Межсетевой экран ZyXEL ZyWALL USG 50 4xLAN/2xWAN/VPN/2xUSB/225 Mbps

ZyWALL USG 50 – это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей.

Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/ RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве присутствует 2 порта WAN и четыре настраиваемых порта LAN/ DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки.

Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G. Благодаря поддержке маршрутизируемых (IPSec  VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 50 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Система:

• Пропускная способность МСЭ, Мбит/с *1: 225
• Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 30
• Пропускная способность VPN IPSec (AES) *2, Мбит/с: 90
• Максимальное количество пользовательских сессий *3: 12 000 (1000 сессий в секунду)
• Максимальное количество одновременных туннелей VPN IPSec: 10
• Одновременных пользователей SSL VPN: 2 (макс. 5)
• MAC-адреса: 6
• Физические порты: 6xRJ45 GbE
• Группы портов L2: 2xWAN, 4xLAN1/LAN2/DMZ

Сеть:

• Сервер/клиент DHCP
• Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150
• Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex
• Одновременная работа в режимах моста и маршрутизатора
• Интерфейсы VLAN 802.1q: 8
• Виртуальные интерфейсы-псевдонимы (IP Alias)
• Поддержка IPv6 
• Маршрутизация на основе политик, статическая, RIP и OSPF
• NAT: SNAT/DNAT
• Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP  
• Встроенный DNS-сервер
• HTTP Redirect

Безопасность:

• МСЭ с контролем состояния сессий (SPI Firewall)
• Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
• Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
• Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion Detection&Prevention)
• Проверка безопасности на компьютерах пользователей (End Point Security)
• Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
• Контроль доступа пользователей к ресурсам Интернета по технологии  Blue Coat или Commtouch
• Блокирование URL из списка и по ключевым словам
• Блокирование  Java-апплетов, cookie, Active X, веб-прокси
• Защита от спама по технологии Commtouch
• Поддержка пользовательских сигнатур
• Предотвращение DoS/DDoS-атак
• Определение аномального трафика (сканирование и лавины)
• Защита от дефектных пакетов
• Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
• VoIP поверх VPN

Резервирование:

• Резервирование WAN c балансировкой нагрузки
• Резервирование VPN (Failover/Fallback)
• Подключение к нескольким провайдерам на одном внешнем интерфейсе
• Балансировка нагрузки WAN-портов при входящих соединениях
• Резервирование 3G

Управление:

• Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
• Мастера настройки основных функций
• Панель мониторинга статуса системы
• Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
• Объектно-ориентированная архитектура
• Текстовый файл конфигурации, поддержка скриптов
• Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
• Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
• Централизованная система журналирования системных событий
• Поддержка экспорта журналов  syslog (до 4 внешних серверов)
• SNMP v2/v3 с поддержкой MIB-II
• Оповещение по электронной почте
• Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
• Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
• Поддержка отката конфигурации
• Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики:

• Объем памяти: 256 Мбайт системная память, 256 Мбайт флэш-память
• 6 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
• Консольный порт RS-232, DB9F
• Светодиодная индикация: PWR, SYS, PORTS
• Кнопка сброса настроек
• 2 порта USB 2.0
• Питание: 12 В постоянного напряжения, интеллектуальное управление потреблением энергии

Рабочая среда и размеры:

• Монтаж в стойку 19", настольное и настенное расположение
• Размеры: 242.0 (Ш) x 167.0(Г) x 35.5(В), мм
• Масса: 1200 г
• Температура: от 0 ºC до 50 ºC
• Влажность: от 20% до 90% (без конденсации)