ACT: SIEZYXFIR0019
* Certyfikowana przez ICSA zapora sieciowa ze stanową inspekcją pakietów chroni sieć i kluczowe usługi internetowe, takie jak poczta e-mail, przeglądanie sieci WWW, serwery i transfery plików.,
* Do ochrony przed wirusami i oprogramowaniem szpiegowskim można wybrać certyfikowane przez ICSA oprogramowanie ZyXEL Anti-Virus albo rozwiązanie firmy Kaspersky Labs.,
* Mechanizm IDP (wykrywanie i zapobieganie włamaniom) chroni sieć przed trojanami i robakami.,
* Wirtualna sieć prywatna IPSec pozwala zabezpieczyć połączenia z oddziałami firmy, partnerami i siedzibą główną. Personel mobilny i osoby pracujące w domu mogą łączyć się z firmową siecią za pomocą SSL VPN lub L2TP VPN bez potrzeby, instalowania oprogramowania klienckiego na swoich komputerach.,
* Mechanizm Application Patrol określa, kto może korzystać z komunikatorów internetowych (IM) i programów do wymiany plików (P2P), takich jak MSN i BitTorrent.,
* Funkcja antyspamowa może oznaczać albo odrzucać niepożądaną pocztę komercyjną lub ?SPAM?.,
* Konfiguracja zorientowana na użytkownika pozawala kontrolować dostęp do aplikacji lub zasobów i stosować skanowanie ochronne według użytkownika albo grupy użytkowników.,
* Zarządzanie pasmem umożliwia przyznanie wyższego priorytetu aplikacjom wrażliwym na opóźnienia, takim jak VoIP i wideokonferencje.,
* Dzięki wielu portom WAN można wykorzystać wiele łączy z dostawcami usług internetowych i równoważyć obciążenie, aby zwiększyć przepustowość sieci, zoptymalizować wykorzystanie pasma oraz zagwarantować ciągłe działanie sieci, nawet jeśli, jedno z łączy zawiedzie.
* Oprócz zwykłej nazwy użytkownika i hasła można używać sprzętowego tokena ZyWALL OTP (One Time Password ? hasło jednorazowe)*, który generuje unikalny kod OTP podczas każdego logowania.,
* Gniazdo rozszerzeń i porty USB umożliwiają obsługę wielu połączeń z komórkowymi sieciami WAN trzeciej generacji (3G).
*: Sprzedawany oddzielnie,
Łączność sieciowa
Wśród siedmiu portów Gigabit Ethernet znajdują się dwa porty WAN. Gniazdo rozszerzeń umożliwia dodanie bezprzewodowego łącza LAN IEEE 802.11b/g albo łącza WAN 3G. Dostępne są też dwa porty USB, których można użyć, do obsługi bezprzewodowych połączeń WAN 3G.
Ilość obsługiwanych tuneli VPN: | 100 |
Informacje dodatkowe: | Zapora sieciowa z certyfikatem ICSA * Listy kontroli dostępu oparte na strefach * Strefy bezpieczeństwa * Stanowa inspekcja pakietów * Ochrona przed atakami DoS/DDoS, * Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników * Brama aplikacyjna (ALG) obsługująca porty niestandardowe Wykrywanie i zapobieganie włamaniom * Tryb in-line (routing/bridge), * Inspekcja IDP oparta na strefach * Konfigurowalne profile ochrony * Głęboka inspekcja pakietów oparta na sygnaturach * Automatyczna aktualizacja sygnatur** * Sygnatury niestandardowe, * Wykrywanie i zapobieganie anomaliom w ruchu sieciowym * Wykrywanie i zapobieganie celowemu przeciążaniu sieci * Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP Ochrona antywirusowa, * Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus * Strumieniowa ochrona przeciwwirusowa * Obejmuje najaktywniejsze wirusy na liście WildList * Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4, * Automatyczna aktualizacja sygnatur** * Nieograniczony rozmiar pliku * Obsługa czarnych i białych list IPSec VPN z certyfikatemICSA * Szyfrowanie: AES/3DES/DES, * Uwierzytelnianie: SHA-1/MD5 * Zarządzanie kluczem: ręczne/IKE * Perfect Forward Secrecy: grupy DH 1/2/5 * NAT over IPSec VPN * Dead Peer Detection/Relay Detection * Obsługa certyfikatów PKI (X.509), * Generowanie certyfikatów (CMP/SCEP) * Uwierzytelnianie Xauth * Obsługa L2TP over IPSec SSL VPN * Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy) * SecuExtender (Tryb Full Tunnel), * Możliwość podwójnej autoryzacji (wykorzystania tokenów) * Konfigurowalny portal użytkownika Application Patrol * Kontrola dostępu do aplikacji IM/P2P * Harmonogramy, zarządzanie pasmem * Profile użytkowników, * Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)** * Raporty w czasie rzeczywistym Zarządzanie pasmem * Określanie priorytetów * Kształtowanie ruchu * Maksymalne/gwarantowane pasmo * Pożyczanie pasma, Ochrona antyspamowa * Ochrona międzystrefowa * Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3 * Obsługa czarnych i białych list * Obsługa DNSBL * Raporty Wysoka dostępność, * Wysoka dostępność urządzeń (tryb active-passive) * Wykrywanie awarii urządzeń * Monitorowanie stanu łącza * Automatyczne synchronizowanie konfiguracji * Równoważenie obciążenia wielu łączy WAN, Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN) Filtrowanie treści * Blokowanie adresów URL, blokowanie słów kluczowych * Lista wyjątków (biała i czarna lista) * Blokowanie apletów Javy, plików cookie i Active X, * Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)** Licencje użytkownika * Nieograniczone Sieć * Tryb router/bridge/mixed * Grupowanie portów w warstwie L2 * Ethernet/PPPoE/PPTP, * Tag VLAN (802.1Q) * Interfejs wirtualny (alias interfejsu) * Policy Routing (zależny od użytkownika) * Translacja adresów (SNAT/DNAT) * RIP v1/v2 * OSPF * IP Multicasting (IGMP v1/v2) * DHCP client/server/relay, * Wbudowany serwer DNS * Dynamiczny DNS Uwierzytelnianie * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Zewnętrzna baza użytkowników LDAP/RADIUS * ZyWALL OTP (hasła jednorazowe)***, Zarządzanie systemem * Administracja oparta na rolach * Jednoczesne logowanie się wielu administratorów * Wielojęzyczny interfejs WWW (HTTPS/HTTP) * Konfiguracja obiektowa, * Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET) * Lokalne rejestrowanie zdarzeń * Syslog (wysyłanie danych do 4 serwerów) * Alarmy e-mail (wysyłanie wiadomości do 2 serwerów) * SNMP v2c (MIB-II), * Monitorowanie ruchu w czasie rzeczywistym * Przywracanie konfiguracji systemu * Tekstowy plik konfiguracyjny * Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW, * Zaawansowane raportowanie (Vantage Report) * Scentralizowane zarządzanie siecią (Vantage CNM) Obsługa 3G * PCMCIA: Sierra Wireless AC850* * USB: Huawei E220*
*: Niedołączone. **: Wymaga subskrypcji., ***: Sprzedawane oddzielnie.
Certyfikaty * Zapora sieciowa z certyfikatem ICSA * IPSec VPN z certyfikatem ICSA * Ochrona antywirusowa z certyfikatem ICSA Zgodność ze standardami, * Niebezpieczne substancje : RoHS i WEEE * Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B * Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1), Specyfikacja sprzętowa * Pamięć: 256 MB DDR2 RAM/256 MB Flash * Interfejs: GbE x 7 (RJ-45) * Interfejs: autonegocjacja i auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M), * Wskaźniki LED: PWR, SYS, AUX, CARD * Przycisk resetu * Gniazdo rozszerzeń * 2 porty USB Specyfikacja fizyczna * Montaż w szafie 19? (dołączony zestaw do montażu) * Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm, * Waga: 1,2 kg Specyfikacja środowiskowa * Temperatura pracy: 0oC ~ 50oC * Temperatura przechowywania: -30oC ~ 60oC * Wilgotność pracy: 5% ~ 90% (bez kondensacji) Zasilanie, * Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz * Wyjście: 12 V; 3,5 A
Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się z, działem pomocy technicznej [zasłonięte]@zyxel.com |
Informacje dodatkowe: | Zapora sieciowa z certyfikatem ICSA * Listy kontroli dostępu oparte na strefach * Strefy bezpieczeństwa * Stanowa inspekcja pakietów * Ochrona przed atakami DoS/DDoS * Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników * Brama aplikacyjna (ALG) obsługująca porty niestandardowe Wykrywanie i zapobieganie włamaniom * Tryb in-line (routing/bridge) * Inspekcja IDP oparta na strefach * Konfigurowalne profile ochrony * Głęboka inspekcja pakietów oparta na sygnaturach * Automatyczna aktualizacja sygnatur** * Sygnatury niestandardowe * Wykrywanie i zapobieganie anomaliom w ruchu sieciowym * Wykrywanie i zapobieganie celowemu przeciążaniu sieci * Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP Ochrona antywirusowa * Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus * Strumieniowa ochrona przeciwwirusowa * Obejmuje najaktywniejsze wirusy na liście WildList * Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4 * Automatyczna aktualizacja sygnatur** * Nieograniczony rozmiar pliku * Obsługa czarnych i białych list IPSec VPN z certyfikatemICSA * Szyfrowanie: AES/3DES/DES * Uwierzytelnianie: SHA-1/MD5 * Zarządzanie kluczem: ręczne/IKE * Perfect Forward Secrecy: grupy DH 1/2/5 * NAT over IPSec VPN * Dead Peer Detection/Relay Detection * Obsługa certyfikatów PKI (X.509) * Generowanie certyfikatów (CMP/SCEP) * Uwierzytelnianie Xauth * Obsługa L2TP over IPSec SSL VPN * Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy) * SecuExtender (Tryb Full Tunnel) * Możliwość podwójnej autoryzacji (wykorzystania tokenów) * Konfigurowalny portal użytkownika Application Patrol * Kontrola dostępu do aplikacji IM/P2P * Harmonogramy, zarządzanie pasmem * Profile użytkowników * Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)** * Raporty w czasie rzeczywistym Zarządzanie pasmem * Określanie priorytetów * Kształtowanie ruchu * Maksymalne/gwarantowane pasmo * Pożyczanie pasma Ochrona antyspamowa * Ochrona międzystrefowa * Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3 * Obsługa czarnych i białych list * Obsługa DNSBL * Raporty Wysoka dostępność * Wysoka dostępność urządzeń (tryb active-passive) * Wykrywanie awarii urządzeń * Monitorowanie stanu łącza * Automatyczne synchronizowanie konfiguracji * Równoważenie obciążenia wielu łączy WAN Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN) Filtrowanie treści * Blokowanie adresów URL, blokowanie słów kluczowych * Lista wyjątków (biała i czarna lista) * Blokowanie apletów Javy, plików cookie i Active X * Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)** Licencje użytkownika * Nieograniczone Sieć * Tryb router/bridge/mixed * Grupowanie portów w warstwie L2 * Ethernet/PPPoE/PPTP * Tag VLAN (802.1Q) * Interfejs wirtualny (alias interfejsu) * Policy Routing (zależny od użytkownika) * Translacja adresów (SNAT/DNAT) * RIP v1/v2 * OSPF * IP Multicasting (IGMP v1/v2) * DHCP client/server/relay * Wbudowany serwer DNS * Dynamiczny DNS Uwierzytelnianie * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Zewnętrzna baza użytkowników LDAP/RADIUS * ZyWALL OTP (hasła jednorazowe)*** Zarządzanie systemem * Administracja oparta na rolach * Jednoczesne logowanie się wielu administratorów * Wielojęzyczny interfejs WWW (HTTPS/HTTP) * Konfiguracja obiektowa * Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET) * Lokalne rejestrowanie zdarzeń * Syslog (wysyłanie danych do 4 serwerów) * Alarmy e-mail (wysyłanie wiadomości do 2 serwerów) * SNMP v2c (MIB-II) * Monitorowanie ruchu w czasie rzeczywistym * Przywracanie konfiguracji systemu * Tekstowy plik konfiguracyjny * Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW * Zaawansowane raportowanie (Vantage Report) * Scentralizowane zarządzanie siecią (Vantage CNM) Obsługa 3G * PCMCIA: Sierra Wireless AC850* * USB: Huawei E220*
*: Niedołączone. **: Wymaga subskrypcji. ***: Sprzedawane oddzielnie.
Certyfikaty * Zapora sieciowa z certyfikatem ICSA * IPSec VPN z certyfikatem ICSA * Ochrona antywirusowa z certyfikatem ICSA Zgodność ze standardami * Niebezpieczne substancje : RoHS i WEEE * Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B * Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1) Specyfikacja sprzętowa * Pamięć: 256 MB DDR2 RAM/256 MB Flash * Interfejs: GbE x 7 (RJ-45) * Interfejs: autonegocjacja i auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M) * Wskaźniki LED: PWR, SYS, AUX, CARD * Przycisk resetu * Gniazdo rozszerzeń * 2 porty USB Specyfikacja fizyczna * Montaż w szafie 19? (dołączony zestaw do montażu) * Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm * Waga: 1,2 kg Specyfikacja środowiskowa * Temperatura pracy: 0oC ~ 50oC * Temperatura przechowywania: -30oC ~ 60oC * Wilgotność pracy: 5% ~ 90% (bez kondensacji) Zasilanie * Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz * Wyjście: 12 V; 3,5 A
Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się zdziałem pomocy technicznej [zasłonięte]@zyxel.com |
Kod Producenta: | 91-[zasłonięte]-057001B |
Liczba równoczesnych sesji: | 1400 |
Obsługiwane protokoły routingu: | * IP v1 / v2 * OSPF * routing statyczny |
Obsługiwane protokoły routingu: | * RIP v1 / v2 * OSPF * routing statyczny |
Obsługiwane protokoły VPN: | IPSec |
Ochrona przed atakami Denial of Service (DoS): | Tak |
Pamięć: | Memory size: 256 MB DDR2 RAM/256 MB Flash |
Porty lan (ilość): | 2 szt. |
Porty lan (typ): | RJ-45 |
Porty pozostałe (ilość): | 5 szt. |
Porty pozostałe (typ): | PCMCIA |
Porty wan (ilość): | 7 szt. |
Porty wan (typ): | RJ-45 |
Protokoły szyfrowania: | AES/3DES/DES |
Przepustowość maksymalna: | 150 Mbps |
Przepustowość VPN: | 75 Mbps |
QoS: | Tak |
Strona www: | http://www.zyxel.pl/web/product_family_detail.php?PC1indexflag=200[zasłonięte][zasłonięte]081751&CategoryGroupNo=PDCA[zasłonięte]20080 |
Tryby pracy firewall: | * Zone-Based Access Control List * Customizable Security Zone * Stateful Packet Inspection * DoS/DDoS Protection * User-Aware Policy Enforcement * ALG Supports Custom Ports |
Vpn: | Tak |
Waga: | 2,8 kg |
Wymiary (wys x szer x gr): | 42 x 430 x 201 |
Zarządzanie: | WWW, SSH, telnet, SNMP |
Zasilanie: | 100-240 VAC, 50/60 Hz, 0.55-0.3 A |
Gwarancja: | Gwarancja fabryczna 60 miesięcy |