ZyWALL USG 1000 - Firewall oraz 1000 tuneli VPN
Transkrypt
ZyWALL USG 1000 - Firewall oraz 1000 tuneli VPN
Informacje o produkcie Utworzono 03-03-2017 ZyWALL USG 1000 - Firewall oraz 1000 tuneli VPN (Hybrid VPN IPSec / SSL VPN) 2xWAN 5xLAN / DMZ Cena : 10.448 zł Nr katalogowy : 91-009-052001B Producent : ZyXEL Gwarancja: 60 miesięcy gwarancji fabrycznej Kod Produktu: SIEZYXFIR0016 Kod Produ 91-009-052001B centa: C Porty wan 5szt. (ilość) :Porty wan RJ-45 (typ): yP Porty wan Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN (opis) :Porty lan RJ-45 (typ): ua lit lan 5szt. (ilość) :Porty Porty lan Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN (opis) :Porty pozos 5szt. tałe (ilość) :Porty pozos PCMCIA tałe (typ): Tryby pracy * Zone-Based Access Control List <br>* Customizable Security Zone <br>* Stateful Packet Inspection <br>* DoS/DDoS Protection <br>* firew User-Aware Policy Enforcement <br>* ALG Supports Custom Ports all: Q Ochro na przed ataka mi Denia Tak l of Servi ce (DoS) : Obsłu giwan e proto * IP v1 / v2 <br>* OSPF <br>* routing statyczny koły routin gu: Vpn: Tak Obsłu giwan e * IPSec<br>* SSL VPN proto koły VPN: Wygenerowano w programie www.oscGold.com Ilość obsłu giwan 1000 ych tuneli VPN: Przep ustow ość 350Mbps maks ymal na: Przep ustow 150Mbps ość VPN: Proto koły AES/3DES/DES szyfro wania: QoS: Tak Zarzą dzani WWW, SSH, telnet, SNMP e: Zasila 100-240 VAC, 50/60Hz nie: Q Wymi ary (wys 43x 430 x 292 x szer x gr): ua lit Waga: 4,7kg yP C Liczb a równ 13000 oczes nych sesji: Informacje o produkcie Q ua lit yP C <b>Wydajność</b><br>* Przepustowość Firewall SPI: 350Mbps<br>* Przepustowość IPSec VPN (AES): 150Mbps<br>* Maksymalna liczba jednoczesnych sesji NAT: 200,000 <br>* Maksymalna liczba połączeń IPSec VPN: 1000 <br>* Maksymalna liczba połączeńSSL VPN: 50<br>* New Session Rate: 13000(sesji/sek)<br><b>Anti-Virus</b><br>Stream-Based Anti-Virus firmy Kaspersky Labs<br>* Ochrona przed najbardziej aktywnymi wirusami według WildList<br>* SkanowanieHTTP / FTP / SMTP / POP3/IMAP4<br>* Automatyczna aktualizacja baz sygnatur<br>* Skanowanie plików o dowolnym rozmiarze<br>* Obsługa białych i czarnych list<br><b>Application Patrol</b><br>* Zróżnicowana kontrola ochrona aplikacji IM/P2P<br>* Polisy oprate na danych użytkownika, dostępnym paśmie, przedziałach czasu<br>* IM / P2P Up-To-Date Support* <br>* Statystyki generowana w czasie rzeczywistym<br><br><i>* Wymaga ważnej subskrypcji IDP</i><br><br>* System wykrywania i prewencji włamań (IDP)<br>* Tryb router, bridge<br>* Inspekcja IDP Zone-Based<br>* Customizable Protection Profile<br>* Głęboka inspekcja oparta na sygnaturach <br>* Automatyczna aktualizacja sygnatur<br>* Możliwość definiowania własnych sygnatur<br>* Ochrona przed anamalią ruchu<br><b>Filtry treści</b><br>* Blokowanie na podstawie słów kluczowych i adresów URL <br>* Obsługa białych i czarnych list<br>* Blokowanie skryptów Java / Cookies / Active-X <br>* Skanowanie w oparciu o zewnętrzną bazę (BlueCoat)<br><b>IPSec VPN</b><br>* Szyfrowanie (AES / 3DES / DES) <br>* Autoryzacja (SHA-1 / MD5) <br>* Zarządzanie kluczami (Manual Key / IKE)<br>* Perfect Forward Secrecy (DH Group 1 / 2 / 5) <br>* NAT over IPSec <br>* Dead Peer Detection / Replay Detection <br>* PKI (X.509) <br>* Obsługa certyfikatów (CMP / SCEP) <br>* Xauth Authentication <br>* L2TP Over IPSec<br><b>SSL VPN</b><br>* Clientless Secure Remote Access (Reverse Proxy Mode) <br>* SecuExtender (Full Tunnel Mode) <br>* Unified Policy Enforcement <br>* Wsparcie podwójnej autoryzacji <br>* Konfigurowany portal dla użytkowników<br><b>Funkcje sieciowe</b><br>* Tryby pracy: Router / Bridge/ Router i Bridge <br>* Grupowanie portów w warstwie drugiej <br>* Ethernet / PPPoE / PPTP <br>* Tagged VLAN (802.1Q) <br>* Wirtualne interfejsy (Allias Interface) <br>* Policy-Based Routing (User-Aware)<br>Policy-Based NAT (SNAT / DNAT) <br>* RIP v1 / v2 <br>* OSPF <br>* IP Multicasting (IGMP v1 / v2) <br>* DHCP Client / Server / Relay <br>* Wbudowany serwer DNS<br>* Dynamic DNS<br><b>Zarządzaniem Pasmem</b><br>* Bandwidth Priority<br>* Policy-Based Infor Traffic Shaping <br>* Pasmo maksymalne / gwarantowane<br>* Bandwidth Borrowing<br><b>Firewall SPI</b><br>* Zone-Based Access macje Control List <br>* Konfigurowane strefy bezpieczeństwa <br>* Kontrola stanu sesji (SPI)<br>* Ochrona przed atakami DoS/DDoS<br>* Listy ACL z dodat uwzględnieniem informacji o użytkowniku <br>* Brama poziomu aplikacji ALG<br><b>Autentykacja</b><br>* Wewnętrzna baza użytkowników kowe: <br>* Microsoft Windows Active Directory<br>* Wsparcie zewnętrznych baz LDAP / RADIUS<br>* ZyWALL OTP (One Time Password)<br>* Force User Authentication (Transparent Authentication)<br><b>Wysoka dostępność (High Availability)</b><br>* Możliwość pracy w parze (Active-Passive)<br>* Detekcja uszkodzenia urządzenia<br>* Monitorowanie stanu łączy <br>* Automatyczna synchronizacja konfiguracji <br>* Obsługa wielu połączeń WAN w trybie równoważenie połączeń <br>* VPN HA (Redundant Remote VPN Gateways)<br><b>Zarządzanie</b><br>* Role-Based Administration <br>* Simultaneous Administrative Logins <br>* Wielojęzyczny interfejs Web GUI (HTTPS / HTTP) <br>* Obiektowa konfiguracja <br>* Wiersz poleceń (Console / WebConsole / SSH / TELNET) <br>* Comprehensive Local Logging<br>* Syslog (4 Serwery)<br>* Alerty E-Mail (2 Serwery)<br>* SNMP v2c (MIB-II)<br>* Monitorowanie ruchu w czasie rzeczywistym<br>* System Configuration Rollback<br>* Tekstowy plik konfiguracyjny<br>* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI<br>* Zaawansowane raportowanie (Vantage Report 3.1*) <br>* Zcentralizowane zarządzenie (Vantage CNM 3.0*)<br><br><i>* w kolejnych wersjach oprogramowania</i><br><br><b>Certyfikaty</b><br>* ICSA Firewall Certified* <br>* ICSA IPSec VPN Certified*<br><br><i>* w przygotowaniu</i><br><br><b>Hardware</b><br>* Pamięć:1GB RAM / 256MB Flash <br>* Interfejsy: GbE x 5 (RJ-45, with LED) <br>* Auto-Negotiation, Auto MDI/MDI-X<br>* Konsola: RS-232 (DB9F)<br>* AUX: RS-232 (DB9M)<br>* Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2<br>* Przycisk włączenia zasilania <br>* Przycisk Reset <br>* Porty rozszerzeń: Tak* (2) <br>* USB: Tak* (2)<br>* Opcjonalnie HDD: Tak* IDE, 2.5"<br><br><i>* pełna obsługa urządzeń zewnętrznych w kolejnych wersjach oprogramowania</i><br><br><b>Właściwości fizyczne</b><br>* Instalacja w szafach RACK: Tak (19, uchwyty w komplecie) <br>* Wymiary: 430.7(Szer) x 292,0(Gł) x 43.5(Wys) mm<br>* Waga: 4700g<br><b>Zasilanie</b><br>* Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A<br>* Maksymalny pobór energii: 80W Max<br><b>Warunki pracy </b><br>* Temperatura: 0 °C ~ 50 °C <br>* Wilgotność: 20% to 95% (non-condensing)<br><b>Warunki przechowywania </b><br>* Temperatura: -30°C ~ 60°C<br>* Wilgotność: 20% to 95% (non-condensing)<br><b>Zgodność ze standardami</b><br>* HSF (Hazardous Substance Free): RoHS and WEEE<br>* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A <br>* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1) Wygenerowano w programie www.oscGold.com ua lit yP C <b>Koncentrator IPSec i SSL VPN w jednym urządzeniu</b><br>ZyWALL USG 1000 jest zunifikowaną bramą bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnichprzedsiębiorstw. <br>Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 1000 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji, szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymiplacówkami. ZyWALL USG 1000 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec. <br>Dodatkowym atutem urządzenia jestmożliwość definiowania polis dostępowych z uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu.<br><b>Inteligentna wielowymiarowa ochrona</b><br>ZyWALL USG 1000, integrujący w jednym urządzeniu wiele mechanizmówochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci.<br>Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiąjące sięnowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 1000 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia.<br>Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. SondaIDP w czasie rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów.<br><b>Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)</b><br>ZyWALL USG 1000 został specjalniespecjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dziękiczemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dlaróżnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach.<br>ZyWALL USG 1000 jest idealnym rozwiązaniem dla sieci, gdzie zapewnienieodpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem.<br><b>Kontrola ruchu z uwzględnieniem informacji o użytkowniku</b><br>ZyWALL USG 1000 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo Opis: mechanizmyautoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące konfiguracji firewalla, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnienieminformacji o nazwie użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w określonych przedziałach czasu.<br>Stworzone reguły mogą zostać przypisane dookreślonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do zasobów sieci.<br><b>Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem</b><br>ZyWALL USG 1000 udostępnia mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych interfejsów/protokołów.Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawićpierwszeństwo gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 1000 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu.<br><b>Bezpieczeństwo VoIP, ochrona sieci konwergentnych</b><br>Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w sieciach IP to również konieczność zapewnienia ochrony orazpriorytetu przesyłanych danych głosowych. ZyWALL USG 1000 jest zaporą wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w zaporze ogniowejodpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez protokół IPSec idodatkowo priorytetyzowana w ramach aktywnego kanału VPN.<br><b>Wysoka dostępność sieci, ciągła ochrona krytycznych aplikacji </b><br>ZyWALL USG 1000 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej idostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii.<br>Dzięki obsłudze wielu łączy WAN ZyWALL USG 1000 gwarantujedostępność sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach. Stron a http://www.zyxel.pl/web/produ... www: Nume r 4718937506507 części EAN: 4718937506507 P/N:: 4718937506507 Q P/N: Nume r 4718937506507 części EAN::