|
ОПИСАНИЕ
|
Унифицированный центр безопасности USG 40 это высокоинтегрированное устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.
В компактном корпусе настольного исполнения USG 40 сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря такому сочетанию USG 40 имеет внушительный функционал, покрывающий все потребности малого бизнеса и демонстрирует при этом одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.
Оснащенный двумя внешними гигабитными интерфейсами (WAN и OPT) и USB-портом для подключения модемов 3G/4G центр безопасности USG 40 позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями.
Многофункциональный VPN-шлюз центра безопасности USG 40 предназначен для объединения географически распределеных подразделений в единую информационную инфраструктуру, а так же для создания мобильных и удаленных рабочих мест для сотрудников на базе смартфонов, планшетов и ноутбуков.
USG 40 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания, отвечая потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием USG 40, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных в центральном офисе становятся доступными сотрудникам удаленных подразделений.
Встроенные сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама и патруль приложений способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
При всех своих широких функциональных возможностях, центр безопасности USG 40 является надежным и простым в эксплуатации устройством с привлекательным соотношением цены и качества, внедрение и эксплуатация которого не требует существенных финансовых и трудовых затрат. Объектно-ориентированная модель управления наряду с интуитивно понятным пользовательским веб-интерфейсом, перекрестной системой навигации, встроенным контекстным справочником и графическим мониторингом состояния позволяют максимально упростить настройку даже в сложных сетях.
|
|
СПЕЦИФИКАЦИИ
| |
|
Характеристики
| |
|
Аппаратные характеристики
| |
|
Порты WAN RJ45 GbE
|
1
|
|
Порты LAN/DMZ RJ45 GbE
|
3
|
|
Порты WAN/LAN/DMZ RJ45 GbE
|
1
|
|
Консольный порт RJ45
|
Да
|
|
Порты USB 2.0
|
1
|
|
Объем оперативной памяти, Байт
|
1G
|
|
Объем памяти flash, Байт
|
4G
|
|
Светодиодные индикаторы
|
PWR, SYS, USB, PORTS
|
|
Кнопка сброса настроек
|
Да
|
|
Кнопка включения
|
Да
|
|
Производительность
| |
|
Пропускная способность МСЭ, Мбит/с *1
|
400
|
|
Пропускная способность IPSec VPN (AES) *2, Мбит/с
|
100
|
|
Пропускная способность UTM (Firewall+AV+IDP)
|
50
|
|
Максимальное количество одновременных сессий NAT*3
|
20000
|
|
Максимальное количество новых сессий NAT в секунду
|
3000
|
|
Максимальное количество одновременных туннелей IPSeс VPN
|
10
|
|
Максимальное количество одновременных туннелей SSL VPN
|
7
|
|
Максимальное количество виртуальных интерфейсов VLAN 802.1q
|
8
|
|
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе
|
4
|
|
Поддержка USB-модемов
| |
|
Список поддерживаемых USB-модемов
|
см. документ USB_dongle_compatibility_list в разделе Поддержка
|
|
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы
|
Да
|
|
Сетевые функции
| |
|
Поддержка DHCP server/client/relay
|
Да
|
|
Поддерживаемые стандартные опции DHCP
|
2,4,42,66,67,120,124,125,138,150
|
|
Поддержка пользовательских опций DHCP
|
Да
|
|
Поддержка функции Static IP/MAC binding
|
Да
|
|
Поддержка функции Bridge Interface
|
Да
|
|
Поддержка PPPoE Client
|
Да
|
|
Поддержка PPTP Client
|
Да
|
|
Поддержка L2TP Client
|
Нет
|
|
Поддержка сервисов Dynamic DNS
|
Да
|
|
Поддержка WAN Trunk
|
Да
|
|
Поддержка протокола NTP
|
Да
|
|
Поддержка протокола UPnP
|
Да
|
|
Поддержка Static Route
|
Да
|
|
Поддержка протокола RIP v1,v2
|
Да
|
|
Поддержка протокола OSPF v2
|
Да
|
|
Поддержка SNAT
|
Да
|
|
Поддерживаемые типы DNAT
|
Virtual Server, 1:1, Many 1:1
|
|
Поддержка функции NAT Loopback
|
Да
|
|
Протоколы поддерживаемые шлюзом прикладного уровня ALG
|
SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
|
|
Поддерживаемые функции DNS
|
Address/PTR Record, CNAME Record, Domain Zone Forwarder, MX Record
|
|
Поддержка протокола IGMP v1/v2 (IGMP proxy)
|
Да
|
|
Поддержка функции HTTP Redirect
|
Да
|
|
Поддержка Session Control
|
Да
|
|
Функционал IPv6
| |
|
Поддержка Dual Stack IPv4/IPv6
|
Да
|
|
Поддержка туннелирования IPv6-in-IPv4 и 6to4
|
Да
|
|
Поддержка межсетевого экранирования IPv6
|
Да
|
|
Поддержка DNS IPv6
|
Да
|
|
Поддержка DHCPv6
|
Да
|
|
Поддержка Bridge IPv6 Interface
|
Да
|
|
Поддержка VLAN IPv6
|
Да
|
|
Поддержка PPPoE IPv6
|
Да
|
|
Поддержка функции IPv6 Static Route
|
Да
|
|
Поддержка Policy Route IPv6
|
Да
|
|
Поддержка функции Session Control IPv6
|
Да
|
|
Поддержка IPSec IPv6
|
Да
|
|
Антивирус IPv6
|
Да
|
|
Предотвращение вторжений IPv6
|
Да
|
|
Контентная фильтрация IPv6
|
Да
|
|
Патруль приложений IPv6
|
Да
|
|
Антиспам IPv6
|
Да
|
|
Политики маршрутизации (Policy Route)
| |
|
На основе пользователей
|
Да
|
|
На основе интерфейсов (источник/приемник)
|
Да
|
|
На основе IPv4/IPv6 адресов (источник/приемник)
|
Да
|
|
На основе портов TCP/UDP
|
Да
|
|
На основе маркировки DSCP
|
Да
|
|
Поддерживаемые типы Next Hop
|
Gateway, VPN Tunnel, Trunk, Interface, Auto
|
|
Поддержка маркировки DSCP
|
Да
|
|
Поддержка SNAT в правилах маршрутизации
|
Да
|
|
Активация политик маршрутизации по расписанию
|
Да
|
|
Проверка доступности маршрута
|
Да
|
|
Управление полосой пропускания (BWM)
| |
|
На основе пользователей
|
Да
|
|
На основе интерфейсов (источник/приемник)
|
Да
|
|
На основе IPv4/IPv6 адресов (источник/приемник)
|
Да
|
|
На основе портов TCP/UDP (источник/приемник)
|
Да
|
|
На основе приложений Патруля приложений
|
Да
|
|
На основе маркировки DSCP
|
Да
|
|
Гарантированная полоса пропускания для входящего/исходящего трафика
|
Да
|
|
Приоритет для входящего/исходящего трафика
|
Да
|
|
Поддержка маркировки DSCP для входящего/исходящего трафика
|
Да
|
|
Активация правил BWM по расписанию
|
Да
|
|
Поддерживаемые типы BWM
|
Shared, Per user, Per-Source-IP
|
|
Встроенный контроллер WLAN
| |
|
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP
|
Да
|
|
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц
|
Да
|
|
Поддержка аутентификации RADIUS
|
Да
|
|
Поддержка аутентификации IEEE 802.1x
|
Да
|
|
Встроенный веб-портал аутентификации
|
Да
|
|
Поддержка внешнего веб-портала аутентификации
|
Да
|
|
Максимальное количество радиопрофилей
|
16
|
|
Максимальное количество профилей SSID
|
32
|
|
Максимальное количество профилей безопасности
|
32
|
|
Максимальное количество SSID для одного радиоинтерфейса
|
8
|
|
Управление мощностью передачи
|
Да
|
|
Поддержка WMM QoS
|
Да
|
|
Поддержка фильтрации пользователей по MAC-адресам
|
Да
|
|
Поддержка бесшовного роуминга
|
Да
|
|
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации
|
2
|
|
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии
|
10
|
|
Межсетевое экранирование (SPI Firewall)
| |
|
На основе пользователей
|
Да
|
|
На основе зон
|
Да
|
|
На основе интерфейсов (источник/приемник)
|
Да
|
|
На основе адресов IPv4/IPv6 (источник/приемник)
|
Да
|
|
На основе портов TCP/UDP
|
Да
|
|
Активация правил по расписанию
|
Да
|
|
Поддержка интеграции с сервисами UTM
|
Да
|
|
Виртуальные частные сети IPSec VPN
| |
|
Поддержка IPv4 IPSec VPN
|
Да
|
|
Поддержка IPv6 IPSec VPN
|
Да
|
|
Поддержка алгоритмов шифрования DES, 3DES и AES
|
Да
|
|
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)
|
Да
|
|
Поддержка аутентификации X-Auth
|
Да
|
|
Поддержка аутентификации User-based PSK
|
Да
|
|
Поддержка сертификатов ITU-T X.509
|
Да
|
|
Поддержка IKEv1
|
Да
|
|
Поддержка IKEv2
|
Да
|
|
Поддержка EAP (совместимость с MS Windows7/8)
|
Да
|
|
Поддерживаемые группы Диффи-Хелмана
|
DH1, DH2, DH5
|
|
Поддержка протокола ESP (Encapsulating Security Payload)
|
Да
|
|
Поддержка протокола AH (Authentication Header)
|
Да
|
|
Поддержка NAT over IPSec и NAT Traversal
|
Да
|
|
Поддержка DPD (Dead Peer Detection)
|
Да
|
|
Поддержка функции VPN Concentrator
|
Да
|
|
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)
|
Да
|
|
Поддержка GRE over IPSec
|
Да
|
|
Поддержка GRE over IPSec Trunk
|
Да
|
|
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing
|
Least Load First, Weighted Round Robin, Spillover
|
|
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client
|
Да
|
|
Виртуальные частные сети SSL VPN
| |
|
Поддержка функции Reverse Proxy
|
Да
|
|
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy
|
Web Server, OWA, VNC, RDP, Weblink, File Sharing
|
|
Поддержка функции Full Tunnel
|
Да
|
|
Поддержка SecuExtender SSL VPN Client для MS Windows
|
Да
|
|
Поддержка SecuExtender SSL VPN Client для Mac OS X
|
Да
|
|
Настраиваемый SSL-портал
|
Да
|
|
Антивирус (AV)
| |
|
Поставщик сервиса обновления сигнатур
|
Лаборатория Касперского
|
|
Количество сигнатур
|
650000
|
|
Поддержка автоматического обновления базы сигнатур
|
Да
|
|
Сканируемые протоколы
|
HTTP, SMTP, POP3, IMAP4, FTP
|
|
Сканируемые архивы
|
ZIP, GZIP, PKZIP, RAR
|
|
Ограничение по размер сканируемого файла
|
Нет
|
|
Ограничение по кол-ву пользователей
|
Нет
|
|
Поддержка IPv4
|
Да
|
|
Поддержка IPv6
|
Да
|
|
Предотвращение вторжений и атак (IDP/ADP)
| |
|
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP
|
Да
|
|
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP
|
Да
|
|
Обнаружение и предотвращение атак с использованием базы сигнатур
|
Да
|
|
Поставщик сервиса обновления сигнатур
|
TREND Micro
|
|
Количество сигнатур
|
1700
|
|
Поддержка автоматического обновления базы сигнатур
|
Да
|
|
Возможность создания пользовательских сигнатур
|
Да
|
|
Ограничение по кол-ву пользователей
|
Нет
|
|
Поддержка IPv4
|
Да
|
|
Поддержка IPv6
|
Да
|
|
Патруль приложений (AP)
| |
|
Поставщик сервиса обновления сигнатур
|
TREND Micro
|
|
Количество сигнатур
|
3000
|
|
Поддержка автоматического обновления базы сигнатур
|
Да
|
|
Количество категорий приложений
|
20
|
|
Интеграция с BWM
|
Да
|
|
Поддержка IPv4
|
Да
|
|
Поддержка IPv6
|
Да
|
|
Контентная фильтрация (CF)
| |
|
Поддержка фильтрации по URL и ключевым словам
|
Да
|
|
Поддержка White/Black List
|
Да
|
|
Блокирование Java, Сookies, ActiveX и Web Proxy
|
Да
|
|
Поддержка редиректа на заданный URL при блокировании
|
Да
|
|
Поддержка фильтрации по категориям
|
Да
|
|
Поставщик сервиса фильтрации по категориям
|
CYREN
|
|
Количество категорий
|
64
|
|
Блокирование доступа к вредоносным категориям
|
Да
|
|
Ограничение по кол-ву пользователей
|
Нет
|
|
Поддержка IPv4
|
Да
|
|
Поддержка IPv6
|
Да
|
|
Антиспам (AS)
| |
|
Поставщик сервиса
|
CYREN
|
|
Поддержка Sender Reputation Checking
|
Да
|
|
Поддержка Mail Content Analysis
|
Да
|
|
Поддержка Virus Outbreak Detection
|
Да
|
|
Сканируемые протоколы
|
POP3 и SMTP
|
|
Поддержка White/Black List
|
Да
|
|
Поддержка фильтрации по DNSBL
|
Да
|
|
Поддержка Mail Content Spam Tag/X-Header
|
Да
|
|
Поддержка Virus Outbreak Tag/X-Header
|
Да
|
|
Поддержка Timeout Tag/X-Header
|
Да
|
|
Ограничение по количеству пользователей
|
Нет
|
|
Поддержка IPv4
|
Да
|
|
Поддержка IPv6
|
Да
|
|
Аутентификация пользователей
| |
|
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory
|
Да
|
|
Максимальное количество пользователей во внутренней базе данных
|
64
|
|
Поддержка веб-аутентификации на встроенном веб-портале
|
Да
|
|
Поддержка двухфакторной аутентификации ZyWALL OTPv2
|
Да
|
|
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)
|
Да
|
|
Резервирование
| |
|
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)
|
Да
|
|
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN
|
Да
|
|
Функции управления и мониторинга
| |
|
Поддержка функции Web Interface
|
Да
|
|
Поддержка объектно-ориентированной модели управления
|
Да
|
|
Встроенный контекстный справочник
|
Да
|
|
Мастер настройки основных функций
|
Да
|
|
Поддержка функции управления по Telnet
|
Да
|
|
Поддержка функции управления по SSH
|
Да
|
|
Поддержка функции управления по Web Console
|
Да
|
|
Поддержка RS-232 Out-of-band Console Port
|
Да
|
|
Поддержка функции обновления ПО по FTP
|
Да
|
|
Поддержка функции обновления ПО по FTP TLS
|
Да
|
|
Поддержка функции обновления ПО по WEB (HTTP / HTTPS)
|
Да
|
|
Поддержка функции сохранения / восстановления конфигурации
|
Да
|
|
Поддержка функции Multiple login
|
Да
|
|
Поддержка ролевой модели администрирования с поддержкой привилегий
|
Да
|
|
Поддержка функции Dual configuration files
|
Да
|
|
Поддержка функции Dual Images
|
Да
|
|
Поддержка Shell Script
|
Да
|
|
Поддержка выполнения Shell Script по расписанию
|
Да
|
|
Мониторинг статуса системы в реальном времени
|
Да
|
|
Мониторинг сетевой активности в реальном времени
|
Да
|
|
Мониторинг VPN-туннелей в реальном времени
|
Да
|
|
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций
|
Да
|
|
Сбор статистики по сервисам UTM
|
Да
|
|
Сбор статистики IGMP
|
Да
|
|
Журналирование системных событий
|
Да
|
|
Передача системного журнала по Syslog (до 4 внешних серверов)
|
Да
|
|
Поддержка дублирования системного журнала на внешний USB-накопитель
|
Да
|
|
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель
|
Да
|
|
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail
|
Да
|
|
Поддержка SNMP v2 с поддержкой MIB-II
|
Да
|
|
Поддержка системы централизованного мониторинга Vantage Report
|
Да
|
|
Поддержка системы централизованного управления Vantage CNM
|
Нет
|
|
Физические характеристики и условия окружающей среды
| |
|
Габариты устройства - ширина*длина*высота, мм:
|
216.0 x 143.0 x 33
|
|
Возможность установки в 19" стойку
|
Нет
|
|
Вес устройства, кг
|
0,890
|
|
Температура окружающей среды при работе
|
0? +40? C
|
|
Температура окружающей среды при хранении
|
-25? -70? C
|
|
Влажность окружающего воздуха при работе
|
10% - 90% (отсутствие конденсации)
|
|
Наличие системы активной вентиляции
|
Безвентиляторная
|
|
Значение параметра надежности MTBF, часов
|
414,329.4
|
|
Электрические характеристики и требования
| |
|
Источник электропитания
|
Адаптер питания ~100-240 В 12 В 2 А
|
|
Потребляемая мощность, Вт
|
14
|
|
Комплектация
| |
|
Устройство
|
Да
|
|
Адаптер питания
|
Да
|
|
Четыре самоприклеивающиеся резиновые ножки
|
Да
|
|
Консольный кабель DB9 – RJ45
|
Да
|
|
Руководство по установке
|
Да
|
|
Гарантийный талон
|
Да
|
Каталог
Информация
Поиск
