Шлюзы ZyWALL USG от ZyXEL созданы для нужд корпоративных сетей как в малых офисах, так и на крупных предприятиях. Они выступают в качестве граничных маршрутизаторов сети с повышенными характеристиками безопасности. ZyWALL USG – серия универсальных шлюзов доступа с функцией firewall, обеспечивающих сетевую безопасность, механизмы управления трафиком WAN-каналов, балансировки между каналами.
Общие характеристики
Zyxel ZyWALL включает в себя функцию межсетевого экрана, потокового антивируса, механизмы обнаружения и предотвращения вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети, VPN-доступ для удаленных подключений имеет интуитивный WEB-интерфейс управления, графический мониторинг состояния. Используя шлюз ZyXEL ZyWALL USG как VPN-концентратор, вы можете связать отдельно расположенные сети компании в единую глобальную сеть, а также включать в состав сети работников, работающих вне офисов. Эта опция наиболее важна для крупных компаний с региональными представительствами, филиалами в различных городах и странах или для объединения работников, находящихся на больших расстояниях друг от друга. Среди других достоинств ZYXEL ZYWALL USG – объекто-ориентированная модель управления, поддержка LDAP, MS AD и RADIUS, использование портов WAN/LAN и DMZ, в том числе – порты Ethernet с пропускной способностью 1 Гбит/с, связь с провайдером по 2,5G и 3G модемам, а также межсетевой экран, защищающий сеть от спама, вирусов и других вторжений извне.
Основные технологические преимущества ZyWALL:
- поддержка IPv6;
- 3 типа VPN: IPSEC/L2TP/SSL;
- поддержка VLAN 802.1Q;
- потоковый антивирус (Kaspersky);
- система обнаружения и предотвращения вторжений (IDP);
- система обнаружения аномалий;
- система фильтрации спама (Antispam);
- контентная фильтрация (Blue Coat);
- система End Point Security;
- управление приложениями IM/P2P;
- многокритериальные политики доступа;
- разъемы USB для расширения функциональности.
Более подробная информация о преимуществах ZyWALL в нижней части статьи.
Модели ZyXEL ZyWALL
Все шлюзы ZyXEL ZyWALL USG используют гигабитные Ethernet-порты количеством от 5 до 7, в зависимости от модели. Самое главное внешнее отличие – размер и вес. USG 20 для малого офиса весит всего 380 г и располагается на стене или полке, USG 2000, предназначенный для крупных корпоративных сетей, весит уже 10 кг и монтируется в 19-дюймовую стойку.
Модели ZyWALL USG 20, ZyWALL USG 20W
Самые простые модели шлюза в линейке – это ZyXEL ZyWALL USG 20 и USG 20W. Основное отличие модели USG 20W от USG 20 в наличии WIFI-модуля и двух антенн для беспроводной связи. Эта серия нацелена на удовлетворение потребностей SOHO-сегмента – малых офисов, удаленно работающих сотрудников.
Модели ZyWALL USG 50, ZyWALL USG 100
ZyWALLUSG 50, USG 100 – модели для сегмента малого и среднего бизнеса, с количеством до 100 рабочих мест. Более старшая модель серии отличается более высокой производительностью, соответственно, имеет более производительный Firewall, обеспечивает подключение для большего количества удаленных сотрудников. Шасси USG 50/ USG 100 имеют 5 и 7 портов соответственно. Любые 2 порта в каждой из моделей могут быть сконфигурированы как WAN-порты. Шлюз обеспечивает возможность распределения трафика между портами WAN, обеспечение резервирования Internet соединения.
Модели ZyWALL USG 300, ZyWALL USG 1000, ZyWALL USG 2000
Наиболее производительные шлюзы ZyXEL ZyWALL USG представлены моделями, USG 300, USG 1000 и USG 2000. Это серия для крупных компаний, провайдеров, крупных WEB-проектов. Наивысшая производительность, стоечное исполнение. Все порты универсальные. Модель USG 2000 имеет 2 комбо SGP слота для установки оптических модулей.
Ключевыми характеристиками, которые определяют класс и функциональность определенной модели, являются:
- пропускная способность МСЭ (межсетевого экрана), VPN IPSec и в более мощных моделях – UTM, от которых зависит скорость передачи данных через шлюз (для максимальной скорости в USG 2000 рекомендуется приобретение ускорителя SEM-DUAL);
- максимальное количество сессий и туннелей, определяющие количество пользователей, которые могут подключиться к виртуальной глобальной сети;
- технические характеристики, вроде объема системной памяти, количества Ethernet-портов и габаритов.
Сводные данные в таблице помогут Вам быстро сравнить все устройства и выбрать нужное. Если у Вас возникнут какие-либо вопросы, наши специалисты всегда рады помочь Вам.
Сравнительная таблица шлюзов ZyXEL ZyWALL
ХАРАКТЕРИСТИКИ
|
USG 20
|
USG 20W
|
USG 50
|
USG 100
|
USG 300
|
USG 1000
|
USG 2000
|
Пропускная способность МСЭ, Мбит/с
|
175
|
175
|
225
|
225
|
350
|
400
|
2000
|
Пропускная способность VPN IPSec (AES)
|
75
|
75
|
90
|
90
|
130
|
180
|
600 *
|
Пропускная способность UTM (AV+IDP/ADP+Firewall)
|
-
|
-
|
30
|
30
|
80
|
100
|
400 *
|
Максимальное количество пользовательских сессий
|
10000
|
10000
|
10000
|
20000
|
60000
|
500000
|
1000000
|
Максимальное количество одновременных туннелей VPN IPSec
|
5
|
5
|
10
|
50
|
200
|
1000
|
2000
|
Объем системной памяти Mb
|
256
|
256
|
256
|
256
|
256
|
1024
|
2048
|
Количество гигабитных Ethernet-портов
|
5
|
5
|
6
|
7
|
7
|
6
|
8
|
Масса, кг
|
0,38
|
0,38
|
1,2
|
1,2
|
2,8
|
4,7
|
10,5
|
* с ускорителем SEM-DUAL
Компания ZyXEL постоянно следит за активным обновлением оборудования, и стремительно растущими потребностями компаний, вследствие чего направляет усилия на обновление модельного ряда согласно самым последним тенденциям, улучшает характеристики и возможности новых моделей в сравнении с предшественниками. Поэтому ниже приведена линейка абсолютно нового оборудования, по возможностям значительно опережающего предшественников.
ХАРАКТЕРИСТИКИ
|
USG100-PLUS
|
ZyWALL 110
|
ZyWALL 1100
|
ZyWALL 310
|
Пропускная способность МСЭ, Мбит/с
|
600
|
1000
|
3600
|
2000
|
Пропускная способность VPN IPSec (AES)
|
150
|
300
|
800
|
500
|
Пропускная способность UTM (AV+IDP/ADP+Firewall)
|
30
|
-
|
-
|
-
|
Максимальное количество пользовательских сессий
|
40000
|
60000
|
500000
|
100000
|
Максимальное количество одновременных туннелей VPN IPSec
|
50
|
100
|
1000
|
200
|
Объем системной памяти Mb
|
256
|
512
|
2048
|
2048
|
Количество гигабитных Ethernet-портов
|
7
|
7
|
7
|
7
|
Масса, кг
|
1,2
|
2
|
3,3
|
3,3
|
Возможности и функции
Все межсетевые экраны оснащены широким функционалом, разработанным специально для линейки устройств ZyXEL ZyWALL. Все возможности и функции линейки межсетевых экранов разработаны для обеспечения максимально комфортной, удобной, продуктивной и безопасной работы с ними.
IPV6
Шлюзы Zyxel ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что позволит избежать затрат на новое IPv6-совместимое оборудование в процессе миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.
3 типа VPN: IPSEC/L2TP/SSL
В дополнение к традиционной поддержке технологии IPSec VPN, в ZyWALL также поддерживаются протоколы L2TP over IPSec и SSL для удобного подключения удаленных мобильных пользователей. SSL VPN особенно удобна для создания виртуальных рабочих мест удаленно работающих сотрудников, поскольку не требует настройки промежуточного оборудования, установки программного или аппаратного клиента на удаленном компьютере . L2TP over IPSec поддерживается операционными системами MS Windows, а также операционными системами Android v3.00 и iPhone iOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров.
Поддержка VLAN 802.1Q
ZyWALL USG поддерживает технологию виртуализации локальной сети на уровне протокола VLAN 802.1q. Интерфейсы VLAN, созданные на основе физических интерфейсов, позволяют разделить корпоративную сеть на нужное количество сегментов, назначать гранулированные политики контроля каждой виртуальной VLAN, вести наблюдение за активностью в сетях различного уровня сложности.
Потоковый антивирус (Kaspersky)
Потоковый антивирус, основанный на современных технологиях ZyXEL и Касперского, сканирует в реальном режиме весь внешний трафик, препятствуя проникновению вредоносных программ в сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и обезвреживать новые вирусы.
Контентная фильтрация (Content Filter 2.0)
Основанная на технологиях компаний Blue Coat и Commtouch позволяет закрыть доступ к потенциально опасным ресурсам, ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов. Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников. Для подключения сервиса Content Filter требуется приобретение и активация лицензии
Система обнаружения и предотвращения вторжений (IDP)
Технология нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ. Использование автоматически обновляемой базы сигнатур позволяет эффективно бороться с новыми угрозами. Данный функционал ZyWALL базируется на подписном сервисе. Для включения функции и обновление сигнатур IDP требуется приобретение и активация лицензии
Система обнаружения аномалий (Anomaly Detection and Prevention)
Система обнаружения аномалий анализирует проходящие через шлюз пакеты 2–3 уровня OSI, выявляя несоответствия с RFC протоколов HTTP, TCP, UDP и ICMP, что направлено на противодействие сканированиям и атакам, использующим ICMP Flood Attack, Smurf, TCP SYN Flood Attack, LAND Attack, UDP Flood Attack, Port Scanning, Decoy Port Scans, Distributed Port Scans, Port Sweeps. Обнаружение аномалий протоколов позволяет обнаружить 32 типа атак, способных привести к сбою сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.
Система фильтрации спама (Antispam)
Система защиты от SPAM способна оградить сотрудников от лавины бесполезных и потенциально опасных e-mail сообщений, рассылаемых с целью распространения рекламы, вредоносных программ и хищения конфиденциальной информации. Использование облачных технологий компании Commtouch – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаруживать во входящем трафике SMTP и POP3 до 99 % спама. Антивирусная проверка, использующая базы сигнатур Commtouch эффективно обнаруживает и уничтожает вредоносные файлы во вложениях. Для подключения сервиса Commtouch Anti-Spam на шлюзе ZyWALL требуется приобретение и активация лицензии
Система End Point Security
Позволяет автоматически проверять соблюдение пользователями корпоративной политики безопасности. Критериями проверки являются тип операционной системы на компьютере сотрудника, наличие критичных обновлений, антивирусных средств, сетевого экрана, определенные запущенные/остановленные системные процессы, параметры реестра и наличие/размер/версия определенных файлов. В результате такой проверки можно исключить доступ в корпоративную сеть сотрудников, компьютеры которых не отвечают корпоративным требованиям сетевой безопасности. Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как, например, Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.
Многокритериальные политики доступа
Интеллектуальная система обработки правил, реализованная в ZyWALL USG, принимает решение о направлении пакетов в соответствии с политиками доступа, основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания
Разъемы USB для расширения функциональности
Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика
В заключении, хотим сказать, что линейка шлюзы ZyXEL ZyWALL USG представлена большим ассортиментом моделей, любую из которых вы можете приобрести на CONETEC, по выгодной цене. А наши квалифицированные специалисты помогут Вам подобрать модель, максимально отвечающую вашим запросам. Кроме того, в нашем штате есть проффесиональный и обученный персонал, который, при необходимости, организует установку, и обьяснит Вам все детали в эксплуатации шлюза ZyXEL ZyWALL USG. Обращайтесь в CONETEC, и мы позаботимся о самом подходящем решении для Вас!