ZyWALL USG 100

  • Share on Facebook
  • Share on Twitter
  • Share on Google Plus
  • Share on Linkedin

Центр безопасности SOHO

ZyWALL USG 100
ZyWALL USG 100
ZyWALL USG 100
ZyWALL USG 100
  • 2 портa WAN GbE
  • 5 портов LAN/DMZ GbE
  • 2 порта USB 2.0
    для модемов 3G
  • Поддержка IPSec, SSL и L2TP over IPSec VPN
  • Резервирование WAN и VPN
  • Резервирование устройства (VRRP)
  • Управление полосой пропускания (BWM)
  • Потоковый антивирус Касперского/ZyXEL
  • Обнаружение и предотвращение вторжений
  • Контентная фильтрация Blue Coat и Commtouch
  • Фильтрация спама Commtouch
Нет наград

ZyWALL USG 100 – это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве присутствует 2 порта WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G и резервирование самого ZyWALL, что позволяет обеспечить отказоустойчивость. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 100 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

   Основные преимущества    Поддержка IPv6

Шлюзы ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.

Параллельное использование трех типов VPN в одном устройстве

В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей по технологии IPSec VPN, идеальной для создания постоянных подключений типа сеть-сеть, также поддерживаются L2TP over IPSec и SSL.
Технология SSL VPN особенно удобна для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере <<подробнее>>
Технология L2TP over IPSec поддерживается операционными системами MS Windows, а так же операционными системами Android v3.00 и iPhone iOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров.

Настраиваемые уровни безопасности сегментов сети

Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.

Средства обеспечения сетевой безопасности

ZyWALL USG 100 располагает впечатляющим арсеналом средств обеспечения сетевой безопасности, предназначенных для защиты сетевых ресурсов и интеллектуальной собственности предприятий от угроз из Интернета.

Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет- трафик, препятствуя проникновению вредоносных программ в корпоративную сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и уничтожать самые новые вирусы.
Для обновления сигнатур антивируса требуется приобретение и активация специальной карты <<подробнее>>

Система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ. Использование автоматически обновляемой базы сигнатур позволяет эффективно бороться с новыми угрозами.
Для обновления сигнатур IDP  требуется приобретение и активация специальной карты <<подробнее>>

Система обнаружения аномалий (Anomaly Detection and Prevention) анализирует проходящие через шлюз пакеты на 2 и 3 уровнях OSI, выявляя аномалии (несоответствия с RFC) протоколов HTTP, TCP,UDP и ICMP, а так же позволяет обнаружить аномалии трафика. Обнаружение аномалий трафика направлено на противодействие разведывательным действиям и атакам, использующим сканирование и флуд, таким как ICMP Flood Attack, Smurf, TCP SYN Flood Attack, LAND Attack, UDP Flood Attack, Port Scanning, Decoy Port Scans, Distributed Port Scans, Port Sweeps. Обнаружение аномалий протоколов позволяет обнаружить 32 типа атак, способных привести к краху сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.

Система фильтрации спама (Anti-Spam 2.0) способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения конфиденциальной информации. Использование облачных технологий компании  Commtouch – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаруживать во входящем трафике SMTP и POP3 до 99% спама. Антивирусная проверка, использующая базы сигнатур Commtouch эффективно обнаруживает и уничтожает вредоносные файлы во вложениях.
 Для подключения сервиса  Commtouch Anti-Spam требуется приобретение и активация специальной карты <<подробнее>>

Контентная фильтрация (Content Filte 2.0) основанная на технологиях компаний Blue Coat и Commtouch позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.  Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников.
Для подключения сервиса  CF требуется приобретение и активация специальной карты <<подробнее>>

Система End Point Security позволяет автоматически проверять соблюдение пользователями корпоративной политики безопасности. Критериями проверки являются тип операционной системы на компьютере сотрудника, наличие критичных обновлений, антивирусных средств, сетевого экрана, определенные запущенные/остановленные системные процессы, параметры реестра и наличие/размер/версия определенных файлов. В результате такой проверки можно исключить доступ в корпоративную сеть сотрудников компьютеры которых не отвечают корпоративным требованиям сетевой безопасности.

Управление приложениями IM/P2P

Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.

Многокритериальные политики доступа

Интеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.

Централизованное управление и мониторинг

ZyWALL USG 100 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.

Управление полосой пропускания для обеспечения QoS

Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Порты USB и слоты CardBus для расширения функциональности

Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика. Слоты расширения Cardbus используются для подключения 3G-модемов и адаптеров Wi-Fi (поддерживается только ZyXEL G-170S 802.11g Wireless CardBus Card).

Карты подключения дополнительных услуг

Карта

Описание

Антивирус

E-iCard ZyXEL AV ZyWALL USG 100 1 year

Карта подключения услуги обновления базы антивируса ZyXEL для ZyWALL USG 100 на один год. Доставка по электронной почте.

E-iCard ZyXEL AV ZyWALL USG 100 2 years

Карта подключения услуги обновления базы антивируса ZyXEL для ZyWALL USG 100 на два года. Доставка по электронной почте.

E-iCard Kaspersky AV ZyWALL USG 100 1 year

Карта подключения услуги обновления базы антивируса Касперского для ZyWALL USG 100 на один год. Доставка по электронной почте.

E-iCard Kaspersky AV ZyWALL USG 100 2 years

Карта подключения услуги обновления базы антивируса Касперского для ZyWALL USG 100 на два года. Доставка по электронной почте.

Защита от вторжений

 

E-iCard IDP ZyWALL USG 100 1 year

Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL USG 100 на один год. Доставка по электронной почте.

E-iCard IDP ZyWALL USG 100 2 years

Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL USG 100 на два года. Доставка по электронной почте.

Контентная фильтрация

E-iCard CF ZyWALL USG 100 1 year

Карта подключения услуги контентной фильтрации Blue Coat для ZyWALL USG 100 на 1 год. Доставка по электронной почте.

E-iCard CF ZyWALL USG 100 2 years

Карта подключения услуги контентной фильтрации Blue Coat для ZyWALL USG 100 на 2 года. Доставка по электронной почте.

E-iCard Commtouch CF ZyWALL USG 100 1 year

Карта подключения услуги контентной фильтрации Commtouch для ZyWALL USG 100 на один год. Доставка по электронной почте.

E-iCard Commtouch CF ZyWALL USG 100 2 years

Карта подключения услуги контентной фильтрации Commtouch для ZyWALL USG 100 на два года. Доставка по электронной почте.

Фильтрация спама

 

E-iCard Commtouch AS ZyWALL USG 100 1 year

Карта подключения услуги фильтрации спама Commtouch для ZyWALL USG 100 на один год. Доставка по электронной почте.

E-iCard Commtouch AS ZyWALL USG 100 2 years

Карта подключения услуги фильтрации спама Commtouch для ZyWALL USG 100 на два года. Доставка по электронной почте.

SSL VPN

 

E-iCard ZyWALL USG 100 upgrade SSL VPN 2 to 5 tunnels

Карта увеличения количества поддерживаемых SSL VPN туннелей с 2 до 5 для ZyWALL USG 100. Доставка по электронной почте.

E-iCard ZyWALL USG 100 upgrade SSL VPN 2 to 25 tunnels

Карта увеличения количества поддерживаемых SSL VPN туннелей с 2 до 25 для ZyWALL USG 100. Доставка по электронной почте.

E-iCard ZyWALL USG 100 upgrade SSL VPN 5 to 25 tunnels

Карта увеличения количества поддерживаемых SSL VPN туннелей с 5 до 25 для ZyWALL USG 100. Доставка по электронной почте.

Карты подключения дополнительных услуг можно приобрести у официальных партнеров ZyXEL. Список партнеров можно найти по следующей ссылке: http://zyxel.ru/wherebuy?type=isWholesaler

Характеристики

Система

  • Пропускная способность МСЭ, Мбит/с *1: 225
  • Пропускная способность VPN IPSec (AES) *2, Мбит/с: 90
  • Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 30
  • Максимальное количество пользовательских сессий *3: 20 000 (1 200 сессий в секунду)
  • Максимальное количество одновременных туннелей VPN IPSec: 50
  • Одновременных пользователей SSL VPN: 2 (макс. 25)
  • MAC-адреса: 6
  • Физические порты: 7xRJ45 GbE
  • Группы портов L2: 2xWAN, 5xLAN1/LAN2/WLAN/DMZ

Сеть

  • Сервер/клиент DHCP
  • Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150
  • Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex
  • Одновременная работа в режимах моста и маршрутизатора
  • Интерфейсы VLAN 802.1q: 32
  • Виртуальные интерфейсы-псевдонимы (IP Alias)
  • Поддержка IPv6
  • Маршрутизация на основе политик, статическая, RIP и OSPF
  • NAT: SNAT/DNAT
  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP  
  • Встроенный DNS-сервер
  • HTTP Redirect

Поддерживаемые модемы 3G

Модель 

Микропрограмма

Huawei E160E

11.608.06.00.00

Huawei EC1261 (CDMA)

11.102.11.00.45

11.106.07.00.000

TCPU_HWEC1261DT02

Huawei E372

11.113.19.20.55

Huawei E150

11.609.82.02.143

Huawei E1550

11.609.16.01.108

Huawei E230

11.104.14.00.00

Huawei E220

076.11.07.106

Huawei E169u

11.108.03.01.68

11.126.08.02.68

Huawei E612

056.11.04.103

Huawei E1750

11.126.00.00.00

Huawei E270

11.306.04.00.00

Huawei E173

11.126.85.00.00

11.126.83.00.00

E173 (SWISSCOM)

11.126.16.01.103

E173 (Sunrise)

11.126.16.00.00

Huawei E156G

11.609.10.00.00

Huawei E161

11.806.06.86.00

Huawei E177

11.126.85.00.00

Huawei E180

11.126.10.00.00

Sierra AC850

U1_1_29ACAP

U1_2_40ACAP

F1_0_0_2AP

F1_0_0_11AP

 

Безопасность

  • МСЭ с контролем состояния сессий (SPI Firewall)
  • Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
  • Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
  • Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion Detection&Prevention)
  • Проверка безопасности на компьютерах пользователей (End Point Security)
  • Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
  • Контроль доступа пользователей к ресурсам Интернета по технологии  Blue Coat или Commtouch
  • Блокирование URL из списка и по ключевым словам
  • Блокирование  Java-апплетов, cookie, Active X, веб-прокси
  • Защита от спама по технологии Commtouch
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN

Виртуальные частные сети (VPN)

  • Маршрутизируемые туннели IPSec VPN
  • Аппаратный ускоритель DES, 3DES, AES,
  • Аутентификация в туннеле: MD5, SHA-1 и  SHA-2
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Аутентифицирующий заголовок (AH)
  • Инкапсуляция зашифрованных данных (ESP)
  • Поддержка NAT поверх IPSec и NAT Traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • VPN-концентратор (Hub and Spoke)
  • Поддержка Split DNS
  • SSL VPN в режимах Reverse Proxy и Full Tunnel
  • L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4)

Резервирование

  • Резервирование WAN c балансировкой нагрузки
  • Резервирование VPN (Failover/Fallback)
  • Резервирование устройства (Device HA)
  • Подключение к нескольким провайдерам на одном внешнем интерфейсе
  • Балансировка нагрузки WAN-портов при входящих соединениях
  • Резервирование 3G

Авторизация пользователей

  • RADIUS, LDAP, MS Active Directory и во внутренней базе
  • Поддержка двухфакторной аутентификации (OTP)
  • Политики правил на основе пользователей/групп

Управление

  • Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации
  • Поддержка Shell Script, выполнение скриптов по расписанию
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов  syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики

  • Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память
  • 7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
  • Консольный порт RS-232, DB9F
  • Порт для резервирования связи RS-232, DB9M
  • Светодиодная индикация: PWR, SYS, AUX, CARD
  • Кнопка сброса настроек
  • Слот расширения CardBus
  • 2 порта USB 2.0
  • Питание: 12 В постоянного напряжения, интеллектуальное управление энергопотреблением (потребляемый ток не более 3.5 A)

Рабочая среда и размеры

  • Монтаж в 19’’ стойку, настольное и настенное размещение
  • Размеры: 242.0 (Ш) x 175.0(Г) x 35.5(В), мм
  • Масса: 1200 г
  • Температура: от 0 ºC до 50 ºC
  • Влажность: от 20% до 90% (без конденсации)
*1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт)
*2: Максимальная пропускная способность VPN, измеренная в соответствии с RFC 2544 (алгоритм шифрование AES, трафик UDP, размер пакета 1,424 байт)
*3: Максимальная пропускная способность UTM (AV+IDP), измеренная с помощью программного обеспечения IXIA IxLoad (протокол HTTP, размер пакета 1,460 байт, множество потоков)
*4: Максимальное количество сессий, измеренное с помощью программного обеспечения IXIA IxLoad

Комплектация

ZyWALL USG 100
Адаптер питания и сетевой шнур
Монтажный комплект для установки в стойку
Кабель RJ45 Gigabit Ethernet
Y-разветвитель RS-232 для подключения по консоли
Краткое руководство (брошюра)

Гарантия  

3 года

Сертификаты

НазваниеСертификаты
ZyWALL USG 100

Конфигурации

базовое изделие
часть изделия
модификация изделия
ZyWALL USG 100
OTP-MOBI, E-iCard Token License
OTP-MOBI, E-iCard Token License 5U Mobile, STARTER PACK
OTP-MOBI,E-iCard Token License 5U Mobile,ADD-ON PACK
iCard Anti-Spam ZyWALL USG 100
E-iCard Commtouch AS ZyWALL USG 100 1 year
E-iCard Commtouch AS ZyWALL USG 100 2 years
iCard Anti-Virus ZyWALL USG 100
E-iCard Kaspersky AV ZyWALL USG 100 1 year
E-iCard Kaspersky AV ZyWALL USG 100 2 years
E-iCard ZyXEL AV ZyWALL USG 100 1 year
E-iCard ZyXEL AV ZyWALL USG 100 2 years
iCard Content Filter ZyWALL USG 100
E-iCard CF ZyWALL USG 100 1 year
E-iCard CF ZyWALL USG 100 2 years
E-iCard Commtouch CF ZyWALL USG 100 1 year
E-iCard Commtouch CF ZyWALL USG 100 2 years
iCard IDP ZyWALL USG 100
E-iCard IDP ZyWALL USG 100 1 year
E-iCard IDP ZyWALL USG 100 2 years
iCard SSL VPN Upgrade ZyWALL USG 100
E-iCard ZyWALL USG 100 upgrade SSL VPN 2 to 25 tunnels
E-iCard ZyWALL USG 100 upgrade SSL VPN 2 to 5 tunnels
E-iCard ZyWALL USG 100 upgrade SSL VPN 5 to 25 tunnels
Микропрограммы
Описание Дата и размер
ZYWALL USG 100_3.30(AQQ.5)C0.zip

Микропрограмма версии 3.30(AQQ.5)C0 для ZyWALL USG 100 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана.

Рекомендации по процедуре безопасного обновления микропрограммы в аппаратных шлюзах серии ZyWALL USG

Внимание! 
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.
Дополнительную информацию можно найти в Базе знаний.

Изменения и улучшения:

  • Улучшена работа функции контентной фильтрации Content Filter. 
  • Улучшена стабильность работы устройства при включении функции сбора диагностической информации.
  • Прочие улучшения. 
03.06.2014
54.85 МБ
ZYWALL USG 100_3.30(AQQ.4)C0.zip

Микропрограмма версии 3.30(AQQ.4)C0 для ZyWALL USG 100 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана.

Рекомендации по процедуре безопасного обновления микропрограммы в аппаратных шлюзах серии ZyWALL USG

Внимание! 
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.
Дополнительную информацию можно найти в Базе знаний.

Новые возможности и улучшения:

  • SSL VPN agent 3.0.16 с поддержкой ОС Windows 8.1.
  • Улучшена работа следующих функций:
    • ADP
    • Content Filter
    • Device-HA
    • BWM
    • Anti-Virus
  • Улучшена работа устройства при использовании протокола SNMP.
  • Улучшена работа устройства с интернет-сервисом динамических DNS – Dynu DDNS.
  • Повышена стабильность работы устройства.
  • Прочие улучшения.
27.01.2014
54.83 МБ
ZYWALL USG 100_3.00(AQQ.4)C0.zip

Микропрограмма версии 3.00(AQQ.4)C0 для ZyWALL USG 100 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана.

Рекомендации по процедуре безопасного обновления микропрограммы в аппаратных шлюзах серии ZyWALL USG

Внимание!
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.
Дополнительную информацию можно найти в Базе знаний.

Новые возможности:

  • Обновлены сигнатуры механизма EPS (Endpoint Security) до версии 1.0.0.13, в которых была добавлена поддержка новых антивирусов и брандмауэров.
  • Улучшена стабильность работы IPSec-модуля и устройства в целом.
  • Улучшена работа следующих функций:
    • контентная фильтрация (Content Filter);
    • резервирование устройства (Device HA);
    • механизмы NAT Traversal (NAT-T) и SIP ALG  (SIP Application Level Gateway);
    • динамический DNS (DDNS);
    • Nailed-Up для VPN-подключения IPSec;
    • Connectivity check при использовании TCP-порта.
  • Улучшена стабильность VPN-подключений IPSec и L2TP over IPSec.
  • Улучшена работа устройства при использовании туннельных протоколов PPPoE, L2TP, PPTP.
  • Увеличена пропускная способность соединения при использовании PPTP-подключения.
  • Улучшена работа с 3G-модемом Sierra Wireless AirCard 305.
  • В веб-конфигураторе на странице Firewall > Session Control добавлена возможность настройки значения тайм-аута для UDP-сессий.
  • В настройках статических маршрутов разрешена возможность добавить маршрут по умолчанию 0.0.0.0.
  • Улучшено подключение L2TP over IPSec к устройству для пользователей, находящихся за одним NAT.
  • Общие улучшения в веб-конфигураторе.
  • Прочие улучшения.
31.01.2013
51.19 МБ
ZYWALL USG 100_2.20(AQQ.6)C0.zip

Микропрограмма версии 2.20(AQQ.6)C0 для ZyWALL USG 100 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана.

Внимание!
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.

Дополнительную информацию можно найти в Базе знаний.

Новые возможности:

  • В веб-конфигураторе на странице AD/LDAP был скрыт раздел SSL.
  • Отключена функция блокирования IPSec/SSL VPN внутри одной зоны в настройках по умолчанию.
  • Предупреждения о высокой загрузке процессора и памяти устройства будут записываться на диск флэш-памяти, чтобы затем эту информацию можно было использовать для диагностики.
  • В режим командной строки добавлена команда, отключающая процедуру проверки регистрации 3G-карты.
    Router(config)# interface cellular1
    Router(config-if-cellular)# register-check disable
    Router(config-if-cellular)# exit
    Router(config)# show interface cellular1 register-check
    register status: disable
  • Улучшена стабильность работы устройств.
  • Прочие улучшения.
07.11.2011
46.06 МБ
Руководство пользователя
Описание Дата и размер
ZyWALL-USG-Series_v3-30_Ed2.pdf

Техническое руководство пользователя версии 3.30 для аппаратных шлюзов серии ZyWALL USG. Информация подготовлена на английском языке в pdf-формате.

17.09.2013
7.12 МБ
ZyWALL-USG-Series_v3-00_Ed1.pdf

Техническое руководство пользователя версии 3.0 для аппаратных шлюзов серии ZyWALL USG. Информация подготовлена на английском языке в pdf-формате.

13.03.2012
50.51 МБ
ZyWALL_USG_100_UG_v2-20_Ed4.pdf

Техническое Руководство для аппаратного средства защиты сети ZyWALL USG 100. Информация подготовлена на английском языке в pdf-формате. Версия 2.20 выпуск 4.

14.07.2011
25.98 МБ
Beta микропрограммы
Описание Дата и размер
330AQQ5ITS-WK27-r53853.zip

Бета-версия микропрограммы для шлюза безопасности ZyWALL USG 100.

Данная микропрограмма содержит все исправления с момента последнего официального релиза. Она не является финальной версией, но рекомендуется к установке перед обращением в службу поддержки. В архиве с микропрограммой находится файл с описанием исправлений на английском языке.

Рекомендации по процедуре безопасного обновления микропрограммы в ZyWALL USG

05.08.2014
50.5 МБ
Справочник командного интерфейса
Описание Дата и размер
ZyWALL_CLI_2.21_Ed3.pdf

Руководство по командной строке для межсетевых экранов ZyWALL USG с операционной системой ZLD 2.21. Информация подготовлена на английском языке в pdf-формате.

28.11.2012
3.81 МБ
ZyWALL_CLI_3-00_Ed2.pdf

Руководство по командной строке для межсетевых экранов ZyWALL USG с операционной системой ZLD 3.0. Информация подготовлена на английском языке в pdf-формате.

09.08.2012
2.41 МБ
Рекомендации по настройке
Описание Дата и размер
ZyWALL USG Series SN_2.20.pdf

Рекомендации по настройке аппаратных шлюзов серии ZyWALL USG с операционной системой ZLD 2.20. Информация подготовлена на английском языке в формате pdf.

28.11.2012
5.5 МБ
ZyWALL USG Series SN_3.00.pdf

Рекомендации по настройке аппаратных шлюзов серии ZyWALL USG с операционной системой ZLD 3.0. Информация подготовлена на английском языке в формате pdf.

13.03.2012
4 МБ
Проверьте скорость и качество
вашего подключения к интернету
Проверьте скорость подключения к Интернету Проверьте качество подключения к Интернету