ZyWALL USG 1000 - Firewall oraz 1000 tuneli VPN

Informacje o produkcie
Utworzono 03-03-2017
ZyWALL USG 1000 - Firewall oraz 1000 tuneli VPN (Hybrid VPN IPSec / SSL VPN)
2xWAN 5xLAN / DMZ
Cena : 10.448 zł
Nr katalogowy : 91-009-052001B
Producent : ZyXEL
Gwarancja: 60 miesięcy gwarancji fabrycznej
Kod Produktu: SIEZYXFIR0016
Kod
Produ 91-009-052001B
centa:
C
Porty
wan 5szt.
(ilość)
:Porty
wan RJ-45
(typ):
yP
Porty
wan Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN
(opis)
:Porty
lan
RJ-45
(typ):
ua
lit
lan
5szt.
(ilość)
:Porty
Porty
lan
Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN
(opis)
:Porty
pozos
5szt.
tałe
(ilość)
:Porty
pozos
PCMCIA
tałe
(typ):
Tryby
pracy * Zone-Based Access Control List <br>* Customizable Security Zone <br>* Stateful Packet Inspection <br>* DoS/DDoS Protection <br>*
firew User-Aware Policy Enforcement <br>* ALG Supports Custom Ports
all:
Q
Ochro
na
przed
ataka
mi
Denia Tak
l of
Servi
ce
(DoS)
:
Obsłu
giwan
e
proto * IP v1 / v2 <br>* OSPF <br>* routing statyczny
koły
routin
gu:
Vpn:
Tak
Obsłu
giwan
e
* IPSec<br>* SSL VPN
proto
koły
VPN:
Wygenerowano w programie www.oscGold.com
Ilość
obsłu
giwan
1000
ych
tuneli
VPN:
Przep
ustow
ość
350Mbps
maks
ymal
na:
Przep
ustow
150Mbps
ość
VPN:
Proto
koły
AES/3DES/DES
szyfro
wania:
QoS: Tak
Zarzą
dzani WWW, SSH, telnet, SNMP
e:
Zasila
100-240 VAC, 50/60Hz
nie:
Q
Wymi
ary
(wys 43x 430 x 292
x szer
x gr):
ua
lit
Waga: 4,7kg
yP
C
Liczb
a
równ
13000
oczes
nych
sesji:
Informacje o produkcie
Q
ua
lit
yP
C
<b>Wydajność</b><br>* Przepustowość Firewall SPI: 350Mbps<br>* Przepustowość IPSec VPN (AES): 150Mbps<br>* Maksymalna liczba
jednoczesnych sesji NAT: 200,000 <br>* Maksymalna liczba połączeń IPSec VPN: 1000 <br>* Maksymalna liczba połączeńSSL VPN: 50<br>* New
Session Rate: 13000(sesji/sek)<br><b>Anti-Virus</b><br>Stream-Based Anti-Virus firmy Kaspersky Labs<br>* Ochrona przed najbardziej
aktywnymi wirusami według WildList<br>* SkanowanieHTTP / FTP / SMTP / POP3/IMAP4<br>* Automatyczna aktualizacja baz sygnatur<br>*
Skanowanie plików o dowolnym rozmiarze<br>* Obsługa białych i czarnych list<br><b>Application Patrol</b><br>* Zróżnicowana kontrola
ochrona aplikacji IM/P2P<br>* Polisy oprate na danych użytkownika, dostępnym paśmie, przedziałach czasu<br>* IM / P2P Up-To-Date Support*
<br>* Statystyki generowana w czasie rzeczywistym<br><br><i>* Wymaga ważnej subskrypcji IDP</i><br><br>* System wykrywania i
prewencji włamań (IDP)<br>* Tryb router, bridge<br>* Inspekcja IDP Zone-Based<br>* Customizable Protection Profile<br>* Głęboka inspekcja
oparta na sygnaturach <br>* Automatyczna aktualizacja sygnatur<br>* Możliwość definiowania własnych sygnatur<br>* Ochrona przed anamalią
ruchu<br><b>Filtry treści</b><br>* Blokowanie na podstawie słów kluczowych i adresów URL <br>* Obsługa białych i czarnych list<br>*
Blokowanie skryptów Java / Cookies / Active-X <br>* Skanowanie w oparciu o zewnętrzną bazę (BlueCoat)<br><b>IPSec VPN</b><br>*
Szyfrowanie (AES / 3DES / DES) <br>* Autoryzacja (SHA-1 / MD5) <br>* Zarządzanie kluczami (Manual Key / IKE)<br>* Perfect Forward Secrecy
(DH Group 1 / 2 / 5) <br>* NAT over IPSec <br>* Dead Peer Detection / Replay Detection <br>* PKI (X.509) <br>* Obsługa certyfikatów (CMP /
SCEP) <br>* Xauth Authentication <br>* L2TP Over IPSec<br><b>SSL VPN</b><br>* Clientless Secure Remote Access (Reverse Proxy Mode)
<br>* SecuExtender (Full Tunnel Mode) <br>* Unified Policy Enforcement <br>* Wsparcie podwójnej autoryzacji <br>* Konfigurowany portal dla
użytkowników<br><b>Funkcje sieciowe</b><br>* Tryby pracy: Router / Bridge/ Router i Bridge <br>* Grupowanie portów w warstwie drugiej
<br>* Ethernet / PPPoE / PPTP <br>* Tagged VLAN (802.1Q) <br>* Wirtualne interfejsy (Allias Interface) <br>* Policy-Based Routing
(User-Aware)<br>Policy-Based NAT (SNAT / DNAT) <br>* RIP v1 / v2 <br>* OSPF <br>* IP Multicasting (IGMP v1 / v2) <br>* DHCP Client / Server /
Relay <br>* Wbudowany serwer DNS<br>* Dynamic DNS<br><b>Zarządzaniem Pasmem</b><br>* Bandwidth Priority<br>* Policy-Based
Infor Traffic Shaping <br>* Pasmo maksymalne / gwarantowane<br>* Bandwidth Borrowing<br><b>Firewall SPI</b><br>* Zone-Based Access
macje Control List <br>* Konfigurowane strefy bezpieczeństwa <br>* Kontrola stanu sesji (SPI)<br>* Ochrona przed atakami DoS/DDoS<br>* Listy ACL z
dodat uwzględnieniem informacji o użytkowniku <br>* Brama poziomu aplikacji ALG<br><b>Autentykacja</b><br>* Wewnętrzna baza użytkowników
kowe: <br>* Microsoft Windows Active Directory<br>* Wsparcie zewnętrznych baz LDAP / RADIUS<br>* ZyWALL OTP (One Time Password)<br>* Force
User Authentication (Transparent Authentication)<br><b>Wysoka dostępność (High Availability)</b><br>* Możliwość pracy w parze
(Active-Passive)<br>* Detekcja uszkodzenia urządzenia<br>* Monitorowanie stanu łączy <br>* Automatyczna synchronizacja konfiguracji <br>*
Obsługa wielu połączeń WAN w trybie równoważenie połączeń <br>* VPN HA (Redundant Remote VPN Gateways)<br><b>Zarządzanie</b><br>*
Role-Based Administration <br>* Simultaneous Administrative Logins <br>* Wielojęzyczny interfejs Web GUI (HTTPS / HTTP) <br>* Obiektowa
konfiguracja <br>* Wiersz poleceń (Console / WebConsole / SSH / TELNET) <br>* Comprehensive Local Logging<br>* Syslog (4 Serwery)<br>*
Alerty E-Mail (2 Serwery)<br>* SNMP v2c (MIB-II)<br>* Monitorowanie ruchu w czasie rzeczywistym<br>* System Configuration Rollback<br>*
Tekstowy plik konfiguracyjny<br>* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI<br>* Zaawansowane raportowanie (Vantage Report 3.1*)
<br>* Zcentralizowane zarządzenie (Vantage CNM 3.0*)<br><br><i>* w kolejnych wersjach
oprogramowania</i><br><br><b>Certyfikaty</b><br>* ICSA Firewall Certified* <br>* ICSA IPSec VPN Certified*<br><br><i>* w
przygotowaniu</i><br><br><b>Hardware</b><br>* Pamięć:1GB RAM / 256MB Flash <br>* Interfejsy: GbE x 5 (RJ-45, with LED) <br>*
Auto-Negotiation, Auto MDI/MDI-X<br>* Konsola: RS-232 (DB9F)<br>* AUX: RS-232 (DB9M)<br>* Diody statusu LED: PWR, SYS, AUX, CARD1,
CARD2<br>* Przycisk włączenia zasilania <br>* Przycisk Reset <br>* Porty rozszerzeń: Tak* (2) <br>* USB: Tak* (2)<br>* Opcjonalnie HDD: Tak*
IDE, 2.5"<br><br><i>* pełna obsługa urządzeń zewnętrznych w kolejnych wersjach oprogramowania</i><br><br><b>Właściwości
fizyczne</b><br>* Instalacja w szafach RACK: Tak (19, uchwyty w komplecie) <br>* Wymiary: 430.7(Szer) x 292,0(Gł) x 43.5(Wys) mm<br>*
Waga: 4700g<br><b>Zasilanie</b><br>* Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A<br>* Maksymalny pobór energii: 80W
Max<br><b>Warunki pracy </b><br>* Temperatura: 0 °C ~ 50 °C <br>* Wilgotność: 20% to 95% (non-condensing)<br><b>Warunki
przechowywania </b><br>* Temperatura: -30°C ~ 60°C<br>* Wilgotność: 20% to 95% (non-condensing)<br><b>Zgodność ze
standardami</b><br>* HSF (Hazardous Substance Free): RoHS and WEEE<br>* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI
Class A <br>* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
Wygenerowano w programie www.oscGold.com
ua
lit
yP
C
<b>Koncentrator IPSec i SSL VPN w jednym urządzeniu</b><br>ZyWALL USG 1000 jest zunifikowaną bramą bezpieczeństwa, integrującą w
jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnichprzedsiębiorstw.
<br>Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 1000 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji,
szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymiplacówkami. ZyWALL USG 1000 umożliwia
jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci
przy wykorzystaniu protokołu IPSec. <br>Dodatkowym atutem urządzenia jestmożliwość definiowania polis dostępowych z uwzględnieniem
informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu.<br><b>Inteligentna wielowymiarowa ochrona</b><br>ZyWALL USG
1000, integrujący w jednym urządzeniu wiele mechanizmówochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego
zabezpieczenia firmowej sieci.<br>Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji
urządzenia na wciąż pojawiąjące sięnowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 1000 został
specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność
urządzenia.<br>Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie
aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. SondaIDP w czasie
rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów.<br><b>Kontrola
aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)</b><br>ZyWALL USG 1000 został specjalniespecjalnie zaprojektowany do kontroli ruchu
generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł
AppPatrol stanowi centralny system zarządzania polisami, dziękiczemu administrator w prosty sposób może kontrolować obowiązującą politykę
bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może
budować różne polisy dlaróżnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może
wymusić ich obowiązywanie w określonych godzinach.<br>ZyWALL USG 1000 jest idealnym rozwiązaniem dla sieci, gdzie
zapewnienieodpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem.<br><b>Kontrola ruchu z uwzględnieniem
informacji o użytkowniku</b><br>ZyWALL USG 1000 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo
Opis:
mechanizmyautoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące
konfiguracji firewalla, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnienieminformacji o nazwie
użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich
obowiązywanie w określonych przedziałach czasu.<br>Stworzone reguły mogą zostać przypisane dookreślonych interfejsów fizycznych, interfejsów
wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do
zasobów sieci.<br><b>Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem</b><br>ZyWALL USG 1000 udostępnia mechanizmy
zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych
interfejsów/protokołów.Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od
kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawićpierwszeństwo
gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 1000 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na
poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu.<br><b>Bezpieczeństwo VoIP, ochrona sieci
konwergentnych</b><br>Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w
sieciach IP to również konieczność zapewnienia ochrony orazpriorytetu przesyłanych danych głosowych. ZyWALL USG 1000 jest zaporą
wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas
połączenia głosowego otwiera w zaporze ogniowejodpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała
atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez
protokół IPSec idodatkowo priorytetyzowana w ramach aktywnego kanału VPN.<br><b>Wysoka dostępność sieci, ciągła ochrona krytycznych
aplikacji </b><br>ZyWALL USG 1000 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej
idostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez
zminimalizowanie skutków pojedynczych awarii.<br>Dzięki obsłudze wielu łączy WAN ZyWALL USG 1000 gwarantujedostępność sieci Internet w
przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności
od poziomu wysycenia pasma na poszczególnych łączach.
Stron
a
http://www.zyxel.pl/web/produ...
www:
Nume
r
4718937506507
części
EAN:
4718937506507
P/N::
4718937506507
Q
P/N:
Nume
r
4718937506507
części
EAN::