[ZyXEL]
Kategoria: Artykuły komputerowe > Sieci - produkty sieciowe > Firewalle sprzętowe
ZyWALL USG 300 jest zunifikowaną bramą
bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe
mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb
małych...
Pełen opis produktu 'ZyWALL USG 300 - Firewall oraz 200 tuneli VPN (Hybrid VPN IPSec/SSL VPN), 2xWAN, 5xLAN/DMZ' »
Porty wan (ilość)
7 szt.
Porty wan (typ)
RJ-45
Porty wan (opis)
Urządzenie posiada 7 niezależnych
portow dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN
lub WAN
Porty lan (ilość)
7 szt.
Porty lan (typ)
RJ-45
Porty lan (opis)
Urządzenie posiada 7 niezależnych
portow dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN
lub WAN
Porty pozostałe (ilość)
5 szt.
Porty pozostałe (typ)
PCMCIA
Tryby pracy firewall
* Zone-Based Access Control List
* Customizable Security Zone
* Stateful Packet Inspection
* DoS/DDoS Protection
* User-Aware Policy Enforcement
* ALG Supports Custom Ports
Ochrona przed atakami Denial of
Service (DoS)
Tak
Obsługiwane protokoły
routingu
* IP v1 / v2
* OSPF
* routing statyczny
Vpn
Tak
Obsługiwane protokoły VPN
IPSec
Ilość obsługiwanych tuneli
VPN
200
Przepustowość maksymalna
200 Mbps
Przepustowość VPN
100 Mbps
Liczba równoczesnych
sesji
60000
Protokoły szyfrowania
AES/3DES/DES
QoS
Tak
Zarządzanie
WWW, SSH, telnet, SNMP
Zasilanie
100-240 VAC, 50/60 Hz, 0.55-0.3 A
Waga
2,8 kg
Wymiary (wys x szer x gr)
42 x 430 x 201
Informacje dodatkowe
Wydajność
* Przepustowość Firewall SPI: 200Mbps
* Przepustowość IPSec VPN (AES): 100Mbps
* Maksymalna liczba jednoczesnych sesji NAT: 60,000
* Maksymalna liczba połączeń IPSec VPN: 200
* Maksymalna liczba połączeń SSL VPN: 10
* New Session Rate: 2000(sesji/sek)
Anti-Virus
Stream-Based Anti-Virus firmy Kaspersky Labs
* Ochrona przed najbardziej aktywnymi wirusami według WildList
* Skanowanie protokołów HTTP / FTP / SMTP / POP3 / IMAP4
* Automatyczna aktualizacja baz sygnatur
* Skanowanie plików o dowolnym rozmiarze
* Obsługa białych i czarnych list
Application Patrol
* Zróżnicowana kontrola ochrona aplikacji IM/P2P
* Polisy oprate na danych użytkownika, dostępnym paśmie,
przedziałach czasu
* IM / P2P Up-To-Date Support*
* Statystyki generowana w czasie rzeczywistym
* Wymaga ważnej subskrypcji IDP
* System wykrywania i prewencji włamań (IDP)
* Tryb router, bridge
* Inspekcja IDP Zone-Based
* Customizable Protection Profile
* Głęboka inspekcja oparta na sygnaturach
* Automatyczna aktualizacja sygnatur
* Możliwość definiowania własnych sygnatur
* Ochrona przed anamalią ruchu
Filtry treści
* Blokowanie na podstawie słów kluczowych i adresów URL
* Obsługa białych i czarnych list
* Blokowanie skryptów Java / Cookies / Active-X
* Skanowanie w oparciu o zewnętrzną bazę (BlueCoat)
IPSec VPN
* Szyfrowanie (AES / 3DES / DES)
* Autoryzacja (SHA-1 / MD5)
* Zarządzanie kluczami (Manual Key / IKE)
* Perfect Forward Secrecy (DH Group 1 / 2 / 5)
* NAT over IPSec
* Dead Peer Detection / Replay Detection
* PKI (X.509)
* Obsługa certyfikatów (CMP / SCEP)
* Xauth Authentication
* L2TP Over IPSec
SSL VPN
* Clientless Secure Remote Access (Reverse Proxy Mode)
* SecuExtender (Full Tunnel Mode)
* Unified Policy Enforcement
* Wsparcie podwójnej autoryzacji
* Konfigurowany portal dla użytkowników
Funkcje sieciowe
* Tryby pracy: Router / Bridge/ Router i Bridge
* Grupowanie portów w warstwie drugiej
* Ethernet / PPPoE / PPTP
* Tagged VLAN (802.1Q)
* Wirtualne interfejsy (Allias Interface)
* Policy-Based Routing (User-Aware)
* Policy-Based NAT (SNAT / DNAT)
* RIP v1 / v2
* OSPF
* IP Multicasting (IGMP v1 / v2)
* DHCP Client / Server / Relay
* Wbudowany serwer DNS
* Dynamic DNS
Zarządzaniem Pasmem
* Bandwidth Priority
* Policy-Based Traffic Shaping
* Pasmo maksymalne / gwarantowane
* Bandwidth Borrowing
Firewall SPI
* Zone-Based Access Control List
* Konfigurowane strefy bezpieczeństwa
* Kontrola stanu sesji (SPI)
* Ochrona przed atakami DoS/DDoS
* Listy ACL z uwzględnieniem informacji o użytkowniku
* Brama poziomu aplikacji ALG
Autentykacja
* Wewnętrzna baza użytkowników
* Microsoft Windows Active Directory
* Wsparcie zewnętrznych baz LDAP / RADIUS
* ZyWALL OTP (One Time Password)
* Force User Authentication (Transparent Authentication)
Wysoka dostępność (High Availability)
* Możliwość pracy w parze (Active-Passive)
* Detekcja uszkodzenia urządzenia
* Monitorowanie stanu łączy
* Automatyczna synchronizacja konfiguracji
* Obsługa wielu połączeń WAN w trybie równoważenie połączeń
* VPN HA (Redundant Remote VPN Gateways)
Zarządzanie
* Role-Based Administration
* Simultaneous Administrative Logins
* Wielojęzyczny interfejs Web GUI (HTTPS / HTTP)
* Obiektowa konfiguracja
* Wiersz poleceń (Console / WebConsole / SSH / TELNET)
* Comprehensive Local Logging
* Syslog (4 Serwery)
* Alerty E-Mail (2 Serwery)
* SNMP v2c (MIB-II)
* Monitorowanie ruchu w czasie rzeczywistym
* System Configuration Rollback
* Tekstowy plik konfiguracyjny
* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI
* Zaawansowane raportowanie (Vantage Report 3.1*)
* Zcentralizowane zarządzenie (Vantage CNM 3.0*)
* w kolejnych wersjach oprogramowania
Certyfikaty
* ICSA Firewall Certified*
* ICSA IPSec VPN Certified*
* w przygotowaniu
Hardware
* Pamięć: 256MB RAM / 256MB Flash
* Interfejsy: GbE x 7 (RJ-45, with LED)
* Auto-Negotiation, Auto MDI/MDI-X
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2
* Przycisk włączenia zasilania
* Przycisk Reset
* Porty rozszerzeń: Tak* (2)
* USB: Tak* (2)
* pełna obsługa urządzeń zewnętrznych w kolejnych wersjach
oprogramowania
Właściwości fizyczne
* Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie)
* Wymiary: 430.0(Szer) x 201.2(Gł) x 42.0(Wys) mm
* Waga: 2800g
Zasilanie
* Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A
* Maksymalny pobór energii: 35W Max
Warunki pracy
* Temperatura: 0 °C ~ 50 °C
* Wilgotność: 20% to 95% (non-condensing)
Warunki przechowywania
* Temperatura: -30°C ~ 60°C
* Wilgotność: 20% to 95% (non-condensing)
Zgodność ze standardami
* HSF (Hazardous Substance Free): RoHS and WEEE
* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI
Class A
* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1,
IEC60950-1)
Opis
Koncentrator IPSec i SSL VPN w
jednym urządzeniu
ZyWALL USG 300 jest zunifikowaną bramą bezpieczeństwa, integrującą
w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy
enterprise, dedykowaną dla potrzeb małych i
średnichprzedsiębiorstw.
Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 300 jest
idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji,
szukających efektywnego rozwiązania w zakresie bezpiecznej
komunikacji między poszczególnymiplacówkami. ZyWALL USG 300
umożliwia jednoczesne zestawienie bezpiecznych kanałów
komunikacyjnych, zarówno do użytkowników mobilnych w technologii
SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu
IPSec.
Dodatkowym atutem urządzenia jestmożliwość definiowania polis
dostępowych z uwzględnieniem informacji o użytkowniku, czasie,
paśmie niezależnie dla każdego interfejsu.
Inteligentna wielowymiarowa ochrona
ZyWALL USG 300, integrujący w jednym urządzeniu wiele
mechanizmówochrony, jest doskonałym rozwiązaniem, dedykowanym do
wielowymiarowego zabezpieczenia firmowej sieci.
Moduł inspekcji antywirusowej został oparty o silnik znanej firmy
Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż
pojawiąjące sięnowe wirusy jest najkrótszy na świecie, co
gwarantuje pewną ochronę granic sieci. ZyWALL USG 300 został
specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu
głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność
urządzenia.
Dodatkowo system IDP (Intrusion Detection & Prevention System),
zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej,
działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i
zablokowanie ataku zanim dotrze on do celu. SondaIDP w czasie
rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów
ataków oraz na podstawie anomalii ruchu i protokołów.
Kontrola aplikacji typu IM (Instant Messaging) i P2P
(Peer-to-Peer)
ZyWALL USG 300 został specjalniespecjalnie zaprojektowany do
kontroli ruchu generowanego przez aplikacje nieporządane w firmowej
sieci, takie jak programy wymiany plików typu P2P lub komunikatory
internetowe. Moduł AppPatrol stanowi centralny system zarządzania
polisami, dziękiczemu administrator w prosty sposób może
kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci.
Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla
określonych aplikacji P2P i IM, administrator może budować różne
polisy dlaróżnych grup użytkowników, z gwarancją zapewnienia
odpowiedniego priorytetu, alokacji określonego pasma oraz może
wymusić ich obowiązywanie w określonych godzinach.
ZyWALL USG 300 jest idealnym rozwiązaniem dla sieci, gdzie
zapewnienieodpowiedniego poziomu bezpieczeństwa i wydajności jest
podstawowym wymogiem.
Kontrola ruchu z uwzględnieniem informacji o użytkowniku
ZyWALL USG 300 rozszerza funkcjonalność produktów z serii ZyWALL
UTM oferując dodatkowo mechanizmyautoryzacji użytkownika.
Integracja urządzenia z serwerami LDAP, Active Directory, Radius
pozwala definiować reguły dotyczące konfiguracji firewall’a, sondy
IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron
internetowych z uwzględnienieminformacji o nazwie użytkownika. Dla
określonej grupy pracowników można nie tylko przypisać inne poziomy
zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w
określonych przedziałach czasu.
Stworzone reguły mogą zostać przypisane dookreślonych interfejsów
fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez
administratora stref bezpieczeństwa, zapewniając pewną ochronę
przed nieautoryzowanym dostępem do zasobów sieci.
Odowiednia jakość usług dzięki mechanizmom zarządzania
pasmem
ZyWALL USG 300 udostępnia mechanizmy zarządzania pasmem dla
priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma
dla określonych interfejsów/protokołów.Administrator ma możliwość
przypisania dla określonej aplikacji, komputera w sieci,
maksymalnego pasma niezależnie od kierunku połączenia. Dla
aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe
VoIP czy videokonferencja można ustawićpierwszeństwo gwarantując
odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 300 udostępnia
mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych
interfejsach i udostępnia pełne raporty i statystyki przesyłanego
ruchu.
Bezpieczeństwo VoIP, ochrona sieci konwergentnych
Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie
telefonii internetowej VoIP. Transmisja głosu w sieciach IP to
również konieczność zapewnienia ochrony orazpriorytetu przesyłanych
danych głosowych. ZyWALL USG 300 jest zaporą wspomagającą
połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w
automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia
głosowego otwiera w zaporze ogniowejodpowiednie porty potrzebne do
komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom
specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja
głosowa między odziałami przedsiębiorstw może być chroniona przez
protokół IPSec idodatkowo priorytetyzowana w ramach aktywnego
kanału VPN.
Wysoka dostępność sieci, ciągła ochrona krytycznych
aplikacji
ZyWALL USG 300 wyposażony jest w moduł High Availability,
umożliwiający administratorom zbudowanie bezpiecznej idostępnej
infrastruktury sieciowej do zastosowań biznesowych. Urządzenie
pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez
zminimalizowanie skutków pojedynczych awarii.
Dzięki obsłudze wielu łączy WAN ZyWALL USG 300 gwarantujedostępność
sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo
funkcja równoważenia połączeń umożliwia odpowiednie alokację
aktywnych sesji w zależności od poziomu wysycenia pasma na
poszczególnych łączach.
Strona www
http://www.zyxel.pl/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=PDCA2008008
Orientacyjna waga brutto
5257 g
Orientacyjna waga brutto opak.
zbior.
5257 g
Ilość w opakowaniu zbiorczym -
orientacyjnie
1 szt.