USG Extreme Series разработана специально для удовлетворения потребностей современных крупных предприятий, которым нужна высокая доступность системы безопасности с и консолидированное применение политик безопасности.
Мощный, надежный и непрерывно функционирующий шлюз
Шлюз Zyxel USG Extreme Series реализует высокое качество доступа, помогающее компаниям получить постоянно доступную связь. При развертывании внутри компании USG Extreme Series обеспечивает сервис active-passive High-Availability (HA) для переключения устройства или соединения при сбоях, а также поддержки мгновенного переключения при сбоях, благодаря чему обеспечивается отказоустойчивость соединений.
При внешнем развертывании USG Extreme Series обеспечивает механизм балансировки нагрузки и переключения multi-WAN load balancing/failover и полную поддержку мобильных USB-модемов широкополосного доступа, включенных в список совместимых устройств, для резервирования соединений WAN. Extreme Series также поддерживает IPSec load balancing and failover, улучшая отказоустойчивость критичных для бизнеса соединений VPN с помощью развертывания VTI Interface.
Стопроцентная защита и оптимизация
Zyxel USG Advanced Series полностью защищает сети с помощью лучших в индустрии межсетевого экрана, функций Anti-Malware/ Virus, Anti-Spam, Content Filtering, IDP и Application Patrol. Вы сможете контролировать неавторизованное использование web-приложений в вашей сети, например, использование Facebook, Google apps и Netflix. Инструменты безопасности Zyxel усилены функцией SSL Inspection, выявляющей угрозы в зашифрованных SSL сообщениях и обеспечивающей более строгое применение правил. Недавно выпущенная новая версия Content Filtering 2.0 предоставляет усовершенствования HTTPS Domain Filter, Browser SafeSearch, Geo IP Blocking и других функций защиты для гарантирования безопасности соединения с Web.
Самая выгодная TCO для расширения доступа
Люди привыкли, что сеть всегда должна быть доступна независимо от времени и места, поэтому во многих организациях сейчас развертываются хотспоты. Zyxel USG Extreme Series с интегрированной технологией Zyxel AP Controller обеспечивает управление до 66 точками доступа с помощью централизованного интерфейса пользователя. Кроме того, Zyxel Hotspot Management предоставляет унифицированное решение для сети компании, реализуя такие удобные утилиты, как Billing System, Walled Garden, Multiple Authentication, 3rd Party Social Login и User Agreement. С помощью Zyxel USG Extreme Series компании могут с минимальными усилиями внедрять или расширять сети Wi-Fi, а также управлять ими.
Быстрое и безопасное обновление микрокода
Поиск нужного обновления микрокода, а также идентификация версии, которая совместима с вашим устройством, и ее инсталляция часто превращаются в сложную задачу.
Для решения этой проблемы в межсетевой экран Zyxel VPN Firewall добавлен новый сервис Cloud Helper. Cloud Helper обеспечивает простой поиск информации о последней версии микрокода. Новый микрокод становится сразу же доступен после официального релиза, что гарантирует его аутентичность и надежность.
Разнообразные возможности Zyxel One Network
Разработанная для устранения повторно выполняемых процедур развертывания и управления сетью, Zyxel One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. Zyxel One Network предлагает удобную утилиту быстрой настройки сети Zyxel One Network Utility (ZON Utility). Zyxel Smart Connect помогает сетевым устройствам Zyxel находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. Zyxel One Network обеспечивает великолепную интеграцию в сеть различных устройства, в том числе коммутаторов, точек доступа и шлюзов.
OneSecurity.com обеспечивает постоянную защиту и обновление системы безопасности
OneSecurity предлагает информативные ресурсы и ноу-хау сетевой безопасности, помогающие компаниям и их ИТ-специалистам компаниям обеспечить безопасную работу сети несмотря на растущее число угроз кибербезопасности. Поиск информации и ресурсов выполняется одним щелчком мыши в GUI-интерфейсе USG2200-VPN. ИТ-специалист может быстро и легко узнать о новейших угрозах и затем с помощью удобных инструкций FAQ предпринять все необходимые меры для защиты от них. OneSecurity помогает пользователям защитить свою сеть и упростить управление нашими продуктами UTM.
Next Generation Firewall (NGFW) для средних и крупных компаний и кампусов
Защита от вредоносного программного кода с помощью Anti-Virus, Anti-Spam, Content Filtering 2.0, IDP, Application Patrol и SSL
Надежное соединение SSL, IPSec и L2TP over IPSec VPN, а также VPN High Availability (HA)
Унифицированная политика безопасности
Cloud helper обеспечивает удобное обновление микрокода
Device HA Pro обеспечивает эффективное переключение при сбоях
Поддерживается управление хотспотами
Unified security policy
Сервис безопасности
Zyxel VPN Firewall Series реализует полный набор функций, которые подойдут разным компаниям, а также позволяет добиться максимальной производительности и безопасности с помощью приставки «все-в-одном». Полная модульность сетевого функционала позволяет ИТ-специалисту построить конфигурацию системы в соответствии с его потребностями.
Защита от вредоносных программ и оптимизация приложений
- Использование антивируса и антиспама вместе с предотвращением вторжений обеспечивает комплексную мощную защиту от различного вредоносного программного кода
- С помощью Content Filtering 2.0 компании блокируют доступ к опасным и несвязанным с бизнесом Web-сайтам.
- Технология патруля приложений Application Patrol позволяет компаниям не только блокировать посторонние приложения или ограничить доступную им полосу пропускания, но и оптимизировать web-приложения для улучшения продуктивности.
Внедрение VPN
- Филиалы, партнеры и домашние пользователи могут развернуть устройства Zyxel USG/ZyWALL для организации соединений site-to-site IPSec VPN.
- Филиалы могут дополнительно развернуть IPSec VPN HA (балансировка нагрузки и переключение при отказах) для обеспечения высокой доступности соединения VPN
- Удаленные пользователи могут получить безопасный доступ к ресурсам компании со своих компьютеров или смартфонов с помощью SSL, IPSec и L2TP over IPSec VPN
- Размещенное в главном офисе устройство USG/ZyWALL также может организовать соединение IPSec VPN с Microsoft Azure для безопасного доступа к различным облачным приложениям
Управление хотспотами
- Высокоскоростной доступ к Интернету
- Уровень сервиса
- Журнал регистрации событий для выполнения требований законодательства
- Первоклассный контроль безопасности
- Различные способы контроля доступа к сети (платный или бесплатный, доступ по учетной записи социальной сети)
*: Управление хотспотами Hotspot Management поддерживает USG310 с микрокодом ZLD4.20 или более поздней версии и USG110/210 с микрокодом ZLD4.25 или более поздней версии.
|
Модели
|
 USG1900
|
 USG1100
|
|---|---|---|
| Спецификация оборудования | ||
| Порты 10/100/1000 Mbps RJ-45 | 8 (конфигурируемые) | 8 (конфигурируемые) |
| Порты USB | 2 | 2 |
| Порт консоли | Да (DB9) | Да (DB9) |
| Монтаж в стойку | Да | Да |
| Емкость и производительность системы*1 | ||
| Пропускная способность межсетевого экрана SPI (Mbps)*2 | 7000 | 6000 |
| Пропускная способность VPN (Mbps)*3 | 900 | 800 |
| Пропускная способность IDP (Mbps)*4 | 1200 | 1000 |
| Пропускная способность AV (Mbps)*4 | 710 | 650 |
| Пропускная способность UTM (AV и IDP)*4 | 710 | 650 |
| Одновременных устройств (по умолчанию/макс.)*5 | 1500/2000 | 800/1500 |
| Макс. число одновременных сессий TCP*6 | 1000000 | 1000000 |
| Макс. число одновременных туннелей IPsec VPN*7 | 2000 | 1000 |
| Число одновременных SSL VPN (по умолчанию/макс.)*8 | 250/750 | 250/500 |
| Настраиваемые зоны | Да | Да |
| Поддержка IPv6 | Да | Да |
| Интерфейсы VLAN | 128 | 128 |
| Управление WLAN | ||
| Поддержка контроллеров точек доступа (APC) | Да | Да |
| Число управляемых точек доступа (по умолчанию/макс.)*9 | 2/130 | 2/130 |
| Основные функции программного обеспечения | ||
| Межсетевой экран | Да | Да |
| Virtual private network (VPN) | Да (IPSec, SSL, L2TP over IPSec) | Да (IPSec, SSL, L2TP over IPSec |
| Управление полосой пропускания | Да | Да |
| Журнал событий и мониторинг | Да | Да |
| SSL (HTTPS) inspection | Да | Да |
| Унифицированная политика безопасности | Да | Да |
| Cloud Helper | Да | Да |
| Device HA (высокая доступность устройств) | Да | Да |
| Сервис лицензирования | ||
| Антивирус (AV) | Да | Да |
| Intrusion detection and prevention (IDP) и патруль приложений | Да | Да |
| Антиспам | Да | Да |
| Content filtering (CF2.0)*10 | Да | Да |
| Device HA Pro | Да | Да |
| Управление хотспотами | Да | Да |
| Требования к питанию | ||
| Питание на входе | 100 - 240 В переменного тока AC, 50/60 Hz, 1.3 А макс. | 100 - 240 В переменного тока AC, 50/60 Hz, 1.3 А макс. |
| Макс. энергопотребление (Ватт) | 58.5 | 58.5 |
| Тепловыделение (BTU/час) | 199.61 | 199.61 |
| Физическая спецификация | ||
| Устройство без упаковки | Размеры (WxDxH)(мм) 430 x 250 x 44 Вес (кг) 3.3 |
Размеры (WxDxH)(мм) 430 x 250 x 44 Вес (кг) 3.3/7.28 |
| Устройство в упаковке | Размеры (WxDxH)(мм) 519 x 392 x 163 Вес (кг) 4.8 |
Размеры (WxDxH)(мм) 519 x 392 x 163 Вес (кг) 4.8 |
| Аксессуары в пакете поставки |
|
|
| Требования к окружающей среде | ||
| Работа | Температура 0°C - 40°C Влажность 10% - 90% (без выпадения конденсата) |
Температура 0°C - 40°C Влажность 10% - 90% (без выпадения конденсата) |
| Хранение | Температура -30°C - 70°C Влажность 10% - 90% (без выпадения конденсата) |
Температура -30°C - 70°C Влажность 10% - 90% (без выпадения конденсата) |
| MTBF (часов) | 560811.5 | 560811.5 |
| Сертификаты | ||
| EMC | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI |
| Safety | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSM |
|
Модели
| ||
|---|---|---|
| Спецификация оборудования | ||
| Порты 10/100/1000 Mbps RJ-45 | ||
| Порты USB | ||
| Порт консоли | ||
| Монтаж в стойку | ||
| Емкость и производительность системы*1 | ||
| Пропускная способность межсетевого экрана SPI (Mbps)*2 | ||
| Пропускная способность VPN (Mbps)*3 | ||
| Пропускная способность IDP (Mbps)*4 | ||
| Пропускная способность AV (Mbps)*4 | ||
| Пропускная способность UTM (AV и IDP)*4 | ||
| Одновременных устройств (по умолчанию/макс.)*5 | ||
| Макс. число одновременных сессий TCP*6 | ||
| Макс. число одновременных туннелей IPsec VPN*7 | ||
| Число одновременных SSL VPN (по умолчанию/макс.)*8 | ||
| Настраиваемые зоны | ||
| Поддержка IPv6 | ||
| Интерфейсы VLAN | ||
| Управление WLAN | ||
| Поддержка контроллеров точек доступа (APC) | ||
| Число управляемых точек доступа (по умолчанию/макс.)*9 | ||
| Основные функции программного обеспечения | ||
| Межсетевой экран | ||
| Virtual private network (VPN) | ||
| Управление полосой пропускания | ||
| Журнал событий и мониторинг | ||
| SSL (HTTPS) inspection | ||
| Унифицированная политика безопасности | ||
| Cloud Helper | ||
| Device HA (высокая доступность устройств) | ||
| Сервис лицензирования | ||
| Антивирус (AV) | ||
| Intrusion detection and prevention (IDP) и патруль приложений | ||
| Антиспам | ||
| Content filtering (CF2.0)*10 | ||
| Device HA Pro | ||
| Управление хотспотами | ||
| Требования к питанию | ||
| Питание на входе | ||
| Макс. энергопотребление (Ватт) | ||
| Тепловыделение (BTU/час) | ||
| Физическая спецификация | ||
| Устройство без упаковки | ||
| Устройство в упаковке | ||
| Аксессуары в пакете поставки | ||
| Требования к окружающей среде | ||
| Работа | ||
| Хранение | ||
| MTBF (часов) | ||
| Сертификаты | ||
| EMC | ||
| Safety | ||
Примечание:
* Данные в таблице приведены для микрокода ZLD 4.20 или более поздней версии.
- На практике производительность может быть меньше из-за условий работы сети и активных приложений.
- Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов).
- Максимальная пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта).
- Пропускная способность AV и IDP определена с помощью стандартной утилиты тестирования производительности HTTP (пакеты HTTP по 1460 байт). Тестирование производилось с несколькими потоками.
- Это рекомендуемое максимальное число одновременно подключенных устройств при использовании лицензии Zyxel Device Upgrade License.
- Максимальное число сессий измерялось при отключенном UTM с помощью стандартной утилиты тестирования IXIA 1xLoad.
- В том числе Gateway-to-Gateway и Client-to-Gateway.
- Это рекомендуемое максимальное число одновременных пользователей VPN при использовании лицензии Zyxel SSL VPN License.
- Это рекомендуемое максимальное число одновременных пользователей точки доступа при использовании лицензии Zyxel AP Controller License.
- Для использования в CF2.0 функции SafeSearch необходимо сначала включить SSL Inspection; эта функция не поддерживается в моделях для малого бизнеса.