Получить КП
Заказать звонок
Заказать звонок
Заполните форму и наш менеджер
перезвонит вам в течение нескольких минут
Подготовим индивидуальное
предложение для вас
предложение для вас
Где вы хотите получить КП:
Взять в демо
Укажите продукты, которые требуются вашей компании, и оставьте свои контакты.
Наши специалисты свяжутся с вами.
Обсудить с ИТ-экспертом
Заполните небольшую форму и получите профессиональную консультацию
ИТ-эксперта в кратчайший срок!
Получите консультацию
нашего эксперта
нашего эксперта
Заполните форму, мы перезвоним вам в течение нескольких минут и ответим на все вопросы
Не хотите отправлять форму?
Напишите нам, мы онлайн
Подберем подходящее
оборудование в день обращения
оборудование в день обращения
Заполните форму, мы перезвоним вам в течение нескольких минут и ответим на все вопросы
Не хотите отправлять форму?
Напишите нам, мы онлайн
Центр безопасности для малого офиса ZyXEL ZyWALL USG 50
Под заказ
Доставка: по всей России бесплатно
Оплата: возможна рассрочка и отсрочка платежей
Нужна консультация?
Звоните:
+7 495 510 3335
8 (800) 505 5110
(бесплатно по РФ)
Подберем конфигурацию вместе! Задать вопрос
Характеристики
| Характеристики | Описание |
|---|---|
| Система | Пропускная способность МСЭ, Мбит/с *1: 225 Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 30 Пропускная способность VPN IPSec (AES) *2, Мбит/с: 90 Максимальное количество пользовательских сессий *3: 12 000 (1000 сессий в секунду) Максимальное количество одновременных туннелей VPN IPSec: 10 Одновременных пользователей SSL VPN: 2 (макс. 5) MAC-адреса: 6 Физические порты: 6xRJ45 GbE Группы портов L2: 2xWAN, 4xLAN1/LAN2/DMZ |
| Сеть | Сервер/клиент DHCP Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150 Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex Одновременная работа в режимах моста и маршрутизатора Интерфейсы VLAN 802.1q: 8 Виртуальные интерфейсы-псевдонимы (IP Alias) Поддержка IPv6 Маршрутизация на основе политик, статическая, RIP и OSPF NAT: SNAT/DNAT Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP Встроенный DNS-сервер HTTP-прокси |
| Безопасность | МСЭ с контролем состояния сессий (SPI Firewall) Виртуальные частные сети: IPSec, L2TP over IPSec и SSL Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion Detection&Prevention) Проверка безопасности на компьютерах пользователей (End Point Security) Политики управления доступом по критериям: ip-адрес/порт/пользователь/время Контроль доступа пользователей к ресурсам Интернета по технологии Blue Coat или Commtouch Блокирование URL из списка и по ключевым словам Блокирование Java-апплетов, cookie, Active X, веб-прокси Защита от спама по технологии Commtouch Поддержка пользовательских сигнатур Предотвращение DoS/DDoS-атак Определение аномального трафика (сканирование и лавины) Защита от дефектных пакетов Определение аномалий в протоколах HTTP/ICMP/TCP/UDP VoIP поверх VPN |
| Виртуальные частные сети (VPN) | Маршрутизируемые туннели IPSec VPN Аппаратный ускоритель DES, 3DES, AES, Аутентификация в туннеле: MD5, SHA-1 и SHA-2 Управление ключами: назначение вручную или IKE PKI: PKCS #7, #10 и #12 �егистрация сертификатов: CMP, SCEP Упреждающая смена ключей (PFS): DH 1, 2, 5 Аутентифицирующий заголовок (AH) Инкапсуляция зашифрованных данных (ESP) Поддержка NAT поверх IPSec и NAT Traversal DPD (Dead Peer Detection) и предотвращение повторного обнаружения VPN-концентратор (Hub and Spoke) Поддержка Split DNS SSL VPN в режимах Reverse Proxy и Full Tunnel L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4) |
| Резервирование | �езервирование WAN c балансировкой нагрузки �езервирование VPN (Failover/Fallback) Подключение к нескольким провайдерам на одном внешнем интерфейсе Балансировка нагрузки WAN-портов при входящих соединениях �езервирование 3G |
| Авторизация пользователей | RADIUS, LDAP, MS Active Directory и во внутренней базе Поддержка двухфакторной аутентификации (OTP) Политики правил на основе пользователей/групп |
| Управление | Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя Мастера настройки основных функций Панель мониторинга статуса системы �олевая модель администрирования с поддержкой привилегий и одновременного доступа Объектно-ориентированная архитектура Текстовый файл конфигурации, поддержка скриптов Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet �егистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс Централизованная система журналирования системных событий Поддержка экспорта журналов syslog (до 4 внешних серверов) SNMP v2/v3 с поддержкой MIB-II Оповещение по электронной почте Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс Поддержка отката конфигурации Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report |
| Аппаратные характеристики | Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память 6 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения Консольный порт RS-232, DB9F Светодиодная индикация: PWR, SYS, PORTS Кнопка сброса настроек 2 порта USB 2.0 Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии |
| Рабочая среда и размеры | Монтаж в стойку 19", настольное и настенное расположение �азмеры: 242.0 (Ш) x 167.0(Г) x 35.5(В), мм Масса: 1200 г Температура: от 0 ºC до 50 ºC Влажность: от 20% до 90% (без конденсации) |
| _________________________________________ *1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт) *2: Максимальная пропускная способность VPN, измеренная в соответствии с RFC 2544 (алгоритм шифрование AES, трафик UDP, размер пакета 1,424 байт) *3: Максимальная пропускная способность UTM (AV+IDP), измеренная с помощью программного обеспечения IXIA IxLoad (протокол HTTP, размер пакета 1,460 байт, множество потоков) *4: Максимальное количество сессий, измеренное с помощью программного обеспечения IXIA IxLoad | |
| Комплектация | ZyWALL USG 50 Кабель питания с адаптером Набор для монтажа в стойке Кабель RJ45 Ethernet �азветвитель RS-232 Краткое руководство по установке Гарантия 3 года |
| Требования | �екомендуется к установке в подразделениях и офисах с количеством рабочих мест для 10 пользователей. |
Обзор
ZyWALL USG 50 – это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния.
Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве присутствует 2 порта WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 50 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Поддержка IPv6
Шлюзы ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.
Параллельное использование трех типов VPN в одном устройстве
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей по технологии IPSec VPN, идеальной для создания постоянных подключений типа сеть-сеть, также поддерживаются L2TP over IPSec и SSL.
Технология SSL VPN особенно удобна для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере
Технология L2TP over IPSec поддерживается операционными системами MS Windows, а так же операционными системами Android v3.00 и iPhone iOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров.
Настраиваемые уровни безопасности сегментов сети
ZyWALL USG 50 поддерживает технологию виртуализации канального уровня VLAN 802.1q. Интерфейсы VLAN созданные на основе физических интерфейсов позволяют разделить корпоративную сеть на нужное количество сегментов и управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Средства обеспечения сетевой безопасности
ZyWALL USG 50 располагает впечатляющим арсеналом средств обеспечения сетевой безопасности, предназначенных для защиты сетевых ресурсов и интеллектуальной собственности предприятий от угроз из Интернета.
Управление приложениями IM/P2P
Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Многокритериальные политики доступа
Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторинг
ZyWALL USG 50 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.
Управление полосой пропускания для обеспечения QoS
Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета. Разъемы USB для расширения функциональности Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика.
Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве присутствует 2 порта WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 50 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества
Поддержка IPv6
Шлюзы ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.
Параллельное использование трех типов VPN в одном устройстве
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей по технологии IPSec VPN, идеальной для создания постоянных подключений типа сеть-сеть, также поддерживаются L2TP over IPSec и SSL.
Технология SSL VPN особенно удобна для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере
Технология L2TP over IPSec поддерживается операционными системами MS Windows, а так же операционными системами Android v3.00 и iPhone iOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров.
Настраиваемые уровни безопасности сегментов сети
ZyWALL USG 50 поддерживает технологию виртуализации канального уровня VLAN 802.1q. Интерфейсы VLAN созданные на основе физических интерфейсов позволяют разделить корпоративную сеть на нужное количество сегментов и управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Средства обеспечения сетевой безопасности
ZyWALL USG 50 располагает впечатляющим арсеналом средств обеспечения сетевой безопасности, предназначенных для защиты сетевых ресурсов и интеллектуальной собственности предприятий от угроз из Интернета.
- Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет- трафик, препятствуя проникновению вредоносных программ в корпоративную сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и уничтожать самые новые вирусы. Для обновления сигнатур антивируса требуется приобретение и активация специальной карты
- Система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ. Использование автоматически обновляемой базы сигнатур позволяет эффективно бороться с новыми угрозами. Для обновления сигнатур IDP требуется приобретение и активация специальной карты
- Система обнаружения аномалий (Anomaly Detection and Prevention) анализирует проходящие через шлюз пакеты на 2 и 3 уровнях OSI, выявляя аномалии (несоответствия с RFC) протоколов HTTP, TCP,UDP и ICMP, а так же позволяет обнаружить аномалии трафика. Обнаружение аномалий трафика направлено на противодействие разведывательным действиям и атакам, использующим сканирование и флуд, таким как ICMP Flood Attack, Smurf, TCP SYN Flood Attack, LAND Attack, UDP Flood Attack, Port Scanning, Decoy Port Scans, Distributed Port Scans, Port Sweeps. Обнаружение аномалий протоколов позволяет обнаружить 32 типа атак, способных привести к краху сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.
- Система фильтрации спама (Anti-Spam 2.0) способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения конфиденциальной информации. Использование облачных технологий компании Commtouch – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаруживать во входящем трафике SMTP и POP3 до 99% спама. Антивирусная проверка, использующая базы сигнатур Commtouch эффективно обнаруживает и уничтожает вредоносные файлы во вложениях. Для подключения сервиса Commtouch Anti-Spam требуется приобретение и активация специальной карты
- Контентная фильтрация (Content Filte 2.0) основанная на технологиях компаний Blue Coat и Commtouch позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов. Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников. Для подключения сервиса CF требуется приобретение и активация специальной карты Система End Point Security позволяет автоматически проверять соблюдение пользователями корпоративной политики безопасности. Критериями проверки являются тип операционной системы на компьютере сотрудника, наличие критичных обновлений, антивирусных средств, сетевого экрана, определенные запущенные/остановленные системные процессы, параметры реестра и наличие/размер/версия определенных файлов. В результате такой проверки можно исключить доступ в корпоративную сеть сотрудников компьютеры которых не отвечают корпоративным требованиям сетевой безопасности.
Управление приложениями IM/P2P
Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Многокритериальные политики доступа
Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторинг
ZyWALL USG 50 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.
Управление полосой пропускания для обеспечения QoS
Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета. Разъемы USB для расширения функциональности Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика.
- 2 портa WAN GbE
- 4 порта LAN/DMZ GbE
- 2 порта USB 2.0
- для модемов 3G
- Поддержка IPSec, SSL и L2TP over IPSec VPN
- Резервирование WAN и VPN
- Управление полосой пропускания (BWM)
- Потоковый антивирус Касперского/ZyXEL
- Обнаружение и предотвращение вторжений
- Контентная фильтрация Blue Coat и Commtouch
- Фильтрация спама Commtouch
Раздел не найден
- Узнать Что будет дальше
- Купить Быстро и выгодно
- Решить От задач к внедрению
- Конфигуратор Удобные инструменты выбора