Kod Producenta: 91-009-034001B Porty wan (opis): Urzadzenie posiada 7 niezaleznych portow dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN lub WAN Porty lan (opis): Urzadzenie posiada 7 niezaleznych portow dowolnie konfigurowalnych. Moga byc skonfigurowane jako LAN lub WAN Porty pozostale (ilosc): 5 szt. Porty pozostale (typ): PCMCIA Tryby pracy firewall: * Zone-Based Access Control List
* Customizable Security Zone
* Stateful Packet Inspection
* DoS/DDoS Protection
* User-Aware Policy Enforcement
* ALG Supports Custom Ports Ochrona przed atakami Denial of Service (DoS): Tak Obslugiwane protokoly routingu: * IP v1 / v2
* OSPF
* routing statyczny Obslugiwane protokoly VPN: IPSec Ilosc obslugiwanych tuneli VPN: 200 Przepustowosc maksymalna: 200 Mbps Przepustowosc VPN: 100 Mbps Liczba równoczesnych sesji: 2000 Protokoly szyfrowania: AES/3DES/DES Zarzadzanie: WWW, SSH, telnet, SNMP Zasilanie: 100-240 VAC, 50/60 Hz, 0.55-0.3 A Wymiary (wys x szer x gr): 42 x 430 x 201 Informacje dodatkowe: Wydajnosc
* Przepustowosc Firewall SPI: 200Mbps
* Przepustowosc IPSec VPN (AES): 100Mbps
* Maksymalna liczba jednoczesnych sesji NAT: 60,000
* Maksymalna liczba polaczen IPSec VPN: 200
* Maksymalna liczba polaczen SSL VPN: 10 ,
* New Session Rate: 2000(sesji/sek)
Anti-Virus
Stream-Based Anti-Virus firmy Kaspersky Labs
* Ochrona przed najbardziej aktywnymi wirusami wedlug WildList
* Skanowanie protokolów HTTP / FTP / SMTP / POP3 / IMAP4 ,
* Automatyczna aktualizacja baz sygnatur
* Skanowanie plików o dowolnym rozmiarze
* Obsluga bialych i czarnych list
Application Patrol
* Zróznicowana kontrola ochrona aplikacji IM/P2P ,
* Polisy oprate na danych uzytkownika, dostepnym pasmie, przedzialach czasu
* IM / P2P Up-To-Date Support*
* Statystyki generowana w czasie rzeczywistym
* Wymaga waznej subskrypcji IDP ,
* System wykrywania i prewencji wlaman (IDP)
* Tryb router, bridge
* Inspekcja IDP Zone-Based
* Customizable Protection Profile
* Gleboka inspekcja oparta na sygnaturach
* Automatyczna aktualizacja sygnatur ,
* Mozliwosc definiowania wlasnych sygnatur
* Ochrona przed anamalia ruchu
Filtry tresci
* Blokowanie na podstawie slów kluczowych i adresów URL
* Obsluga bialych i czarnych list ,
* Blokowanie skryptów Java / Cookies / Active-X
* Skanowanie w oparciu o zewnetrzna baze (BlueCoat)
IPSec VPN
* Szyfrowanie (AES / 3DES / DES)
* Autoryzacja (SHA-1 / MD5)
* Zarzadzanie kluczami (Manual Key / IKE) ,
* Perfect Forward Secrecy (DH Group 1 / 2 / 5)
* NAT over IPSec
* Dead Peer Detection / Replay Detection
* PKI (X.509)
* Obsluga certyfikatów (CMP / SCEP)
* Xauth Authentication
* L2TP Over IPSec
SSL VPN ,
* Clientless Secure Remote Access (Reverse Proxy Mode)
* SecuExtender (Full Tunnel Mode)
* Unified Policy Enforcement
* Wsparcie podwójnej autoryzacji
* Konfigurowany portal dla uzytkowników
Funkcje sieciowe ,
* Tryby pracy: Router / Bridge/ Router i Bridge
* Grupowanie portów w warstwie drugiej
* Ethernet / PPPoE / PPTP
* Tagged VLAN (802.1Q)
* Wirtualne interfejsy (Allias Interface)
* Policy-Based Routing (User-Aware) ,
* Policy-Based NAT (SNAT / DNAT)
* RIP v1 / v2
* OSPF
* IP Multicasting (IGMP v1 / v2)
* DHCP Client / Server / Relay
* Wbudowany serwer DNS
* Dynamic DNS
Zarzadzaniem Pasmem
* Bandwidth Priority ,
* Policy-Based Traffic Shaping
* Pasmo maksymalne / gwarantowane
* Bandwidth Borrowing
Firewall SPI
* Zone-Based Access Control List
* Konfigurowane strefy bezpieczenstwa
* Kontrola stanu sesji (SPI) ,
* Ochrona przed atakami DoS/DDoS
* Listy ACL z uwzglednieniem informacji o uzytkowniku
* Brama poziomu aplikacji ALG
Autentykacja
* Wewnetrzna baza uzytkowników
* Microsoft Windows Active Directory ,
* Wsparcie zewnetrznych baz LDAP / RADIUS
* ZyWALL OTP (One Time Password)
* Force User Authentication (Transparent Authentication)
Wysoka dostepnosc (High Availability)
* Mozliwosc pracy w parze (Active-Passive) ,
* Detekcja uszkodzenia urzadzenia
* Monitorowanie stanu laczy
* Automatyczna synchronizacja konfiguracji
* Obsluga wielu polaczen WAN w trybie równowazenie polaczen
* VPN HA (Redundant Remote VPN Gateways)
Zarzadzanie ,
* Role-Based Administration
* Simultaneous Administrative Logins
* Wielojezyczny interfejs Web GUI (HTTPS / HTTP)
* Obiektowa konfiguracja
* Wiersz polecen (Console / WebConsole / SSH / TELNET)
* Comprehensive Local Logging ,
* Syslog (4 Serwery)
* Alerty E-Mail (2 Serwery)
* SNMP v2c (MIB-II)
* Monitorowanie ruchu w czasie rzeczywistym
* System Configuration Rollback
* Tekstowy plik konfiguracyjny ,
* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI
* Zaawansowane raportowanie (Vantage Report 3.1*)
* Zcentralizowane zarzadzenie (Vantage CNM 3.0*)
* w kolejnych wersjach oprogramowania
Certyfikaty ,
* ICSA Firewall Certified*
* ICSA IPSec VPN Certified*
* w przygotowaniu
Hardware
* Pamiec: 256MB RAM / 256MB Flash
* Interfejsy: GbE x 7 (RJ-45, with LED)
* Auto-Negotiation, Auto MDI/MDI-X ,
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2
* Przycisk wlaczenia zasilania
* Przycisk Reset
* Porty rozszerzen: Tak* (2)
* USB: Tak* (2) ,
* pelna obsluga urzadzen zewnetrznych w kolejnych wersjach oprogramowania
Wlasciwosci fizyczne
* Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie)
* Wymiary: 430.0(Szer) x 201.2(Gl) x 42.0(Wys) mm ,
* Waga: 2800g
Zasilanie
* Napiecie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A
* Maksymalny pobór energii: 35W Max
Warunki pracy
* Temperatura: 0 °C ~ 50 °C
* Wilgotnosc: 20% to 95% (non-condensing) ,
Warunki przechowywania
* Temperatura: -30°C ~ 60°C
* Wilgotnosc: 20% to 95% (non-condensing)
Zgodnosc ze standardami
* HSF (Hazardous Substance Free): RoHS and WEEE ,
* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1) Opis: Koncentrator IPSec i SSL VPN w jednym urzadzeniu
ZyWALL USG 300 jest zunifikowana brama bezpieczenstwa, integrujaca w jednym urzadzeniu wielowymiarowe mechanizmy bezpieczenstwa klasy enterprise, dedykowana dla potrzeb malych i srednichprzedsiebiorstw.
Dzieki obsludze polaczen IPSec VPN i SSL VPN, ZyWALL USG 300 jest idealnym rozwiazaniem dedykowanym dla wieloodzialowych organizacji, szukajacych efektywnego rozwiazania w zakresie bezpiecznej komunikacji miedzy poszczególnymiplacówkami. ZyWALL USG 300 umozliwia jednoczesne zestawienie bezpiecznych kanalów komunikacyjnych, zarówno do uzytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokolu IPSec.
Dodatkowym atutem urzadzenia jestmozliwosc definiowania polis dostepowych z uwzglednieniem informacji o uzytkowniku, czasie, pasmie niezaleznie dla kazdego interfejsu.
Inteligentna wielowymiarowa ochrona
ZyWALL USG 300, integrujacy w jednym urzadzeniu wiele mechanizmówochrony, jest doskonalym rozwiazaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci.
Modul inspekcji antywirusowej zostal oparty o silnik znanej firmy Kaspersky Labs, dzieki czemu czas reakcji urzadzenia na wciaz pojawiajace sienowe wirusy jest najkrótszy na swiecie, co gwarantuje pewna ochrone granic sieci. ZyWALL USG 300 zostal specjalnie wyposazony w dodatkowy procesor SecuASIC, dzieki czemu gleboka inspekcja ruchu nie wplywa niekorzystnie na wydajnosc urzadzenia.
Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z mysla o analizie ruchu w warstwie aplikacyjnej, dziala jako uzupelnienie zapory ogniowej i umozliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. SondaIDP w czasie rzeczywistym klasyfikuje dany przeplyw na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokolów.
Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)
ZyWALL USG 300 zostal specjalniespecjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporzadane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Modul AppPatrol stanowi centralny system zarzadzania polisami, dziekiczemu administrator w prosty sposób moze kontrolowac obowiazujaca polityke bezpieczenstwa firmowej sieci. Wykorzystujac specjalnie predefiniowane klasyfikatory ruchu dla okreslonych aplikacji P2P i IM, administrator moze budowac rózne polisy dlaróznych grup uzytkowników, z gwarancja zapewnienia odpowiedniego priorytetu, alokacji okreslonego pasma oraz moze wymusic ich obowiazywanie w okreslonych godzinach.
ZyWALL USG 300 jest idealnym rozwiazaniem dla sieci, gdzie zapewnienieodpowiedniego poziomu bezpieczenstwa i wydajnosci jest podstawowym wymogiem.
Kontrola ruchu z uwzglednieniem informacji o uzytkowniku
ZyWALL USG 300 rozszerza funkcjonalnosc produktów z serii ZyWALL UTM oferujac dodatkowo mechanizmyautoryzacji uzytkownika. Integracja urzadzenia z serwerami LDAP, Active Directory, Radius pozwala definiowac reguly dotyczace konfiguracji firewall’a, sondy IDP, QoS, routingu, dostepu do tuneli VPN i okreslonych stron internetowych z uwzglednienieminformacji o nazwie uzytkownika. Dla okreslonej grupy pracowników mozna nie tylko przypisac inne poziomy zabezpieczen i QoS, ale równiez wymusic ich obowiazywanie w okreslonych przedzialach czasu.
Stworzone reguly moga zostac przypisane dookreslonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczenstwa, zapewniajac pewna ochrone przed nieautoryzowanym dostepem do zasobów sieci.
Odowiednia jakosc uslug dzieki mechanizmom zarzadzania pasmem
ZyWALL USG 300 udostepnia mechanizmy zarzadzania pasmem dla priorytezacji ruchu wrazliwego na opóznienia lub ograniczania pasma dla okreslonych interfejsów/protokolów.Administrator ma mozliwosc przypisania dla okreslonej aplikacji, komputera w sieci, maksymalnego pasma niezaleznie od kierunku polaczenia. Dla aplikacji wrazliwych na opóznienia takich jak transmisje glosowe VoIP czy videokonferencja mozna ustawicpierwszenstwo gwarantujac odpowiednia jakosc polaczenia. Dodatkowo ZyWALL USG 300 udostepnia mechanizmy monitorujace zuzycie dostepnego pasma na poszczególnych interfejsach i udostepnia pelne raporty i statystyki przesylanego ruchu.
Bezpieczenstwo VoIP, ochrona sieci konwergentnych
Coraz wiecej firm zauwaza korzysci jakie niesie za soba wdrozenie telefonii internetowej VoIP. Transmisja glosu w sieciach IP to równiez koniecznosc zapewnienia ochrony orazpriorytetu przesylanych danych glosowych. ZyWALL USG 300 jest zapora wspomagajaca polaczenia glosowe. Dzieki funkcjom SIP/H.323 ALG urzadzenie w automatyczny sposób klasyfikuje ruch glosowy i na czas polaczenia glosowego otwiera w zaporze ogniowejodpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziala atakom specjalnie zaprojektowanym na wrazliwe aplikacje VoIP. Komunikacja glosowa miedzy odzialami przedsiebiorstw moze byc chroniona przez protokól IPSec idodatkowo priorytetyzowana w ramach aktywnego kanalu VPN.
Wysoka dostepnosc sieci, ciagla ochrona krytycznych aplikacji
ZyWALL USG 300 wyposazony jest w modul High Availability, umozliwiajacy administratorom zbudowanie bezpiecznej idostepnej infrastruktury sieciowej do zastosowan biznesowych. Urzadzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii.
Dzieki obsludze wielu laczy WAN ZyWALL USG 300 gwarantujedostepnosc sieci Internet w przypadku awarii lacza podstawowego. Dodatkowo funkcja równowazenia polaczen umozliwia odpowiednie alokacje aktywnych sesji w zaleznosci od poziomu wysycenia pasma na poszczególnych laczach. Strona www: http://www.zyxel.pl/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=PDCA2008008
|