Купить / Заказать / Узнать цену
ZyXEL ZyWALL 1050
ZyXEL ZyWALL 1050 – это скоростной межсетевой экран высокой готовности, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая полноценную защиту от вирусов, предотвращение вторжений и виртуальные частные сети.
Сопряжение с локальной сетью и Интернетом обеспечивают пять портов Gigabit Ethernet с настраиваемыми ролями WAN/LAN/WLAN/DMZ, при этом даже один WAN-порт реализует множественное резервирование доступа в Интернет и балансировку нагрузки, направляя трафик между разными WAN- и VPN-шлюзами.
Два порта RS-232 служат для дополнительного резервирования доступа по коммутируемому соединению и внесетевого управления (Telnet, экранное меню). Два USB-порта, слоты для подключения PC Card- и Mini PCI-адаптеров и отсек для жесткого диска обеспечивают гибкие возможности расширения функциональности и защиту инвестиций в устройства сетевой безопасности.
ZyWALL 1050 поддерживает до 1000 одновременных VPN-туннелей и может использоваться в разных сетевых топологиях, в том числе в роли VPN-концентратора.
Основные преимущества
- Высокая производительность, 5 портов Gigabit Ethernet, 4 группы настраиваемых интерфейсов WAN/LAN/WLAN/DMZ;
- 2 специализированных процессора для шифрования трафика, защиты от вирусов и предотвращения вторжений (IPSec, SSL, AV, IDP, 100/100 Мбит/с);
- Механизмы предотвращения атак и угроз (включая VoIP-трафик), антивирус с полной базой сигнатур, контентная фильтрация (60 категорий сайтов) и защита от спама от мировых лидеров отрасли;
- Множественное резервирование доступа в Интернет на скорости до 300 Мбит/с, резервирование VPN-шлюзов и межсетевых экранов (VRRP), работа с VPN-шлюзами других производителей;
- Поддержка различных топологий частных сетей, работа в режиме VPN-концентратора, объединение виртуальных сетей в зоны с едиными политиками безопасности;
- Гибкое управление политиками безопасности на уровне ID-пользователей, групп пользователей, времени доступа, сетевых квот и др. вкупе с поддержкой VLAN и гибкой конфигурацией зон обслуживания облегчает настройку доступа в крупных сетях с разветвленной структурой и реализацию контентной фильтрации, патруля приложений (включая IM) и VPN;
- Назначение индивидуальных политик безопасности отдельным VLAN и маршрутизация трафика VLAN для повышения уровня защиты данных, общей производительности сети и облегчения ее настройки при создании дифференцированных политик безопасности;
- Поддержка приложений VoIP (SIP/H.323) на уровне межсетевого экрана и NAT, передача трафика пакетной телефонии в VPN-туннелях;
- Гибкие средства управления, текстовые профили, оповещение о событиях, централизованное управление и мониторинг средствами Vantage CNM 2.3 и Vantage Report 3.0.
Рекомендуется к применению
-
В головных офисах организаций малого, среднего и крупного бизнеса, насчитывающих до 500 и более локальных сотрудников, для обеспечения нового уровня безопасности, надежности и удобства работы с сетью и бизнес-приложениями;
-
В больших территориально-распределенных сетях для организации связи между филиалами, защищенного обмена данными между ними и упрощения настроек (топология «звезда»);
-
В организациях с большим числом мобильных сотрудников для организации безопасного подключения к корпоративной сети и удаленных рабочих мест;
-
В ситуациях, когда специфика задачи и используемых приложений требует создания высокоскоростной защищенной территориально распределенной сети;
-
Интернет-провайдерам, предлагающим услуги объединения офисных сетей и защищенной телефонной связи.
Характеристики
Режим работы и сетевые протоколы
- Поддержка работы в режиме моста и маршрутизатора одновременно
- Группы портов (L2)
- Поддержка VLAN 802.1q
- Ethernet/PPPoE/PPTP
- Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов)
- Маршрутизация на основе политик и правил
- Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT)
- Протоколы динамической маршрутизации: RIP v1/v2, OSPF
- IP-мультикаст
- Клиент, сервер и проброс DHCP client/server/relay
- Встроенный DNS-сервер
- Поддержка сервисов DynDNS
- HTTP-редирект
- Управление полосой пропускания на основе политик правил
Резервирование
-
Поддержка режима HA (High Availability)
-
Определение сбоя устройства
-
Поддержка VRRP
-
Автоматическая синхронизация конфигурации
-
Поддержка нескольких провайдеров и автоопределение потери связи
-
Балансировка нагрузки
-
Поддержка резервных шлюзов VPN HA
Виртуальные частные сети
-
Маршрутизируемые туннели IPSec VPN
-
Режим VPN-концентратора («звезда»)
-
Аутентификация в туннеле: MD5, SHA-1
-
Управление ключами: назначение вручную или IKE
-
PKI: PKCS #7, #10 и #12
-
Регистрация сертификатов: CMP, SCEP
-
Упреждающая смена ключей (PFS): DH 1, 2, 5
-
Поддержка NAT поверх IPSec и NAT traversal
-
DPD (Dead Peer Detection) и предотвращение повторного обнаружения
-
Поддержка Split DNS
-
Интегрированная поддержка SSL VPN*
Производительность
-
5 интерфейсов Gigabit Ethernet с настраиваемыми ролями
-
Межсетевой экран: 300 Мбит/с
-
VPN-концентратор: 100 Мбит/с
-
Защита от атак и вторжений: 100 Мбит/с
-
Количество одновременных пользовательских сессий: 128 000 (до 4000 в секунду)
-
Количество одновременных VPN-туннелей: 1000
Безопасность сети
-
Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
-
Структурирование доступа: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
-
Настраиваемые зоны безопасности
-
Управление доступом для пользовательских аккаунтов и их групп
-
Сквозная аутентификация пользователя: RADIUS, LDAP, Microsoft Active Directory и во внутренней базе
-
Патруль приложений L3 и L7: блокировка, расписание и лимитирование полосы пропускания
-
Предотвращение угроз и вторжений и встроенный антивирус*
-
Проверка пакетов L3 – L7 на основе обновляемых сигнатур
-
Поддержка пользовательских сигнатур
-
Предотвращение DoS/DDoS-атак
-
Определение аномального трафика (сканирование и лавины)
-
Защита от дефектных пакетов
-
Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
-
VoIP поверх VPN
-
Блокирование URL из списка и по ключевым словам
-
Блокирование Java-апплетов, cookie, Active X, веб-прокси
-
Контентная фильтрация по категориям внешней базы Bluecoat
-
Антиспам
Управление
-
Интуитивный пользовательский веб-интерфейс
-
Мастера настройки основных функций
-
Панель мониторинга статуса системы
-
Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
-
Объектно-ориентированная архитектура
-
Текстовый файл конфигурации
-
Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
-
Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com
-
Централизованная система журналирования системных событий
-
Поддержка экспорта журналов syslog (до 4 внешних серверов)
-
SNMP v2/v3 с поддержкой MIB-II
-
Оповещение по электронной почте
-
Мониторинг трафика и установленных VPN-туннелей в реальном времени
-
Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
-
Поддержка отката конфигурации
-
Поддержка Vantage Report 3.0 и Vantage CNM 2.3
Аппаратные характеристики
-
Объем памяти: 512 Мбайт системная память, 256 Мбайт флэш-память
-
5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и MDI/MDI-X
-
Консольный порт RS-232, DB9F
-
Порт для резервирования связи RS-232, DB9M
-
Светодиодная индикация: PWR, SYS, ACT, HDD, Ethernet
-
Кнопки выключения питания и сброса настроек
-
Слот расширения CardBus
-
Слот расширения Mini-PCI
-
2 порта USB 2.0
-
Слот для подключения жесткого диска IDE 2.5"
Рабочая среда и размеры
-
Монтаж в 19’’ стойку
-
Размеры: 430.7(Ш) x 292.0(Г) x 43.5(В), мм
-
Масса: 4700 г
-
Температура: от 0 ºC до 40 ºC
-
Влажность: от 5% до 90% (без конденсации)