ZyXEL ZyWALL 1050

ZyWALL 1050 - это скоростной межсетевой экран высокой готовности, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая полноценную защиту от вирусов, предотвращение вторжений и виртуальные частные сети.

Сопряжение с локальной сетью и Интернетом обеспечивают пять портов Gigabit Ethernet с настраиваемыми ролями WAN/LAN/WLAN/DMZ, при этом даже один WAN-порт реализует множественное резервирование доступа в Интернет и балансировку нагрузки, направляя трафик между разными WAN- и VPN-шлюзами.

Два порта RS-232 служат для дополнительного резервирования доступа по коммутируемому соединению и внесетевого управления (Telnet, экранное меню). Два USB-порта, слоты для подключения PC Card- и Mini PCI-адаптеров и отсек для жесткого диска обеспечивают гибкие возможности расширения функциональности и защиту инвестиций в устройства сетевой безопасности.

ZyWALL 1050 поддерживает до 1000 одновременных VPN-туннелей и может использоваться в разных сетевых топологиях, в том числе в роли VPN-концентратора.

Основные преимущества:

  • высокая производительность, 5 портов Gigabit Ethernet, 4 группы настраиваемых интерфейсов WAN/LAN/WLAN/DMZ;
  • 2 специализированных процессора для шифрования трафика, защиты от вирусов и предотвращения вторжений (IPSec, SSL, AV, IDP, 100/100 Мбит/с);
  • механизмы предотвращения атак и угроз (включая VoIP-трафик), антивирус с полной базой сигнатур, контентная фильтрация (60 категорий сайтов) и защита от спама от мировых лидеров отрасли;
  • множественное резервирование доступа в Интернет на скорости до 300 Мбит/с, резервирование VPN-шлюзов и межсетевых экранов (VRRP), работа с VPN-шлюзами других производителей;
  • поддержка различных топологий частных сетей, работа в режиме VPN-концентратора, объединение виртуальных сетей в зоны с едиными политиками безопасности;
  • гибкое управление политиками безопасности на уровне ID-пользователей, групп пользователей, времени доступа, сетевых квот и др. вкупе с поддержкой VLAN и гибкой конфигурацией зон обслуживания облегчает настройку доступа в крупных сетях с разветвленной структурой и реализацию контентной фильтрации, патруля приложений (включая IM) и VPN;
  • назначение индивидуальных политик безопасности отдельным VLAN и маршрутизация трафика VLAN для повышения уровня защиты данных, общей производительности сети и облегчения ее настройки при создании дифференцированных политик безопасности;
  • поддержка приложений VoIP (SIP/H.323) на уровне межсетевого экрана и NAT, передача трафика пакетной телефонии в VPN-туннелях;
  • гибкие средства управления, текстовые профили, оповещение о событиях, централизованное управление и мониторинг средствами Vantage CNM 2.3 и Vantage Report 3.0.

Рекомендуется к применению:

  • В головных офисах организаций малого, среднего и крупного бизнеса, насчитывающих до 500 и более локальных сотрудников, для обеспечения нового уровня безопасности, надежности и удобства работы с сетью и бизнес-приложениями.
  • В больших территориально-распределенных сетях для организации связи между филиалами, защищенного обмена данными между ними и упрощения настроек (топология «звезда»).
  • В организациях с большим числом мобильных сотрудников для организации безопасного подключения к корпоративной сети и удаленных рабочих мест.
  • В ситуациях, когда специфика задачи и используемых приложений требует создания высокоскоростной защищенной территориально распределенной сети.
  • Интернет-провайдерам, предлагающим услуги объединения офисных сетей и защищенной телефонной связи.

Режим работы и сетевые протоколы

  • Поддержка работы в режиме моста и маршрутизатора одновременно
  • Группы портов (L2)
  • Поддержка VLAN 802.1q
  • Ethernet/PPPoE/PPTP
  • Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов)
  • Маршрутизация на основе политик и правил
  • Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT)
  • Протоколы динамической маршрутизации: RIP v1/v2, OSPF
  • IP-мультикаст
  • Клиент, сервер и проброс DHCP client/server/relay
  • Встроенный DNS-сервер
  • Поддержка сервисов DynDNS
  • HTTP-редирект
  • Управление полосой пропускания на основе политик правил

Резервирование

  • Поддержка режима HA (High Availability)
  • Определение сбоя устройства
  • Поддержка VRRP
  • Автоматическая синхронизация конфигурации
  • Поддержка нескольких провайдеров и автоопределение потери связи
  • Балансировка нагрузки
  • Поддержка резервных шлюзов VPN HA

Виртуальные частные сети

  • Маршрутизируемые туннели IPSec VPN
  • Режим VPN-концентратора («звезда»)
  • Аутентификация в туннеле: MD5, SHA-1
  • Управление ключами: назначение вручную или IKE
  • PKI: PKCS #7, #10 и #12
  • Регистрация сертификатов: CMP, SCEP
  • Упреждающая смена ключей (PFS): DH 1, 2, 5
  • Поддержка NAT поверх IPSec и NAT traversal
  • DPD (Dead Peer Detection) и предотвращение повторного обнаружения
  • Поддержка Split DNS
  • Интегрированная поддержка SSL VPN (*)

Производительность

  • 5 интерфейсов Gigabit Ethernet с настраиваемыми ролями
  • Межсетевой экран: 300 Мбит/с
  • VPN-концентратор: 100 Мбит/с
  • Защита от атак и вторжений: 100 Мбит/с
  • Количество одновременных пользовательских сессий: 128 000 (до 4000 в секунду)
  • Количество одновременных VPN-туннелей: 1000

Безопасность сети

  • Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
  • Структурирование доступа: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
  • Настраиваемые зоны безопасности
  • Управление доступом для пользовательских аккаунтов и их групп
  • Сквозная аутентификация пользователя: RADIUS, LDAP, Microsoft Active Directory и во внутренней базе
  • Патруль приложений L3 и L7: блокировка, расписание и лимитирование полосы пропускания
  • Предотвращение угроз и вторжений и встроенный антивирус (*)
  • Проверка пакетов L3 – L7 на основе обновляемых сигнатур
  • Поддержка пользовательских сигнатур
  • Предотвращение DoS/DDoS-атак
  • Определение аномального трафика (сканирование и лавины)
  • Защита от дефектных пакетов
  • Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
  • VoIP поверх VPN
  • Блокирование URL из списка и по ключевым словам
  • Блокирование Java-апплетов, cookie, Active X, веб-прокси
  • Контентная фильтрация по категориям внешней базы Bluecoat
  • Антиспам

Управление

  • Интуитивный пользовательский веб-интерфейс
  • Мастера настройки основных функций
  • Панель мониторинга статуса системы
  • Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
  • Объектно-ориентированная архитектура
  • Текстовый файл конфигурации
  • Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
  • Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com
  • Централизованная система журналирования системных событий
  • Поддержка экспорта журналов syslog (до 4 внешних серверов)
  • SNMP v2/v3 с поддержкой MIB-II
  • Оповещение по электронной почте
  • Мониторинг трафика и установленных VPN-туннелей в реальном времени
  • Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
  • Поддержка отката конфигурации
  • Поддержка Vantage Report 3.0 и Vantage CNM 2.3

Аппаратные характеристики

  • Объем памяти: 512 Мбайт системная память, 256 Мбайт флэш-память
  • 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и MDI/MDI-X
  • Консольный порт RS-232, DB9F
  • Порт для резервирования связи RS-232, DB9M
  • Светодиодная индикация: PWR, SYS, ACT, HDD, Ethernet
  • Кнопки выключения питания и сброса настроек
  • Слот расширения CardBus
  • Слот расширения Mini-PCI
  • 2 порта USB 2.0
  • Слот для подключения жесткого диска IDE 2.5"
  • Рабочая среда и размеры

    • Монтаж в 19’’ стойку
    • Размеры: 430.7(Ш) x 292.0(Г) x 43.5(В), мм
    • Масса: 4700 г
    • Температура: от 0 ?C до 40 ?C
    • Влажность: от 5% до 90% (без конденсации)

    (*) Доступно при обновлении микропрограммы.

    Наименование Цена с НДС Кол-во Наличие
    Межсетевые экраны, VPN, UTM
    Контентная фильтрация
    1 E-iCard 1YR CF ZyWALL 1050

    ZyXEL E-iCard 1YR CF ZyWALL 1050. Карта подключения услуги контентной фильтрации для ZyWALL 1050 на 1 год. Доставка по электронной почте.

    81 484 руб.
    В корзину
    Узнать срок поставки
    Предотвращение вторжений
    2 E-iCard 1YR IDP ZyWALL 1050

    ZyXEL E-iCard 1YR IDP ZyWALL 1050. Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL 1050 на один год. Доставка по электронной почте.

    25 237 руб.
    В корзину
    Узнать срок поставки
    Антивирус
    3 E-iCard 1YR KAV ZyWALL 1050

    ZyXEL E-iCard 1YR KAV ZyWALL 1050. Карта подключения услуги обновления базы антивируса Касперского для ZyWALL 1050 на один год. Доставка по электронной почте.

    39 257 руб.
    В корзину
    Узнать срок поставки
    Предотвращение вторжений
    4 E-iCard 2YR IDP ZyWALL 1050

    ZyXEL E-iCard 2YR IDP ZyWALL 1050. Карта подключения услуги обновления базы предотвращения вторжений для ZyWALL 1050 на два года. Доставка по электронной почте.

    42 639 руб.
    В корзину
    Узнать срок поставки
    Антивирус
    5 E-iCard 2YR KAV ZyWALL 1050

    ZyXEL E-iCard 2YR KAV ZyWALL 1050. Карта подключения услуги обновления базы антивируса Касперского для ZyWALL 1050 на два года. Доставка по электронной почте.

    67 381 руб.
    В корзину
    Узнать срок поставки
    Увеличение количества туннелей SSL VPN
    6 E-iCard ZyWALL 1050 upgrade SSL VPN 25 to 50 tunnels

    ZyXEL E-iCard ZyWALL 1050 upgrade SSL VPN 25 to 50 tunnels. Карта увеличения количества поддерживаемых SSL VPN туннелей с 25 до 50 для ZyWALL 1050. Доставка по электронной почте.

    39 092 руб.
    В корзину
    Узнать срок поставки
    7 E-iCard ZyWALL 1050 upgrade SSL VPN 5 to 25 tunnels

    ZyXEL E-iCard ZyWALL 1050 upgrade SSL VPN 5 to 25 tunnels. Карта увеличения количества поддерживаемых SSL VPN туннелей с 5 до 25 для ZyWALL 1050. Доставка по электронной почте.

    32 165 руб.
    В корзину
    Узнать срок поставки
    8 E-iCard ZyWALL 1050 upgrade SSL VPN 5 to 50 tunnels

    ZyXEL E-iCard ZyWALL 1050 upgrade SSL VPN 5 to 50 tunnels. Карта увеличения количества поддерживаемых SSL VPN туннелей с 5 до 50 для ZyWALL 1050. Доставка по электронной почте.

    69 937 руб.
    В корзину
    Узнать срок поставки