ZyWALL USG 300 – это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве предусмотрено 7 универсальных портов WAN/LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G и резервирование самого ZyWALL, что позволяет обеспечить отказоустойчивость. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 300 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Шлюзы ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.
Параллельное использование трех типов VPN в одном устройствеВ дополнение к традиционной для МСЭ поддержке виртуальных частных сетей по технологии IPSec VPN, идеальной для создания постоянных подключений типа сеть-сеть, также поддерживаются L2TP over IPSec и SSL. Технология SSL VPN особенно удобна для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.Технология L2TP over IPSec поддерживается операционными системами MS Windows, а так же операционными системами Android v3.00 и iPhone iOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров.
Настраиваемые уровни безопасности сегментов сетиZyWALL USG 300 поддерживает технологию виртуализации канального уровня VLAN 802.1q. Интерфейсы VLAN созданные на основе физических интерфейсов позволяют разделить корпоративную сеть на нужное количество сегментов и управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Средства обеспечения сетевой безопасностиИнструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Многокритериальные политики доступаИнтеллектуальная система обработки правил реализованная в ZyWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторингZyWALL USG 300 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report.
Управление полосой пропускания для обеспечения QoSИнструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Порты USB и слоты CardBus для расширения функциональностиПорты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика. Слоты расширения Cardbus используются для подключения 3G-модемов и адаптеров Wi-Fi (поддерживается только ZyXEL G-170S 802.11g Wireless CardBus Card).
Карты подключения дополнительных услугКарта | Описание |
Антивирус | |
E-iCard ZyXEL AV ZyWALL USG 300 1 year | Карта подключения услуги обновления базы антивируса ZyXEL для ZyWALL USG 300 на один год. Доставка по электронной почте. |
E-iCard ZyXEL AV ZyWALL USG 300 2 years | Карта подключения услуги обновления базы антивируса ZyXEL для ZyWALL USG 300 на два года. Доставка по электронной почте. |
-iCard Kaspersky AV ZyWALL USG 300 1 year | Карта подключения услуги обновления базы антивируса Касперского для ZyWALL USG 300 на один год. Доставка по электронной почте. |
-iCard Kaspersky AV ZyWALL USG 300 2 years | Карта подключения услуги обновления базы антивируса Касперского для ZyWALL USG 300 на два года. Доставка по электронной почте. |
Защита от вторжений | |
E-iCard IDP ZyWALL USG 300 1 year | Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL USG 300 на один год. Доставка по электронной почте. |
E-iCard IDP ZyWALL USG 300 2 years | Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL USG 300 на два года. Доставка по электронной почте. |
Контентная фильтрация | |
E-iCard CF ZyWALL USG 300 1 year | Карта подключения услуги контентной фильтрации Blue Coat для ZyWALL USG 300 на 1 год. Доставка по электронной почте. |
E-iCard CF ZyWALL USG 300 2 years | Карта подключения услуги контентной фильтрации Blue Coat для ZyWALL USG 300 на 2 года. Доставка по электронной почте. |
E-iCard Commtouch CF ZyWALL USG 300 1 year | Карта подключения услуги контентной фильтрации Commtouch для ZyWALL USG 300 на один год. Доставка по электронной почте. |
E-iCard Commtouch CF ZyWALL USG 300 2 years | Карта подключения услуги контентной фильтрации Commtouch для ZyWALL USG 300 нава года. Доставка по электронной почте. |
Фильтрация спама | |
E-iCard Commtouch AS ZyWALL USG 300 1 year | Карта подключения услуги фильтрации спама Commtouch для ZyWALL USG 300 на один год. Доставка по электронной почте. |
E-iCard Commtouch AS ZyWALL USG 300 2 years | Карта подключения услуги фильтрации спама Commtouch для ZyWALL USG 300 на два года. Доставка по электронной почте. |
SSL VPN | |
E-iCard ZyWALL USG 300 upgrade SSL VPN 2 to 10 tunnels | Карта увеличения количества поддерживаемых SSL VPN туннелей с 2 до 10 для ZyWALL USG 300. Доставка по электронной почте. |
E-iCard ZyWALL USG 300 upgrade SSL VPN 2 to 25 tunnels | Карта увеличения количества поддерживаемых SSL VPN туннелей с 2 до 25 для ZyWALL USG 300. Доставка по электронной почте. |
E-iCard ZyWALL USG 300 upgrade SSL VPN 10 to 25 tunnels | Карта увеличения количества поддерживаемых SSL VPN туннелей с 10 до 25 для ZyWALL USG 300. Доставка по электронной почте. |
Система
Сеть
Поддерживаемые модемы 3G
Модель |
Микропрограмма |
Huawei E160E | 11.608.06.00.00 |
Huawei EC1261 (CDMA) |
11.102.11.00.45 11.106.07.00.000 TCPU_HWEC1261DT02 |
Huawei E372 | 11.113.19.20.55 |
Huawei E150 | 11.609.82.02.143 |
Huawei E1550 | 11.609.16.01.108 |
Huawei E230 | 11.104.14.00.00 |
Huawei E220 | 076.11.07.106 |
Huawei E169u |
11.108.03.01.68 11.126.08.02.68 |
Huawei E612 | 056.11.04.103 |
Huawei E1750 | 11.126.00.00.00 |
Huawei E270 | 11.306.04.00.00 |
Huawei E173 |
11.126.85.00.00 11.126.83.00.00 |
E173 (SWISSCOM) | 11.126.16.01.103 |
E173 (Sunrise) | 11.126.16.00.00 |
Huawei E156G | 11.609.10.00.00 |
Huawei E161 | 11.806.06.86.00 |
Huawei E177 | 11.126.85.00.00 |
Huawei E180 | 11.126.10.00.00 |
Sierra AC850 |
U1_1_29ACAP U1_2_40ACAP F1_0_0_2AP F1_0_0_11AP |
Безопасность
Виртуальные частные сети (VPN)
Резервирование
Авторизация пользователей
Управление
Аппаратные характеристики
Рабочая среда и размеры
Комплектация
Гарантия 3 года