ZyWALL USG 300
Универсальный центр безопасности
- Производительный многофункциональный сетевой шлюз
- Все задачи сетевой безопасности и контроля трафика в одном устройстве
- 7 универсальных настраиваемых портов Gigabit Ethernet WAN/LAN/DMZ
- Поддержка защищенного доступа к локальным сегментам SSL VPN
- Маршрутизация IPSec и L2TP/IPSec VPN
- Множественное резервирование WAN и VPN
- Настраиваемые политики обработки трафика пользователей
- Управление полосой пропускания подключений и поддержка пакетной телефонии
- Контентная фильтрация Blue Coat и межсегментная защита от спама с поддержкой DNSBL
- Встроенный потоковый антивирус, службы предотвращения вторжений и обнаружения аномалий протоколов
- Балансировка нагрузки между несколькими провайдерами, аппаратное резервирование устройства (VRRP)
ZyWALL USG 300 – это высокоскоростной шлюз доступа нового поколения, позволяющий в одном устройстве с простым и наглядным интерфейсом полноценно решать комплекс задач сетевой безопасности, включая функциональную настраиваемую защиту от вирусов и спама, управление шириной полосы пропускания для разнообразных объектов сети, контроль трафика приложений, предотвращение вторжений и виртуальные частные сети.
Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других.
В устройстве предусмотрено семь универсальных настраиваемых портов WAN/LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии.
Благодаря поддержке маршрутизируемых (IPSec и L2TP/IPSEC VPN) и двухранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG 300 может также применяться в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества Параллельное использование трех типов VPN в одном устройствеВ дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSec, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Средства защиты сети, сертифицированные лабораторией ICSAПомимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, ZyWALL USG 300 имеет встроенный потоковый антивирус Kaspersky AV, службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.
Управление приложениями IM/P2PИнструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Настраиваемые уровни безопасности сегментов сетиZyWALL USG 300 поддерживает современные технологии виртуализации на уровне L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Многокритериальные политики доступаИнтеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторингZyWALL USG 300 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.
Управление полосой пропускания для обеспечения QoSИнструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. История распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Специальный слот PCMCIA/USB для расширения функциональностиСлоты расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера.
Рекомендуется к применению
- В корпоративных инсталляциях и офисах (до 75 и более рабочих мест), где требуется доступное высокопроизводительное решение для обеспечения сетевой безопасности все-в-одном
- В организациях испытывающих нехватку IT-персонала для настройки и обслуживания узлов безопасности связи в корпоративной сети
- В случаях, когда требуется развернуть виртуальные подключения к удаленным офисам, обеспечить комфортную работу выездных сотрудников
Характеристики
Система
- Пропускная способность МСЭ, Мбит/с *1: 300
- Пропускная способность VPN IPSec (AES), Мбит/с *2: 130
- Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с *3: 80
- Максимальное количество пользовательских сессий *4: 60 000 (2000 сессий в секунду)
- Максимальное количество одновременных туннелей VPN IPSec: 200
- Одновременных пользователей SSL VPN: 2 (макс. 25)
- MAC-адреса: 7
- Физические порты: 7xRJ45 GbE
- Группы портов L2: 7xOPT (WAN/LAN1/LAN2/WLAN/DMZ)
Сеть
- Одновременная работа в режимах моста и маршрутизатора
- Поддержка виртуальных интерфейсов-псевдонимов
- Поддержка VLAN 802.1q (64 VLAN)
- Маршрутизация на основе политик, статическая, RIP и OSPF
- NAT: SNAT/DNAT
- Встроенный DNS-сервер
- HTTP-прокси
- Поддержка беспроводных интерфейсов LAN: G-170s
- Поддержка модемов 3G*: Huawei E220/270/800/169/169u/156g/1750, Sierra Wireless AC850/860/880/881,USB305
- МСЭ с контролем состояния пакетов
- Виртуальные частные сети IPSec, IPSec/L2TP и SSL
- Настраиваемые политики и зоны безопасности
- Контентная фильтрация по категориям Blue Coat
- Встроенная зональная защита от спама с поддержкой DNSBL
- Потоковый антивирус Касперского с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
- Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур
- Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
Виртуальные частные сети
- Маршрутизируемые туннели IPSec и L2TP/IPSec VPN
- Аппаратный ускоритель AES, 3DES, DES
- Аутентификация в туннеле: MD5, SHA-1
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Поддержка NAT поверх IPSec и NAT traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- Поддержка Split DNS
- SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля
Резервирование
- Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим
- Резервирование VPN
- Подключение к нескольким провайдерам на одном внешнем интерфейсе
- Множественное резервирование соединения и балансировка нагрузки
- Резервирование 3G/по коммутируемой линии
Авторизация пользователей
- RADIUS, LDAP, MS Active Directory и во внутренней базе
- Поддержка двухфакторной аутентификации (OTP)
- Политики правил на основе пользователей/групп
Управление
- Интуитивный веб-интерфейс (HTTP и HTTPS)
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации
- Поддержка конфигурационных скриптов
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
- Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память
- 7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
- Консольный порт RS-232, DB9F
- Порт для резервирования связи RS-232, DB9M
- Светодиодная индикация: PWR, SYS, AUX, CARD
- Выключатель питания
- Кнопка сброса настроек
- 2 слота расширения CardBus
- 2 порта USB 2.0
- Питание: 100-240 В переменного напряжения, интеллектуальное управление потребляемой мощностью (до 35 Вт)
Рабочая среда и размеры
- Монтаж в 19’’ стойку, настольное расположение
- Размеры: 430.0 (Ш) x 201.2(Г) x 42.0(В), мм
- Масса: 2800 г
- Температура: от 0 ºC до 50 ºC
- Влажность: от 20% до 90% (без конденсации)
Комплектация
Гарантия
3 годаДля заказа
| Название | Краткое описание |
|---|---|
| ZyWALL USG 300 | Универсальный центр безопасности |
Сертификаты
| Название | Сертификаты |
|---|---|
| ZyWALL USG 300 |
Конфигурации
|
- Справочник командного интерфейса
- Микропрограммы
- Руководство по установке
- Рекомендации по настройке
- Руководство пользователя
- Статьи базы знаний
- Задать вопрос в системе консультаций
- Проверить открытый порт
вашего подключения к интернету
Файлы
| Описание | Дата и размер | |
|---|---|---|
|
ZyWALL USG 300_ Микропрограмма версии 2.20(AQE.6)C0 для ZyWALL USG 300 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана. Внимание! При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES. Новые возможности:
|
07.11.2011 |
 |
|
USG 300_ Микропрограмма версии 2.20(UEE.0)D0 для ZyWALL USG 300, предназначенная для использования на территории Таможенного союза России, Белоруссии и Казахстана. В микропрограмме реализована поддержка туннелей IPSec и авторизации SSL с шифрованием DES (длина ключа 56 бит) и NULL. |
23.08.2010 |
|
| Описание | Дата и размер | |
|---|---|---|
|
ZyWALL_ Техническое Руководство для аппаратного средства защиты сети ZyWALL USG 300. Информация подготовлена на английском языке в pdf-формате. Версия 2.20 выпуск 4. |
14.07.2011 |
|
|
ZyWALL USG 300_ Техническое Руководство для аппаратного средства защиты сети ZyWALL USG 300. Информация подготовлена на английском языке в pdf-формате. Версия 2.20 выпуск 2. |
04.10.2010 |
|
| Описание | Дата и размер | |
|---|---|---|
|
ZyWALL USG 300_ Краткое руководство по установке для аппаратного средства защиты сети ZyWALL USG 300. Информация подготовлена на английском языке в pdf-формате. |
09.04.2010 |
|
|
ZyWALL USG 300_ Краткое руководство по установке для аппаратного средства защиты сети ZyWALL USG 300. Информация подготовлена на английском языке в pdf-формате. |
19.01.2009 |
|
| Описание | Дата и размер | |
|---|---|---|
|
ZyWALL USG 300_ Сборник примечаний по настройке аппаратного средства защиты сетей ZyWALL USG 100. Информация подготовлена на английском языке в формате pdf. Версия документа 2.20. |
22.03.2010 |
|
| Описание | Дата и размер | |
|---|---|---|
|
ZyWALL USG 300_ Руководство по командной строке для межсетевого экрана ZyWALL USG. Информация подготовлена на английском языке в формате Adobe Acrobat. |
11.03.2010 |
|
|
ZyWALL USG 300_ Руководство по командной строке для межсетевого экрана ZyWALL 1050. Информация подготовлена на английском языке в формате Adobe Acrobat. Версия 2.00 |
24.09.2007 |
|