[ZyXEL]
Kategoria: Sieci - produkty sieciowe > Firewalle sprzętowe
portow dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN
lub WAN Porty pozostaÃ
Âe (iloÃ
ÂÃÂ) : 5 szt. Porty
pozostaÃ
Âe (typ) : PCMCIA Tryby pracy firewall : *
Zone-Based...
Pełen opis produktu 'ZyWALL USG 300 - Firewall oraz 200 tuneli VPN (Hybrid VPN IPSec / SSL VPN) 2xWAN 5xLAN / DMZ' »
Gwarancja: 60 miesięcy gwarancji fabrycznej
Kod Producenta: 91-009-034001B
Porty wan (ilość): 7 szt.
Porty wan (typ): RJ-45
Porty wan (opis): Urządzenie posiada 7 niezależnych portow
dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN lub
WAN
Porty lan (ilość): 7 szt.
Porty lan (typ): RJ-45
Porty lan (opis): Urządzenie posiada 7 niezależnych portow
dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN lub
WAN
Porty pozostałe (ilość): 5 szt.
Porty pozostałe (typ): PCMCIA
Tryby pracy firewall: * Zone-Based Access Control List
* Customizable Security Zone
* Stateful Packet Inspection
* DoS/DDoS Protection
* User-Aware Policy Enforcement
* ALG Supports Custom Ports
Ochrona przed atakami Denial of Service (DoS): Tak
Obsługiwane protokoły routingu: * IP v1 / v2
* OSPF
* routing statyczny
Vpn: Tak
Obsługiwane protokoły VPN: IPSec
Ilość obsługiwanych tuneli VPN: 200
Przepustowość maksymalna: 200 Mbps
Przepustowość VPN: 100 Mbps
Liczba równoczesnych sesji: 60000
Protokoły szyfrowania: AES/3DES/DES
QoS: Tak
Zarządzanie: WWW, SSH, telnet, SNMP
Zasilanie: 100-240 VAC, 50/60 Hz, 0.55-0.3 A
Waga: 2,8 kg
Wymiary (wys x szer x gr): 42 x 430 x 201
Informacje dodatkowe: Wydajność
* Przepustowość Firewall SPI: 200Mbps
* Przepustowość IPSec VPN (AES): 100Mbps
* Maksymalna liczba jednoczesnych sesji NAT: 60,000
* Maksymalna liczba połączeń IPSec VPN: 200
* Maksymalna liczba połączeń SSL VPN: 10
*
New Session Rate: 2000(sesji/sek)
Anti-Virus
Stream-Based Anti-Virus firmy Kaspersky Labs
* Ochrona przed najbardziej aktywnymi wirusami według WildList
* Skanowanie protokołów HTTP / FTP / SMTP / POP3 / IMAP4
* Automatyczna
aktualizacja baz sygnatur
* Skanowanie plików o dowolnym rozmiarze
* Obsługa białych i czarnych list
Application Patrol
* Zróżnicowana kontrola ochrona aplikacji IM/P2P
* Polisy oprate na danych użytkownika, dostępnym paśmie,
przedziałach czasu
* IM / P2P Up-To-Date Support*
* Statystyki generowana w czasie rzeczywistym
* Wymaga ważnej subskrypcji IDP
* System wykrywania i prewencji włamań (IDP)
* Tryb router, bridge
* Inspekcja IDP
Zone-Based
* Customizable Protection Profile
* Głęboka inspekcja oparta na sygnaturach
* Automatyczna aktualizacja sygnatur
* Możliwość definiowania własnych sygnatur
* Ochrona przed anamalią ruchu
Filtry treści
* Blokowanie
na podstawie słów kluczowych i adresów URL
* Obsługa białych i czarnych list
* Blokowanie skryptów Java / Cookies / Active-X
* Skanowanie w oparciu o zewnętrzną bazę (BlueCoat)
IPSec VPN
* Szyfrowanie (AES / 3DES / DES)
*
Autoryzacja (SHA-1 / MD5)
* Zarządzanie kluczami (Manual Key / IKE)
* Perfect Forward Secrecy (DH Group 1 / 2 / 5)
* NAT over IPSec
* Dead Peer Detection / Replay Detection
* PKI (X.509)
* Obsługa certyfikatów (CMP / SCEP)
*
Xauth Authentication
* L2TP Over IPSec
SSL VPN
* Clientless Secure Remote Access (Reverse Proxy Mode)
* SecuExtender (Full Tunnel Mode)
* Unified Policy Enforcement
* Wsparcie podwójnej autoryzacji
* Konfigurowany portal
dla użytkowników
Funkcje sieciowe
* Tryby pracy: Router / Bridge/ Router i Bridge
* Grupowanie portów w warstwie drugiej
* Ethernet / PPPoE / PPTP
* Tagged VLAN (802.1Q)
* Wirtualne interfejsy (Allias Interface)
*
Policy-Based Routing (User-Aware)
* Policy-Based NAT (SNAT / DNAT)
* RIP v1 / v2
* OSPF
* IP Multicasting (IGMP v1 / v2)
* DHCP Client / Server / Relay
* Wbudowany serwer DNS
* Dynamic DNS
Zarządzaniem Pasmem
*
Bandwidth Priority
* Policy-Based Traffic Shaping
* Pasmo maksymalne / gwarantowane
* Bandwidth Borrowing
Firewall SPI
* Zone-Based Access Control List
* Konfigurowane strefy bezpieczeństwa
* Kontrola stanu sesji (SPI)
*
Ochrona przed atakami DoS/DDoS
* Listy ACL z uwzględnieniem informacji o użytkowniku
* Brama poziomu aplikacji ALG
Autentykacja
* Wewnętrzna baza użytkowników
* Microsoft Windows Active Directory
* Wsparcie zewnętrznych baz
LDAP / RADIUS
* ZyWALL OTP (One Time Password)
* Force User Authentication (Transparent Authentication)
Wysoka dostępność (High Availability)
* Możliwość pracy w parze (Active-Passive)
* Detekcja uszkodzenia urządzenia
*
Monitorowanie stanu łączy
* Automatyczna synchronizacja konfiguracji
* Obsługa wielu połączeń WAN w trybie równoważenie połączeń
* VPN HA (Redundant Remote VPN Gateways)
Zarządzanie
* Role-Based Administration
* Simultaneous
Administrative Logins
* Wielojęzyczny interfejs Web GUI (HTTPS / HTTP)
* Obiektowa konfiguracja
* Wiersz poleceń (Console / WebConsole / SSH / TELNET)
* Comprehensive Local Logging
* Syslog (4 Serwery)
* Alerty E-Mail (2
Serwery)
* SNMP v2c (MIB-II)
* Monitorowanie ruchu w czasie rzeczywistym
* System Configuration Rollback
* Tekstowy plik konfiguracyjny
* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI
* Zaawansowane raportowanie (Vantage Report
3.1*)
* Zcentralizowane zarządzenie (Vantage CNM 3.0*)
* w kolejnych wersjach oprogramowania
Certyfikaty
* ICSA Firewall Certified*
* ICSA IPSec VPN Certified*
* w
przygotowaniu
Hardware
* Pamięć: 256MB RAM / 256MB Flash
* Interfejsy: GbE x 7 (RJ-45, with LED)
* Auto-Negotiation, Auto MDI/MDI-X
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* Diody statusu LED: PWR, SYS, AUX,
CARD1, CARD2
* Przycisk włączenia zasilania
* Przycisk Reset
* Porty rozszerzeń: Tak* (2)
* USB: Tak* (2)
* pełna obsługa urządzeń zewnętrznych w kolejnych wersjach
oprogramowania
Właściwości fizyczne
*
Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie)
* Wymiary: 430.0(Szer) x 201.2(Gł) x 42.0(Wys) mm
* Waga: 2800g
Zasilanie
* Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A
* Maksymalny pobór energii: 35W
Max
Warunki pracy
* Temperatura: 0 °C ~ 50 °C
* Wilgotność: 20% to 95% (non-condensing)
Warunki przechowywania
* Temperatura: -30°C ~ 60°C
* Wilgotność: 20% to 95% (non-condensing)
Zgodność ze standardami
*
HSF (Hazardous Substance Free): RoHS and WEEE
* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI
Class A
* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1,
IEC60950-1)
Opis: Koncentrator IPSec i SSL VPN w jednym
urządzeniu
ZyWALL USG 300 jest zunifikowaną bramą bezpieczeństwa, integrującą
w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy
enterprise, dedykowaną dla potrzeb małych i
średnichprzedsiębiorstw.
Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 300 jest
idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji,
szukających efektywnego rozwiązania w zakresie bezpiecznej
komunikacji między
poszczególnymiplacówkami. ZyWALL USG 300 umożliwia jednoczesne
zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do
użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci
przy wykorzystaniu protokołu IPSec.
Dodatkowym atutem
urządzenia jestmożliwość definiowania polis dostępowych z
uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie
dla każdego interfejsu.
Inteligentna wielowymiarowa ochrona
ZyWALL USG 300, integrujący w jednym urządzeniu wiele
mechanizmówochrony, jest doskonałym rozwiązaniem, dedykowanym do
wielowymiarowego zabezpieczenia firmowej sieci.
Moduł inspekcji antywirusowej został oparty o silnik znanej firmy
Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż
pojawiąjące sięnowe wirusy jest najkrótszy na świecie, co
gwarantuje pewną ochronę granic sieci. ZyWALL USG 300 został
specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu
głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność
urządzenia.
Dodatkowo system IDP (Intrusion Detection & Prevention System),
zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej,
działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i
zablokowanie ataku zanim dotrze on do celu.
SondaIDP w czasie rzeczywistym klasyfikuje dany przepływ na
podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i
protokołów.
Kontrola aplikacji typu IM (Instant Messaging) i P2P
(Peer-to-Peer)
ZyWALL USG 300 został
specjalniespecjalnie zaprojektowany do kontroli ruchu generowanego
przez aplikacje nieporządane w firmowej sieci, takie jak programy
wymiany plików typu P2P lub komunikatory internetowe. Moduł
AppPatrol stanowi centralny system zarządzania polisami,
dziękiczemu administrator w prosty sposób może kontrolować
obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując
specjalnie predefiniowane klasyfikatory ruchu dla określonych
aplikacji P2P i IM, administrator może budować różne polisy
dlaróżnych grup użytkowników, z gwarancją zapewnienia odpowiedniego
priorytetu, alokacji określonego pasma oraz może wymusić ich
obowiązywanie w określonych godzinach.
ZyWALL USG 300 jest idealnym rozwiązaniem dla sieci, gdzie
zapewnienieodpowiedniego
poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem.
Kontrola ruchu z uwzględnieniem informacji o użytkowniku
ZyWALL USG 300 rozszerza funkcjonalność produktów z serii ZyWALL
UTM oferując dodatkowo mechanizmyautoryzacji
użytkownika. Integracja urządzenia z serwerami LDAP, Active
Directory, Radius pozwala definiować reguły dotyczące konfiguracji
firewall’a, sondy IDP, QoS, routingu, dostępu do tuneli VPN i
określonych stron internetowych z uwzględnienieminformacji o
nazwie użytkownika. Dla określonej grupy pracowników można nie
tylko przypisać inne poziomy zabezpieczeń i QoS, ale również
wymusić ich obowiązywanie w określonych przedziałach czasu.
Stworzone reguły mogą zostać przypisane dookreślonych
interfejsów
fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez
administratora stref bezpieczeństwa, zapewniając pewną ochronę
przed nieautoryzowanym dostępem do zasobów sieci.
Odowiednia jakość usług dzięki mechanizmom zarządzania
pasmem
ZyWALL USG 300 udostępnia mechanizmy zarządzania pasmem dla
priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma
dla określonych interfejsów/protokołów.Administrator ma możliwość
przypisania dla określonej aplikacji,
komputera w sieci, maksymalnego pasma niezależnie od kierunku
połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak
transmisje głosowe VoIP czy videokonferencja można
ustawićpierwszeństwo gwarantując odpowiednią jakość połączenia.
Dodatkowo
ZyWALL USG 300 udostępnia mechanizmy monitorujące zużycie
dostępnego pasma na poszczególnych interfejsach i udostępnia pełne
raporty i statystyki przesyłanego ruchu.
Bezpieczeństwo VoIP, ochrona sieci konwergentnych
Coraz więcej firm zauważa
korzyści jakie niesie za sobą wdrożenie telefonii internetowej
VoIP. Transmisja głosu w sieciach IP to również konieczność
zapewnienia ochrony orazpriorytetu przesyłanych danych głosowych.
ZyWALL USG 300 jest zaporą wspomagającą połączenia głosowe.
Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób
klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w
zaporze ogniowejodpowiednie porty potrzebne do komunikacji.
Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie
zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa
między odziałami przedsiębiorstw może być chroniona przez protokół
IPSec idodatkowo priorytetyzowana w ramach aktywnego kanału
VPN.
Wysoka dostępność sieci, ciągła ochrona krytycznych
aplikacji
ZyWALL USG 300 wyposażony jest w moduł High Availability,
umożliwiający administratorom zbudowanie bezpiecznej idostępnej
infrastruktury sieciowej do zastosowań biznesowych. Urządzenie
pozwala na stworzenie stabilnej i bezpiecznej sieci
poprzez zminimalizowanie skutków pojedynczych awarii.
Dzięki obsłudze wielu łączy WAN ZyWALL USG 300 gwarantujedostępność
sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo
funkcja równoważenia połączeń umożliwia odpowiednie alokację
aktywnych sesji w zależności od poziomu wysycenia pasma na
poszczególnych łączach.
Strona www: http://www.zyxel.pl/web/produ...
Numer części EAN: 4718937505623
P/N: 4718937505623
P/N:: 4718937505623
Numer części EAN:: 4718937505623
