спама Anti-Spam способен оградить сотрудников предприятия от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения ценной информации. Использование облачных технологий компании SYREN – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаруживать и останавливать до 99% спама во входящем трафике SMTP и POP3, а так же уничтожать вредоносные файлы во вложениях, беспрепятственно пропуская полезную корреспонденцию.
Для подключения сервиса Anti-Spam требуется приобретение и активация специальной карты подключения.
Контентная фильтрация:
Контентная фильтрация (Content Filter, CF) основанная на технологиях компаний SYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов. Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников.
Для подключения сервиса CF требуется приобретение и активация специальной карты подключения.
Инспекция SSL:
Многие веб-ресурсы, например (Facebook, Dropbox, Gmail, ВКонтакте и пр.), а так же приложения пользователей и вредоносные программы используют шифрование SSL для обмена данными через Интернет. Шифрованный трафик невозможно инспектировать сервисами безопасности, такими как антивирус, обнаружение и предотвращение вторжений, патруль приложений и контентная фильтрация, что создает потенциальную брешь в системе сетевой безопасности. Механизм инспекции SSL реализованный в устройстве ZyWALL 1100 призван решить эту проблему. Он расшифровывает SSL-трафик проходящий через ZyWALL для последующего инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату. В целях соблюдения необходимой конфиденциальности сотрудников предприятия, доверенные интернет-ресурсы, например, такие как интернет-банки, медицинские учреждения, электронные сервисы правительства и т.п. могут быть занесены в специальный список исключений, чтобы исключить дешифрование и инспектирование трафика пользователей этих ресурсов.
Бесперебойный доступ в Интернет:
При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Межсетевой экран ZyWALL 1100 позволяет решить эту проблему. Благодаря множественным портам WAN, он позволяет использовать одновременно несколько каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.
Резервирование устройства:
Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций межсетевого экрана ZyWALL 1100. Это достигается путем одновременного использования двух устройств ZyWALL 1100: основного и резервного. В случае временного сбоя или выхода из строя основного устройства все его функции автоматически берет на себя резервное устройство.
Настраиваемые уровни безопасности сегментов сети:
ZyWALL 1100 поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Прозрачная аутентификация пользователей Microsoft Active Directory:
Механизм аутентификации пользователей Single Sign-on (SSO) реализованный в устройстве ZyWALL 1100 обеспечивает прозрачную аутентификацию пользователей MSAD на устройствах ZyWALL. Это достигается использованием специальной программы SSO Agent (опубликована в разделе Поддержка на страницах устройств ZyWALL), которую можно установить на одном сервере с контроллером домена или отдельно стоящем сервере. SSO Agent осуществляет взаимодействие между контроллером домена и устройством ZyWALL, передавая на ZyWALL данные о пользователе при входе в домен и выходе из домена. С прозрачной аутентификацией SSO пользователю домена не требуется дополнительно вводить свой логин и пароль для аутентификации на ZyWALL. Будучи авторизованным контроллером домена, он будет автоматически авторизован и устройством ZyWALL с применением соответствующих политик безопасности сконфигурированными IT-персоналом предприятия.
Многокритериальные политики доступа:
Интеллектуальная система обработки правил реализованная в ZyWALL 1100 принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, тип сервиса и время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации и управления полосой пропускания.
Управление полосой пропускания для обеспечения QoS:
Инструментарий управления полосой пропускания BWM позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для трафика определенного пользователя/групы пользователей/IP-адреса отправителя/групп IP-адресов отправителей/IP-адресов получателей/с определенным тегом DSCP в т.ч. по расписанию. Это позволяет обеспечивать наилучшее качество обслуживания для трафика бизнес-приложений чувствительных к задержкам и потерям передаваемых данных, например, таким как IP-телефония и видеоконференсвязь. Интеграция BWM с сервисом Application Intelligence позволят взять под контроль в т.ч. клиенты пириногвых сетей, программы мгновенного обмена сообщений и т.п.
Встроенный контроллер точек доступа Wi-Fi:
Интегрированный в ZyWALL 1100 контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA. При необходимости количество управляемых точек доступа можно расширить до 18 путем активации специальных лицензий. Поддерживаются следующие точки доступа: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
Поддержка IPv6:
Межсетевой экран ZyWALL 1100 поддерживает протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6, включая двойной стек IPv4/IPv6 и IPv6 IPSec, позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL 1100.
Комплексная система отчетности:
Устройства серии ZyWALL USG имеют встроенную систему отчетности, которая включает в себя целый ряд отчетов реального времени и исторических отчетов, в том числе о работе межсетевого экрана, антивируса, системы обнаружения и предотвращения вторжений, использовании пропускной способности интерфейсов устройства, активности пользователей и посещаемых ими интернет-сайтах. Для исследования работы сети имеется возможность захвата и сохранения в файл дампов трафика на любых интерфейсах устройства. Кроме того, имеется возможность использования современного инструмента централизованного мониторинга и создания отчетов Vantage Report. Использование этих возможностей позволит IT-персоналу получать все необходимые данные о работе сети.
Порты USB для подключения USB-модемов 3G/4G:
Порты USB могут быть использованы для установки поддерживаемых моделей USB-модемов 3G/4G, а так же для подключения FLASH-накопителей, используемых для накопления и хранения системного лога и дампов трафика.
 
Основные характеристики:
Аппаратные характеристики:
Порты WAN/LAN/DMZ RJ45 GbE..... 8
Консольный порт RS-232, DB9F........... Да
Порты USB 2.0.......... 2
Объем оперативной памяти, Байт......... 2G
Объем памяти flash, Байт............... 512M
Светодиодные индикаторы................ PWR, SYS, PORTS
Кнопка сброса настроек......... Да
Кнопка включения............... Да
Производительность:
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с............. 6000
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с............... 800
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с......... 500
Максимальное количество одновременных сессий NAT............... 500000
Максимальное количество новых сессий NAT в секунду............. 12000
Максимальное количество одновременных туннелей IPSeс VPN............... 1000
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации.......... 250
Максимальное количество виртуальных интерфейсов VLAN 802.1q............ 128
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе......... 4
Поддержка USB-модемов:
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы.......... Да
Сетевые функции:
Поддержка DHCP server/client/relay............. Да
Поддерживаемые стандартные опции DHCP.......... 2,4,42,66,67,120,124,125,138,150
Поддержка пользовательских опций DHCP.......... Да
Поддержка функции Static IP/MAC binding........ Да
Поддержка функции Bridge Interface............. Да
Поддержка PPPoE Client................. Да
Поддержка PPTP Client.......... Да
Поддержка сервисов Dynamic DNS......... Да
Поддержка WAN Trunk............ Да
Поддержка протокола NTP................ Да
Поддержка протокола UPnP............... Да
Поддержка Static Route................. Да
Поддержка протокола RIP v1,v2.......... Да
Поддержка протокола OSPF v2............ Да
Поддержка SNAT................. Да
Поддерживаемые типы DNAT............... Virtual Server, 1:1, Many 1:1
Поддержка функции NAT Loopback................. Да
Протоколы поддерживаемые шлюзом прикладного уровня ALG......... SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
Поддерживаемые функции DNS............. Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
Поддержка протокола IGMP v1/v2 (IGMP proxy)............ Да
Поддержка функции HTTP Redirect................ Да
Поддержка Session Control.............. Да
Функционал IPv6:
Поддержка Dual Stack IPv4/IPv6......... Да
Поддержка туннелирования IPv6-in-IPv4 и 6to4........... Да
Поддержка межсетевого экранирования IPv6............... Да
Поддержка DNS IPv6............. Да
Поддержка DHCPv6............... Да
Поддержка Bridge IPv6 Interface................ Да
Поддержка VLAN IPv6.................... Да
Поддержка PPPoE IPv6................... Да
Поддержка функции Static Route IPv6............ Да
Поддержка Policy Route IPv6............ Да
Поддержка функции Session Control IPv6......... Да
Поддержка IPSec IPv6................... Да
Антивирус IPv6................. Да
Предотвращение вторжений IPv6.................. Да
Контентная фильтрация IPv6............. Да
Патруль приложений IPv6................ Да
Антиспам IPv6.................. Да
Политики маршрутизации (Policy Route):
На основе пользователей................ Да
На основе интерфейсов (источник/приемник).............. Да
На основе IPv4/IPv6 адресов (источник/приемник)........ Да
На основе портов TCP/UDP............... Да
На основе маркировки DSCP.............. Да
Поддерживаемые типы Next Hop........... Gateway, VPN Tunnel, Trunk, Interface, Auto
Поддержка маркировки DSCP.............. Да
Поддержка SNAT в правилах маршрутизации................ Да
Активация политик маршрутизации по расписанию.......... Да
Проверка доступности маршрута.................. Да
Управление полосой пропускания (BWM):
На основе пользователей................ Да
На основе интерфейсов (источник/приемник).............. Да
На основе IPv4/IPv6 адресов (источник/приемник)................ Да
На основе портов TCP/UDP (источник/приемник)........... Да
На основе сигнатур патруля приложений.................. Да
На основе маркировки DSCP.............. Да
Гарантированная полоса пропускания для входящего/исходящего трафика............ Да
Приоритет для входящего/исходящего трафика............. Да
Поддержка маркировки DSCP для входящего/исходящего трафика............. Да
Активация правил BWM по расписанию..................... Да
Поддерживаемые типы BWM................ Shared, Per user, Per-Source-IP
Встроенный контроллер WLAN:
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP........ Да
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц............. Да
Поддержка аутентификации RADIUS................ Да
Поддержка аутентификации IEEE 802.1x................... Да
Встроенный веб-портал аутентификации................... Да
Поддержка внешнего веб-портала аутентификации.................. Да
Максимальное количество радиопрофилей.................. 16
Максимальное количество профилей SSID.................. 32
Максимальное количество профилей безопасности.................. 32
Максимальное количество SSID для одного радиоинтерфейса................ 8
Управление мощностью передачи.......................... Да
Поддержка WMM QoS...................... Да
Поддержка фильтрации пользователей по MAC-адресам.............. Да
Поддержка бесшовного роуминга.......................... Да
Поддержка мониторинга беспроводных сетей (MON Mode)............ Да
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment)............. Да
Поддержка функции Auto Healing................. Да
Поддержка балансировки нагрузки по числу пользователей................. Да
Поддержка балансировки нагрузки по величине трафика.................... Да
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц)......... Да
Поддержка функции Layer-2 Isolation.................... Да
Поддержка динамического выбора каналов (Dynamic Channel Assignment)............ Да
Поддержка функции Signal Threshold..................... Да
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule)............... Да
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации............ 2
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии......... 18
Межсетевое экранирование (SPI Firewall):
На основе пользователей........ Да
На основе зон.................. Да
На основе интерфейсов (источник/приемник).............. Да
На основе адресов IPv4/IPv6 (источник/приемник)................ Да
На основе портов TCP/UDP............... Да
Активация правил по расписанию................. Да
Поддержка интеграции с сервисами UTM................... Да
Виртуальные частные сети IPSec VPN:
Поддержка IPv4 IPSec VPN....................... Да
Поддержка IPv6 IPSec VPN....................... Да
Поддержка алгоритмов шифрования DES, 3DES и AES................ Да
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит).......... Да
Поддержка аутентификации X-Auth........................ Да
Поддержка аутентификации User-based PSK................ Да
Поддержка сертификатов ITU-T X.509..................... Да
Поддержка IKEv1................ Да
Поддержка IKEv2 ............... Да
Поддержка EAP (совместимость с MS Windows7/8).......... Да
Поддерживаемые группы Диффи-Хелмана............ DH1, DH2, DH5
Поддержка протокола ESP (Encapsulating Security Payload)............... Да
Поддержка протокола AH (Authentication Header)................. Да
Поддержка NAT over IPSec и NAT Traversal............... Да
Поддержка DPD (Dead Peer Detection).................... Да
Поддержка функции VPN Concentrator..................... Да
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)............. Да
Поддержка GRE over IPSec............... Да
Поддержка GRE over IPSec Trunk................. Да
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing................... Least Load First, Weighted Round Robin, Spillover
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client............... Да
Виртуальные частные сети SSL VPN:
Поддержка функции Reverse Proxy................ Да
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy.............. Web Server, OWA, VNC, RDP, Weblink, File Sharing
Поддержка функции Full Tunnel.................. Да
Поддержка SecuExtender SSL VPN Client для MS Windows................... Да
Поддержка SecuExtender SSL VPN Client для Mac OS X............. Да
Настраиваемый SSL-портал............... Да
Антивирус (AV):
Поставщик сервиса обновления сигнатур.......... Лаборатория Касперского
Количество сигнатур............ 650000
Поддержка автоматического обновления базы сигнатур............. Да
Сканируемые протоколы.................. HTTP, SMTP, POP3, IMAP4, FTP
Сканируемые архивы..................... ZIP, GZIP, PKZIP, RAR
Ограничение по размер сканируемого файла............... Нет
Ограничение по кол-ву пользователей............ Нет
Поддержка IPv4................. Да
Поддержка IPv6................. Да
Наличие годовой подписки AV в комплекте поставки............... Нет
Предотвращение вторжений и атак (IDP/ADP):
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP............ Да
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP......... Да
Обнаружение и предотвращение атак с использованием базы сигнатур............... Да
Поставщик сервиса обновления сигнатур.................. TREND Micro
Количество сигнатур.................... 1700
Поддержка автоматического обновления базы сигнатур............. Да
Возможность создания пользовательских сигнатур................. Да
Ограничение по кол-ву пользователей............................ Нет
Поддержка IPv4................. Да
Поддержка IPv6................. Да
Наличие годовой подписки IDP/ADP в комплекте поставки.................. Нет
Патруль приложений (AP):
Поставщик сервиса обновления сигнатур.......... TREND Micro
Количество сигнатур............................ 1300+
Поддержка автоматического обновления базы сигнатур............. Да
Количество категорий приложений................ 20
Интеграция с BWM............... Да
Поддержка IPv4................. Да
Поддержка IPv6................. Да
Контентная фильтрация (CF):
Поддержка фильтрации по URL и ключевым словам.......... Да
Поддержка White/Black List............................. Да
Блокирование Java, Сookies, ActiveX и Web Proxy................ Да
Поддержка редиректа на заданный URL при блокировании........... Да
Поддержка фильтрации по категориям..................... Да
Поставщик сервиса фильтрации по категориям............. CYREN
Количество категорий................... 64
Блокирование доступа к вредоносным категориям.......... Да
Ограничение по кол-ву пользователей.................... Нет
Поддержка IPv4......... Да
Поддержка IPv6......... Да
Наличие годовой подписки (CF) в комплекте поставки............. Нет
Антиспам (AS):
Поставщик сервиса.............. CYREN
Поддержка Sender Reputation Checking........... Да
Поддержка Mail Content Analysis................ Да
Поддержка Virus Outbreak Detection............. Да
Сканируемые протоколы.................. POP3 и SMTP
Поддержка White/Black List..................... Да
Поддержка фильтрации по DNSBL.................. Да
Поддержка Mail Content Spam Tag/X-Header............... Да
Поддержка Virus Outbreak Tag/X-Header.......... Да
Поддержка Timeout Tag/X-Header................. Да
Ограничение по количеству пользователей........ Нет
Поддержка IPv4................. Да
Поддержка IPv6................. Да
Наличие годовой подписки AS в комплекте поставки............... Нет
Инспектирование трафика SSL/HTTPS (SSL Inspection):
Поддерживаемые алгоритмы шифрования.................... RC4, DES, 3DES, AES
Поддерживаемые протоколы....................... SSLv3, TLS1.0
Поддерживаемые сервисы безопасности............ AV, IDP, AP, CF
Поддержка списка сертификатов доверенных сайтов (Exclude List)......... Да
Аутентификация пользователей:
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory.......... Да
Максимальное количество пользователей во внутренней базе данных................ 1024
Максимальное кол-во одновременных пользователей................ 1024
Поддержка веб-аутентификации на встроенном веб-портале................. Да
Поддержка двухфакторной аутентификации ZyWALL OTPv2.................... Да
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)............ Да
Резервирование:
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)....... Да
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN........... Да
Поддержка резервирования устройства (Device HA)........ Да
Функции управления и мониторинга:
Поддержка функции Web Interface................ Да
Поддержка объектно-ориентированной модели управления........... Да
Встроенный контекстный справочник.............. Да
Мастер настройки основных функций.............. Да
Поддержка функции управления по Telnet......... Да
Поддержка функции управления по SSH............ Да
Поддержка функции управления по Web Console............ Да
Поддержка RS-232 Out-of-band Console Port.............. Да
Поддержка функции обновления ПО по FTP................. Да
Поддержка функции обновления ПО по FTP TLS............. Да
Поддержка функции обновления ПО по WEB (HTTP / HTTPS).................. Да
Поддержка функции сохранения / восстановления конфигурации..................... Да
Поддержка функции Multiple login............... Да
Поддержка ролевой модели администрирования с поддержкой привилегий............. Да
Поддержка функции Dual configuration files............. Да
Поддержка функции Dual Images.................. Да
Поддержка Shell Script................. Да
Поддержка выполнения Shell Script по расписанию................ Да
Мониторинг статуса системы в реальном времени.................. Да
Мониторинг сетевой активности в реальном времени............... Да
Мониторинг VPN-туннелей в реальном времени..................... Да
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций............. Да
Сбор статистики по сервисам UTM................ Да
Сбор статистики IGMP................... Да
Журналирование системных событий....................... Да
Передача системного журнала по Syslog (до 4 внешних серверов).................. Да
Поддержка дублирования системного журнала на внешний USB-накопитель.................... Да
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель............. Да
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6.......... Да
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти............ Да
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail........ Да
Поддержка SNMP v2 с поддержкой MIB-II.......... Да
Поддержка системы централизованного мониторинга Vantage Report......... Да
Поддержка системы централизованного управления Vantage CNM............. Нет
Физические характеристики и условия окружающей среды:
Габариты устройства - ширина*длина*высота, мм:......... 430 x 250 x 44
Возможность установки в 19" стойку............. Да
Вес устройства, кг..................... 3,3
Температура окружающей среды при работе................ 0º +40º C
Температура окружающей среды при хранении.............. -30º -70º C
Влажность окружающего воздуха при работе............... 10% - 90% (отсутствие конденсации)
Наличие системы активной вентиляции.................... Встроенные вентиляторы
Значение параметра надежности MTBF, часов.............. 560,811.5
Электрические характеристики и требования:
Источник электропитания........ ~100-240 В 1,3 А
Потребляемая мощность, Вт.............. 58,5
Комплектация:
Устройство..................... Да
Сетевой шнур................... Да
Монтажные скобы................ Да
Руководство по установке............... Да
Гарантийный талон...................... Да
Гарантия 3 года
|
