О компании
Контакты
ZyXEL ZyWALL 5 EE
В сравнении с младшей моделью ZyWALL 2 EE межсетевой экран ZyWALL 5 EE имеет более высокую производительность, большее число одновременных VPN-туннелей (до 10), возможность реализации демилитаризованной зоны, физически отделенной от локальной сети (например, для размещения корпоративного Web-сайта и публичных серверов), эффектный дизайн и прочный металлический корпус, обеспечивающий надежный теплоотвод. На передней панели расположены пять портов RJ-45 10/100 Мбит/с: четыре для подключения локальной сети, программно переключаемых на DMZ, и один порт для подключения к Интернет.
На задней панели расположены два порта RS-232 для локального управления и резервирования доступа в Интернет (150 и выше Кбит/с), слот для PCMCIA-карты 3G/802.11b/g и кнопка “Reset”.
Адаптер питания - внешний.
Основные преимущества:
- Многофункциональное устройство, перекрывающее практически весь спектр задач передачи и защиты данных для организации из 5-20 сотрудников;
- Возможность реализации демилитаризованной зоны, физически отделенной от локальной сети;
- Более высокая производительность - до 10 VPN-туннелей на скорости до 25 Мбит/с и межсетевой экран со скоростью фильтрации пакетов до 80 Мбит/с;
- Возможность развертывания защищенной беспроводной сети 802.11g/b с использованием PCMCIA-карты G-110 и возможностью подключения внешних направленных антенн;
- Возможность подключения к сетям 2/2,5/3G с помощью устанавливаемого в PCMCIA-слот модема (поддерживаются модели Sierra Wireless AirCard 595/850/860/875, Huawei E612/E620, Option GlobeThrotter HSDPA 7.2 Ready);
- Возможность работы межсетевого экрана в режиме моста, прозрачно отделяющего сегмент сети, требующий более высокого уровня защиты, от общей корпоративной сети;
- Возможность тонкой настройки полосы пропускания, предоставляемой различным приложениям и гибкой приоритезации трафика;
- Защита от атак DoS и DDoS, оповещение об атаках в реальном масштабе времени, журналирование событий на локальном или внешнем сервере;
- Возможность монтажа в 19” стойку или на стену
Рекомендуется к применению:
- В организациях с числом сотрудников 5-20 человек для предоставления защищенного доступа в Интернет и корпоративную сеть;
- В крупных корпоративных сетях, когда ставится задача прозрачным образом отделить сегмент локальной сети (например, бухгалтерию) и предоставить для него повышенный уровень защиты данных;
- В случах, когда наряду с защищенным доступом стоит задача организации высокоскоростной беспроводной сети и демилитаризованной зоны для размещения Web-серверов и других Интернет-приложений.
- Линейка межсетевых экранов разной производительности и функциональности, имеющих общую операционную систему ZyNOS, обеспечивает высокую масштабируемость решений по защите данных, что позволяет рекомендовать межсетевые экраны ZyWALL для использования в организациях с разветвленной филиальной структурой.
Характеристики | ||
Рекомендуемое число пользователей | 1 – 10 | |
Производительность |
| |
Производительность межсетевого экрана, Мбит/с | 80 | |
Производительность VPN, Мбит/с | 25 | |
Количество одновременных IPSec VPN соединений | 10 | |
Количество одновременных сессий | 4,000 | |
Число пользовательских лицензий | не ограничено | |
Аппаратная база |
| |
Порт WAN 10/100Base-T | 1 | |
Порт DMZ 10/100Base-T | 4 LAN/DMZ | |
Порт LAN 10/100Base-T | ||
Поддержка WLAN | слот | |
Консольный порт RS-232 | • | |
Питание | 100~240VAC | |
Монтаж на стене | • | |
Установка в телекоммуникационную стойку | • | |
Размеры (Д-Г-В, мм) | 242-175-35.5 | |
Вес, г | 1,200 | |
Режимы работы |
| |
Режимы Routing/NAT/SUA | • | |
Резервирование по коммутируемой линии | • | |
Межсетевой Экран (сертифицирован ICSA) |
| |
IP Protocol/Packet Filter | • | |
Защита от атак DoS и DDoS | • | |
Инспекция пакетов с учетом состояния протокола (SPI) | • | |
Межсетевой экран в режиме моста (Transparent mode) | • | |
Фильтрация Web на основе содержания (Web Content Filtering ) | • | |
VPN (сертифицирован ICSA) |
| |
Ручное управление ключами, IKE, PKI (X.509) | • | |
Алгоритм аутентификации SHA-1 и MD5 | • | |
Прохождение IPSec через NAT | • | |
XAUTH для аутентификации пользователей VPN | • | |
Фильтрация Web на основе содержания (Web Content Filtering ) |
| |
На основании внутреннего списка | ||
(блокирование Java, Cookies, Active X) | • | |
На основании внутреннего списка |
| |
(по ссылке/ключевым словам), записей | • (256) | |
На основании внешней базы (по подписке) | • Blue Coat (Cerberian) | |
Тип используемой карты iCard | Серебрянная | |
Управление трафиком |
| |
Предоставление гарантированной /максимальной полосы пропускания | • | |
Управление трафиком на основе политик | • | |
Полоса пропускания согласно приоритетам | • | |
Гарантия соединения |
| |
Автоматический переход на резервный канал и автоматическое возобновление работы по основному каналу (Auto Fail-over, Fail-back) | • | |
Резервирование по коммутируемой линии | • | |
Два WAN-порта Fast Ethernet с резервированием и балансировкой нагрузки | - | |
Управление |
| |
WEB-интерфейс (HTTP и HTTPS) | • | |
Сохранение и восстановление настроек (WEB, SMT, FTP, TFTP, CNM) | • | |
Модернизация микропрограммы (WebGUI, TFTP/FTP/SFTP) | • | |
Централизованное управление с помощью ПО Vantage CNM | • | |
Беспроводная сеть |
| |
совместимость с IEEE 802.11b | • | |
совместимость с IEEE 802.11g | • | |
IEEE 802.1x аутентификация беспроводных абонентов | • |
|
Журнал / Мониторинг |
| |
Централизованный системный журнал | • | |
Оповещение об атаках | • | |
Контроль состояния системы | • | |
