Zyxel USG310/210/110

Унифицированные шлюзы безопасности Next Generation Unified Security Gateway - Advanced Series
Документация
Скачать документы:

Для скачивания нажмите на нужный документ.

Описание
Применение
Характеристики

Шлюзы USG Advanced Series обеспечивают компаниям сектора SMB эффективное решение для оптимизации приложений и комплексной защиты сети.

Мощный, надежный и непрерывно функционирующий

Zyxel USG Advanced Series реализует высокое качество доступа, помогающее компаниям получить постоянно доступную связь. При развертывании внутри сети компании USG Advanced Series обеспечивает сервис высокой доступности active-passive High-Availability (HA) для переключения устройства или соединения при сбоях, а также поддержки мгновенного переключения при сбоях, благодаря чему обеспечивается отказоустойчивость соединений.

При внешнем развертывании USG Advanced Series обеспечивает балансировку нагрузки и переключение при сбоях multi-WAN load balancing/failover и полную поддержку мобильных USB-модемов широкополосного доступа, включенных в список совместимых устройств, для резервирования соединений WAN. USG Advanced Series также поддерживает IPSec load balancing and failover, улучшая отказоустойчивость критичных для бизнеса соединений VPN с помощью развертывания с интерфейсом VTI.

Стопроцентная защита и оптимизация

Zyxel USG Advanced Series полностью защищает сети с помощью лучших в индустрии межсетевого экрана, функций Anti-Malware/ Virus, Anti-Spam, Content Filtering, IDP и Application Patrol. Вы сможете контролировать неавторизованное использование web-приложений в вашей сети, например, использование Facebook, Google apps и Netflix. Инструменты безопасности Zyxel усилены функцией SSL Inspection, выявляющей угрозы в зашифрованных SSL сообщениях и обеспечивающей более строгое применение правил. В недавно выпущенной новой версии Content Filtering 2.0 реализованы усовершенствования функций защиты HTTPS Domain Filter, Browser SafeSearch и Geo IP Blocking для гарантирования безопасности соединения с Web.

Доступ к сервисам с различных устройств

Zyxel USG Advanced Series помогает компаниям SMBs обеспечить подключение для постоянно увеличивающегося числа беспроводных устройств. В каждый шлюз этой серии интегрирован контроллер WLAN, с помощью которого обеспечивается централизованное управление до 34 точками доступа. Теперь компании могут легко масштабировать свою WLAN и предоставлять Wi-Fi в разных зонах своего здания, например, в переговорных и на ресепшен.

Такие функции управления хот-спотами, как Billing System, Walled Garden, Multiple Authentications, 3rd Party Social Login и User Agreement, предоставляют компании унифицированное решение со всей необходимой функциональностью.

Быстрое и безопасное обновление микрокода

Поиск нужного обновления микрокода, а также идентификация версии, которая совместима с вашим устройством, и ее инсталляция часто превращаются в сложную задачу.

Для решения этой проблемы в Zyxel USG Series добавлен новый сервис Cloud Helper, который выполняет поиск информации о последней версии микрокода. Новый микрокод становится сразу же доступен после официального релиза, что гарантирует его аутентичность и надежность.

Разнообразные возможности Zyxel One Network

Разработанная для устранения повторно выполняемых процедур развертывания и управления сетью, Zyxel One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. Zyxel One Network предлагает удобную утилиту быстрой настройки сети Zyxel One Network Utility (ZON Utility). Zyxel Smart Connect помогает сетевым устройствам Zyxel находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. Zyxel One Network обеспечивает великолепную интеграцию в сеть различных устройства, в том числе коммутаторов, точек доступа и шлюзов.

OneSecurity.com обеспечивает постоянную защиту и обновление системы безопасности

OneSecurity предлагает информативные ресурсы и ноу-хау сетевой безопасности, помогающие компаниям и их ИТ-специалистам компаниям обеспечить безопасную работу сети несмотря на растущее число угроз кибербезопасности. Поиск информации и ресурсов выполняется одним щелчком мыши в GUI-интерфейсе USG2200-VPN. ИТ-специалист может быстро и легко узнать о новейших угрозах и затем с помощью удобных инструкций FAQ предпринять все необходимые меры защиты. OneSecurity помогает пользователям защитить свою сеть и упростить управление нашими продуктами UTM.

 

Сервис безопасности

Zyxel USG Advanced Series предоставляет полный набор функций, который прекрасно подходит для разных требований бизнеса, а также с помощью одного устройства «все-в-одном» обеспечивает максимум производительности и безопасности. Благодаря модульной архитектуре эти системы можно конфигурировать в зависимости от конкретной задачи.

 

 

 

Защита от вредоносного кода и оптимизация приложений

  • Благодаря использованию функций Anti-Virus, Anti-Spam и Intrusion Prevention сети компаний получает мощную многоуровневую системы защиты от всех типов вредоносного кода.
  • С помощью Content Filtering 2.0 блокируется доступ к подозрительным и посторонним Web-сайтам.
  • Технология Application Patrol не только блокирует посторонние Web-приложения или ограничивает доступную им полосу пропускания, но и оптимизирует работу тех Web-приложений, которые требуются для бизнеса.

Приложение VPN

  • Филиалы, партнеры и домашние пользователи могут развернуть устройства Zyxel USG/ZyWALL для организации соединений site-to-site IPSec VPN.
  • Филиалы могут дополнительно развернуть IPSec VPN HA (балансировка нагрузки и переключение при отказах) для обеспечения высокой доступности соединения VPN.
  • Удаленные пользователи могут получить безопасный доступ к ресурсам компании со своих компьютеров или смартфонов с помощью SSL, IPSec и L2TP over IPSec VPN.
  • Размещенное в главном офисе компании устройство USG/ZyWALL также может организовать соединение IPSec VPN с Microsoft Azure для безопасного доступа к различным облачным приложениям.

Управление хот-спотами

  • Высокоскоростной доступ к Интернету
  • Уровни сервиса
  • Регистрация в журнале входа в систему для выполнения требований законодательства
  • Первоклассный контроль безопасности
  • Доступ к сети разного типа (свободный и бесплатный, вход по учетной записи в социальных сетях)
    * : Управление хотспотами Hotspot Management поддерживает USG310 с микрокодом ZLD4.20 или более поздней версии и USG110/210 с микрокодом ZLD4.25 или более поздней версии.
*: Управление хот-спотами поддерживается в USG310/1100/1900 при использовании микрокода версии не позднее ZLD4.20 и в USG110/210 при использовании микрокода версии не позднее ZLD4.25.
Модели
USG310
USG210
USG110
Спецификация оборудования
Порты 10/100/1000 Mbps RJ-45  8 (конфигурируемые) 4 x LAN/DMZ, 2 x WAN,1 x OPT 4 x LAN/DMZ, 2 x WAN,1 x OPT
Порты USB 2 2 2
Порт консоли Да (DB9) Да (DB9) Да (DB9)
Монтаж в стойке Да Да Да
Емкость и производительность системы*1
Пропускная способность межсетевого экрана SPI (Mbps)*2 5000 1900 1600
Пропускная способность VPN (Mbps)*3 650 500 400
Пропускная способность IDP (Mbps)*4 900 660 590
Пропускная способность AV (Mbps)*4 550 500 450
Пропускная способность UTM (AV и IDP)*4 550 500 450
Одновременных устройств (по умолчанию/макс.)*5 500/800 200/300 200/300
Макс. число одновременных сессий TCP*6 500000 200000 150000
Макс. число одновременных туннелей IPsec VPN*7 300 200 100
Число одновременных SSL VPN (по умолчанию/макс.)*8 50/150 35/150 25/150
Настраиваемые зоны Да Да Да
Поддержка IPv6 Да Да Да
Интерфейсы VLAN 64 32 16
Управление WLAN
Поддержка контроллеров точек доступа (APC) Да Да Да
Число управляемых точек доступа (по умолчанию /макс.)*9 2/34 2/34 2/34
Основные функции программного обеспечения
Межсетевой экран Да Да Да
Virtual private network (VPN) Да (IPSec, SSL, L2TP over IPSec) Да (IPSec, SSL, L2TP over IPSec Да (IPSec, SSL, L2TP over IPSec
Управление полосой пропускания Да Да Да
SSL (HTTPS) inspection Да Да Да
Журнал событий и мониторинг Да Да Да
Унифицированная политика безопасности Да Да Да
Cloud Helper Да Да Да
Device HA Да Да Да
Лицензируемые сервисы
Anti-Virus (AV) Да Да Да
Intrusion detection and prevention (IDP) и патруль приложений Да Да Да
Anti-Spam Да Да Да
Content filtering (CF2.0)*10 Да Да Да
Device HA Pro Да Да Да
Управление хот-спотами*11 Да Да Да
Требования к питанию
Питание на входе 100 - 240 В переменного ока, 50/60 Hz, 1.3 А максимум 12 В пост. тока, 3.33 А максимум 12 В пост. тока, 3.33 А максимум
Макс. энергопотребление (Ватт) 58.5 37.0 37.0
Тепловыделение (BTU/час) 199.61 199.61 199.61
Физическая спецификация
Устройство без упаковки Размеры (WxDxH) (мм)
430 x 250 x 44
Вес (кг)
3.3
Размеры (WxDxH) (мм)
300 x 178 x 44
Вес (кг)
2
Размеры (WxDxH) (мм)
300 x 178 x 44
Вес (кг)
2
Устройство в упаковке Размеры (WxDxH) (мм)
519 x 392 x 163
Вес (кг)
4.8
Размеры (WxDxH) (мм)
351 x 149 x 243
Вес (кг)
3.264
Размеры (WxDxH) (мм)
351 x 149 x 243
Вес (кг)
3.264
Аксессуары в пакете поставки
  • Адаптер питания
  • Набор для монтажа в стойке
  • Адаптер питания
  • Силовой кабель
  • Набор для монтажа в стойке
  • Адаптер питания
  • Силовой кабель
  • Набор для монтажа в стойке
Требования к окружающей среде
Работа Температура
0°C - 40°C
Влажность
10% - 90% (без выпадения конденсата)
Температура
0°C - 40°C
Влажность
10% - 90% (без выпадения конденсата)
Температура
0°C - 40°C
Влажность
10% - 90% (без выпадения конденсата)
Хранение Температура
-30°C - 70°C
Влажность
10% - 90% (без выпадения конденсата)

Температура
-30°C to 70°C
Влажность
10% to 90% (без выпадения конденсата)

Температура
-30°C - 70°C
Влажность
10% - 90% (без выпадения конденсата)
MTBF (часов) 560811.5 787109.3 787109.3
Сертификаты
EMC FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI
Безопасность LVD (EN60950-1), BSMI LVD (EN60950-1), BSM LVD (EN60950-1), BSM
Модели
Спецификация оборудования
Порты 10/100/1000 Mbps RJ-45 
Порты USB
Порт консоли
Монтаж в стойке
Емкость и производительность системы*1
Пропускная способность межсетевого экрана SPI (Mbps)*2
Пропускная способность VPN (Mbps)*3
Пропускная способность IDP (Mbps)*4
Пропускная способность AV (Mbps)*4
Пропускная способность UTM (AV и IDP)*4
Одновременных устройств (по умолчанию/макс.)*5
Макс. число одновременных сессий TCP*6
Макс. число одновременных туннелей IPsec VPN*7
Число одновременных SSL VPN (по умолчанию/макс.)*8
Настраиваемые зоны
Поддержка IPv6
Интерфейсы VLAN
Управление WLAN
Поддержка контроллеров точек доступа (APC)
Число управляемых точек доступа (по умолчанию /макс.)*9
Основные функции программного обеспечения
Межсетевой экран
Virtual private network (VPN)
Управление полосой пропускания
SSL (HTTPS) inspection
Журнал событий и мониторинг
Унифицированная политика безопасности
Cloud Helper
Device HA
Лицензируемые сервисы
Anti-Virus (AV)
Intrusion detection and prevention (IDP) и патруль приложений
Anti-Spam
Content filtering (CF2.0)*10
Device HA Pro
Управление хот-спотами*11
Требования к питанию
Питание на входе
Макс. энергопотребление (Ватт)
Тепловыделение (BTU/час)
Физическая спецификация
Устройство без упаковки
Устройство в упаковке
Аксессуары в пакете поставки
Требования к окружающей среде
Работа
Хранение
MTBF (часов)
Сертификаты
EMC
Безопасность

Примечание:
* Данные в таблице приведены для микрокода ZLD 4.20 или более поздней версии.

  1. На практике производительность может быть меньше из-за условий работы сети и активных приложений.
  2. Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов).
  3. Максимальная пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта).
  4. Пропускная способность AV и IDP определена с помощью стандартной утилиты тестирования производительности HTTP (пакеты HTTP по 1460 байт). Тестирование производилось с несколькими потоками.
  5. Это рекомендуемое максимальное число одновременно подключенных устройств при использовании лицензии Zyxel Device Upgrade License.
  6. Максимальное число сессий измерялось при отключенном UTM с помощью стандартной утилиты тестирования IXIA 1xLoad.
  7. В том числе Gateway-to-Gateway и Client-to-Gateway.
  8. Это рекомендуемое максимальное число одновременных пользователей VPN при использовании лицензии Zyxel SSL VPN License.
  9. Это рекомендуемое максимальное число одновременных пользователей точки доступа при использовании лицензии Zyxel AP Controller License.
  10. Для использования в CF2.0 функции SafeSearch необходимо сначала включить SSL Inspection; эта функция не поддерживается в моделях для малого бизнеса.
  11. Hotspot Management поддерживается в USG310 с микрокодом версии firmware ZLD4.20 или более поздней, и в USG110/210 с микрокодом версии ZLD4.25 или более поздней.