Межсетевые экраны ZyWALL Series VPN firewalls обеспечивают самую высокую производительность сети, охватывающей несколько сайтов.
Безопасное и более надежное соединение VPN
Современные мощные процессоры существенно расширяют возможности злоумышленников дешифровать туннели VPN. Такие унаследованные механизмы шифрования, как Message Digest 5 (MD5) и Secure Hash Algorithm 1 (SHA-1), уже не гарантируют безопасность соединений с внешним миром. Благодаря поддержке более совершенного шифрования Secure Hash Algorithm 2 (SHA-2) межсетевой экран VPN Firewall обеспечивает лучшую в своем классе защиту соединений VPN для обеспечения максимальной безопасности каналов связи бизнеса.
Удаленный доступ без конфигурирования
Виртуальные частные сети Virtual Private Network (VPN) – это безопасное и удобное решение для компании, которая хочет безопасно и удобно организовать доступ к своим ресурсам для партнеров, заказчиков и сотрудников, находящихся вне офиса. Однако для конфигурирования типичного решения VPN обычно требуется специальное обучение пользователя, что существенно ухудшает его эффективность и удобство. В Zyxel VPN Firewall используется Easy VPN для автоматического предоставления ресурсов при настройке соединения client-to-site IPsec VPN.
Программа-визард из пакета клиентского программного обеспечения Zyxel IPsec VPN автоматически извлекает файл конфигурации VPN с Zyxel VPN Firewall, после чего пользователю для завершения настройки IPsec VPN нужно выполнить только три простых шага. Zyxel Easy VPN уменьшает нагрузку на администратора и обеспечивает простой и безопасный доступ к серверам компании, ее системе электронной почты и дата-центру для партеров, клиентов и находящимся вне офиса сотрудников.
Быстрое и безопасное обновление микрокода
Поиск нужного обновления микрокода, а также идентификация версии, которая совместима с вашим устройством, и ее инсталляция часто превращаются в сложную задачу.
Для решения этой проблемы в межсетевой экран Zyxel VPN Firewall добавлен новый сервис Cloud Helper. Cloud Helper обеспечивает простой поиск информации о последней версии микрокода. Новый микрокод становится сразу же доступен после официального релиза, что гарантирует его аутентичность и надежность.
Самая выгодная TCO для расширения доступа
Люди привыкли, что сеть всегда должна быть доступна независимо от времени и места, поэтому во многих организациях сейчас развертываются хотспоты. Zyxel USG Extreme Series с интегрированной технологией Zyxel AP Controller обеспечивает управление до 66 точками доступа с помощью централизованного интерфейса пользователя. Кроме того, Zyxel Hotspot Management предоставляет унифицированное решение для сети компании, реализуя такие удобные утилиты, как Billing System, Walled Garden, Multiple Authentication, 3rd Party Social Login и User Agreement. С помощью Zyxel USG Extreme Series компании могут с минимальными усилиями внедрять или расширять сети Wi-Fi, а также управлять ими.
Разнообразные возможности Zyxel One Network
Разработанная для устранения повторно выполняемых процедур развертывания и управления сетью, Zyxel One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. Zyxel One Network предлагает удобную утилиту быстрой настройки сети Zyxel One Network Utility (ZON Utility). Zyxel Smart Connect помогает сетевым устройствам Zyxel находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. Zyxel One Network обеспечивает великолепную интеграцию в сеть различных устройства, в том числе коммутаторов, точек доступа и шлюзов.
OneSecurity.com обеспечивает постоянную защиту и обновление системы безопасности
OneSecurity предлагает информативные ресурсы и ноу-хау сетевой безопасности, помогающие компаниям и их ИТ-специалистам компаниям обеспечить безопасную работу сети несмотря на растущее число угроз кибербезопасности. Поиск информации и ресурсов выполняется одним щелчком мыши в GUI-интерфейсе USG2200-VPN. ИТ-специалист может быстро и легко узнать о новейших угрозах и затем с помощью удобных инструкций FAQ предпринять все необходимые меры для защиты от них. OneSecurity помогает пользователям защитить свою сеть и упростить управление нашими продуктами UTM.
ощная гибридная VPN (IPSec/SSL/L2TP over IPSec).
Высокопроизводительный межсетевой экран SPI.
Шифрование SHA-2 улучшает безопасность соединений VPN.
Автоматическая настройка соединения client-to-site IPsec с помощью Easy VPN.
Cloud helper обеспечивает удобное обновление микрокода, гарантируя его аутентичность и надежность.
Device HA Pro выделяет порт heartbeat для интеллектуального переключения при сбое.
Управление хотспотами для аутентификации, контроля доступа и биллинга billing.
Integrated AP controller as central management to provide flexible deployment options.
Сервис безопасности
Zyxel VPN Firewall Series реализует полный набор функций, которые подойдут разным компаниям, а также позволяет добиться максимальной производительности и безопасности с помощью приставки «все-в-одном». Полная модульность сетевого функционала позволяет ИТ-специалисту построить конфигурацию системы в соответствии с его потребностями.
Примечание:
* Hotspot Management поддерживают ZyWALL 310 и ZyWALL 1100 с микрокодом версии ZLD4.20 или более поздней; и ZyWALL 110 с микрокодом версии ZLD4.25 или более поздней.
Схема применения
Внедрение VPN
- Филиалы, партнеры и домашние пользователи могут развернуть устройства Zyxel USG/ZyWALL для организации соединений site-to-site IPSec VPN.
- Филиалы могут дополнительно развернуть IPSec VPN HA (балансировка нагрузки и переключение при отказах) для обеспечения высокой доступности соединения VPN.
- Удаленные пользователи могут получить безопасный доступ к ресурсам компании со своих компьютеров или смартфонов с помощью SSL, IPSec и L2TP over IPSec VPN.
- Размещенное в главном офисе устройство USG/ZyWALL также может организовать соединение IPSec VPN с Microsoft Azure для безопасного доступа к различным облачным приложениям.
Управление хотспотами
- Высокоскоростной доступ к Интернету.
- Уровень сервиса.
- Журнал регистрации событий для выполнения требований законодательства.
- Первоклассный контроль безопасности.
- Различные способы контроля доступа к сети (платный или бесплатный, доступ по учетной записи социальной сети).
*: Управление хотспотами Hotspot Management поддерживает USG310 с микрокодом ZLD4.20 или более поздней версии и USG110/210 с микрокодом ZLD4.25 или более поздней версии.
|
Модели
|
 ZyWALL 1100
|
 ZyWALL 310
|
 ZyWALL 110
|
|---|---|---|---|
| Спецификация оборудования | |||
| Порты 10/100/1000 Mbps RJ-45 | 8 (конфигурируемые) | 8 (конфигурируемые) | 2 x WAN, 1 x OPT,4 x LAN/DMZ |
| Порты USB | 2 | 2 | 2 |
| Порт консоли | Да (DB9) | Да (DB9) | Да (DB9) |
| Монтаж в стойку | Да | Да | Да |
| Без вентилятора | - | - | - |
| Емкость и производительность системы*1 | |||
| Пропускная способность межсетевого экрана SPI (Mbps)*2 | 6000 | 5000 | 1600 |
| Пропускная способность VPN (Mbps)*3 | 800 | 650 | 400 |
| Одновременных устройств (по умолчанию/макс.)*4 | 800/1500 | 500/800 | 200/300 |
| Макс. число одновременных сессий TCP*5 | 1000000 | 500000 | 150000 |
| Макс. число одновременных туннелей IPsec VPN*6 | 1,000 | 300 | 100 |
| Число одновременных SSL VPN (по умолчанию/макс.)*7 | 250/500 | 50/150 | 25/150 |
| Настраиваемые зоны | Да | Да | Да |
| Поддержка IPv6 | Да | Да | Да |
| Интерфейсы VLAN | 128 | 64 | 16 |
| Управление WLAN |
|||
| Поддержка контроллеров точек доступа (APC) | Да | Да | Да |
| Число управляемых точек доступа (по умолчанию /макс.)*8 | 2/130 | 2/34 | 2/34 |
| Основные функции программного обеспечения |
|||
| Межсетевой экран | Да | Да | Да |
| Virtual private network (VPN) | Да (IPSec, SSL, L2TP over IPSec) | Да (IPSec, SSL, L2TP over IPSec) | Да (IPSec, SSL, L2TP over IPSec) |
| Управление полосой пропускания | Да | Да | Да |
| Журнал событий и мониторинг | Да | Да | Да |
| SSL (HTTPS) inspection | Да | Да | Да |
| Унифицированная политика безопасности | Да | Да | Да |
| EZ Mode | - | - | - |
| Cloud Helper | Да | Да | Да |
| Device HA | Да | Да | Да |
| Сервис лицензирования | |||
| Антивирус (AV) | Да | Да | Да |
| Intrusion detection and prevention (IDP) и патруль приложений | Да | Да | Да |
| Антиспам | Да | Да | Да |
| Content filtering (CF2.0)*9 | Да | Да | Да |
| Device HA Pro | Да | Да | Да |
| Управление хотспотами*10 | Да | Да | Да |
| Требования к питанию | |||
| Питание на входе | 100 - 240 В перем. тока, 50/60 Гц, макс. 1.3 А. | 100 - 240 В перем. тока, 50/60 Гц, макс. 1.3 А. | 12 В пост. тока, макс. 3.33 Аmax. |
| Макс. энергопотребление (Ватт) | 58.5 | 58.5 | 37.0 |
| Тепловыделение (BTU/час) | 199.61 | 199.61 | 126.25 |
| Физическая спецификация | |||
| Устройство без упаковки | Размеры (WxDxH) (мм) 430 x 250 x 44 Вес (кг) 3.3 |
Размеры (WxDxH) (мм) 430 x 250 x 44 Вес (кг) 3.3 |
Размеры (WxDxH) (мм) 300 x 178 x 44 Вес (кг) 2 |
| Устройство в упаковке | Размеры (WxDxH) (мм) 519 x 392 x 163 Вес (кг) 4.74 |
Размеры (WxDxH) (мм) 519 x 392 x 163 Вес (кг) 4.74 |
Размеры (WxDxH) (мм) 245 x 152 x 351 Вес (кг) 2.83 |
| Аксессуары в пакете поставки |
|
|
|
| Требования к окружающей среде | |||
| Работа | Температура 0°C - 40°C Влажность 10% - 90% (без выпадения конденсата) |
Температура 0°C - 40°C Влажность 10% - 90% (без выпадения конденсата) |
Температура 0°C - 40°C Влажность 10% - 90% (без выпадения конденсата) |
| Хранение | Температура -30°C - 70°C Влажность 10% - 90% (без выпадения конденсата) |
Температура -30°C - 70°C Влажность 10% - 90% (без выпадения конденсата) |
Температура -30°C - 70°C Влажность 10% - 90% (без выпадения конденсата) |
| MTBF (часов ) | 560811.5 | 560811.5 | 787109.3 |
| Сертификаты | |||
| EMC | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI |
| Безопасность | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSM | LVD (EN60950-1), BSM |
|
Модели
| |||
|---|---|---|---|
| Спецификация оборудования | |||
| Порты 10/100/1000 Mbps RJ-45 | |||
| Порты USB | |||
| Порт консоли | |||
| Монтаж в стойку | |||
| Без вентилятора | |||
| Емкость и производительность системы*1 | |||
| Пропускная способность межсетевого экрана SPI (Mbps)*2 | |||
| Пропускная способность VPN (Mbps)*3 | |||
| Одновременных устройств (по умолчанию/макс.)*4 | |||
| Макс. число одновременных сессий TCP*5 | |||
| Макс. число одновременных туннелей IPsec VPN*6 | |||
| Число одновременных SSL VPN (по умолчанию/макс.)*7 | |||
| Настраиваемые зоны | |||
| Поддержка IPv6 | |||
| Интерфейсы VLAN | |||
| Управление WLAN |
|||
| Поддержка контроллеров точек доступа (APC) | |||
| Число управляемых точек доступа (по умолчанию /макс.)*8 | |||
| Основные функции программного обеспечения |
|||
| Межсетевой экран | |||
| Virtual private network (VPN) | |||
| Управление полосой пропускания | |||
| Журнал событий и мониторинг | |||
| SSL (HTTPS) inspection | |||
| Унифицированная политика безопасности | |||
| EZ Mode | |||
| Cloud Helper | |||
| Device HA | |||
| Сервис лицензирования | |||
| Антивирус (AV) | |||
| Intrusion detection and prevention (IDP) и патруль приложений | |||
| Антиспам | |||
| Content filtering (CF2.0)*9 | |||
| Device HA Pro | |||
| Управление хотспотами*10 | |||
| Требования к питанию | |||
| Питание на входе | |||
| Макс. энергопотребление (Ватт) | |||
| Тепловыделение (BTU/час) | |||
| Физическая спецификация | |||
| Устройство без упаковки | |||
| Устройство в упаковке | |||
| Аксессуары в пакете поставки | |||
| Требования к окружающей среде | |||
| Работа | |||
| Хранение | |||
| MTBF (часов ) | |||
| Сертификаты | |||
| EMC | |||
| Безопасность | |||
Примечание:
* Данные в таблице приведены для микрокода ZLD 4.20 или более поздней версии.
- На практике производительность может быть меньше из-за условий работы сети и активных приложений.
- Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов).
- Максимальная пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта).
- Это рекомендуемое максимальное число одновременно подключенных устройств при использовании лицензии Zyxel Device Upgrade License.
- Максимальное число сессий измерялось при отключенном UTM с помощью стандартной утилиты тестирования IXIA 1xLoad.
- В том числе Gateway-to-Gateway и Client-to-Gateway.
- Это рекомендуемое максимальное число одновременных пользователей VPN при использовании лицензии Zyxel SSL VPN License.
- Это рекомендуемое максимальное число одновременных пользователей точки доступа при использовании лицензии Zyxel AP Controller License.
- Для использования в CF2.0 функции SafeSearch необходимо сначала включить SSL Inspection; эта функция не поддерживается в моделях для малого бизнеса.
- Hotspot Management поддерживают ZyWALL 310 и ZyWALL 1100 с микрокодом версии ZLD4.20 или более поздней; и ZyWALL 110 с микрокодом версии ZLD4.25 или более поздней.