ACT: SIEZYXFIR0019
* Certyfikowana przez ICSA zapora sieciowa ze stanową inspekcją pakietów chroni sieć i kluczowe usługi internetowe, takie jak poczta e-mail, przeglądanie sieci WWW, serwery i transfery plików.,
* Do ochrony przed wirusami i oprogramowaniem szpiegowskim można wybrać certyfikowane przez ICSA oprogramowanie ZyXEL Anti-Virus albo rozwiązanie firmy Kaspersky Labs.,
* Mechanizm IDP (wykrywanie i zapobieganie włamaniom) chroni sieć przed trojanami i robakami.,
* Wirtualna sieć prywatna IPSec pozwala zabezpieczyć połączenia z oddziałami firmy, partnerami i siedzibą główną. Personel mobilny i osoby pracujące w domu mogą łączyć się z firmową siecią za pomocą SSL VPN lub L2TP VPN bez potrzeby, instalowania oprogramowania klienckiego na swoich komputerach.,
* Mechanizm Application Patrol określa, kto może korzystać z komunikatorów internetowych (IM) i programów do wymiany plików (P2P), takich jak MSN i BitTorrent.,
* Funkcja antyspamowa może oznaczać albo odrzucać niepożądaną pocztę komercyjną lub ?SPAM?.,
* Konfiguracja zorientowana na użytkownika pozawala kontrolować dostęp do aplikacji lub zasobów i stosować skanowanie ochronne według użytkownika albo grupy użytkowników.,
* Zarządzanie pasmem umożliwia przyznanie wyższego priorytetu aplikacjom wrażliwym na opóźnienia, takim jak VoIP i wideokonferencje.,
* Dzięki wielu portom WAN można wykorzystać wiele łączy z dostawcami usług internetowych i równoważyć obciążenie, aby zwiększyć przepustowość sieci, zoptymalizować wykorzystanie pasma oraz zagwarantować ciągłe działanie sieci, nawet jeśli, jedno z łączy zawiedzie.
* Oprócz zwykłej nazwy użytkownika i hasła można używać sprzętowego tokena ZyWALL OTP (One Time Password ? hasło jednorazowe)*, który generuje unikalny kod OTP podczas każdego logowania.,
* Gniazdo rozszerzeń i porty USB umożliwiają obsługę wielu połączeń z komórkowymi sieciami WAN trzeciej generacji (3G).
*: Sprzedawany oddzielnie,
Łączność sieciowa
Wśród siedmiu portów Gigabit Ethernet znajdują się dwa porty WAN. Gniazdo rozszerzeń umożliwia dodanie bezprzewodowego łącza LAN IEEE 802.11b/g albo łącza WAN 3G. Dostępne są też dwa porty USB, których można użyć, do obsługi bezprzewodowych połączeń WAN 3G.
| Ilość obsługiwanych tuneli VPN: | 100 |
| Informacje dodatkowe: | Zapora sieciowa z certyfikatem ICSA
* Listy kontroli dostępu oparte na strefach
* Strefy bezpieczeństwa
* Stanowa inspekcja pakietów
* Ochrona przed atakami DoS/DDoS,
* Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników
* Brama aplikacyjna (ALG) obsługująca porty niestandardowe
Wykrywanie i zapobieganie włamaniom
* Tryb in-line (routing/bridge),
* Inspekcja IDP oparta na strefach
* Konfigurowalne profile ochrony
* Głęboka inspekcja pakietów oparta na sygnaturach
* Automatyczna aktualizacja sygnatur**
* Sygnatury niestandardowe,
* Wykrywanie i zapobieganie anomaliom w ruchu sieciowym
* Wykrywanie i zapobieganie celowemu przeciążaniu sieci
* Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP
Ochrona antywirusowa,
* Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus
* Strumieniowa ochrona przeciwwirusowa
* Obejmuje najaktywniejsze wirusy na liście WildList
* Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4,
* Automatyczna aktualizacja sygnatur**
* Nieograniczony rozmiar pliku
* Obsługa czarnych i białych list
IPSec VPN z certyfikatemICSA
* Szyfrowanie: AES/3DES/DES,
* Uwierzytelnianie: SHA-1/MD5
* Zarządzanie kluczem: ręczne/IKE
* Perfect Forward Secrecy: grupy DH 1/2/5
* NAT over IPSec VPN
* Dead Peer Detection/Relay Detection
* Obsługa certyfikatów PKI (X.509),
* Generowanie certyfikatów (CMP/SCEP)
* Uwierzytelnianie Xauth
* Obsługa L2TP over IPSec
SSL VPN
* Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy)
* SecuExtender (Tryb Full Tunnel),
* Możliwość podwójnej autoryzacji (wykorzystania tokenów)
* Konfigurowalny portal użytkownika
Application Patrol
* Kontrola dostępu do aplikacji IM/P2P
* Harmonogramy, zarządzanie pasmem
* Profile użytkowników,
* Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)**
* Raporty w czasie rzeczywistym
Zarządzanie pasmem
* Określanie priorytetów
* Kształtowanie ruchu
* Maksymalne/gwarantowane pasmo
* Pożyczanie pasma,
Ochrona antyspamowa
* Ochrona międzystrefowa
* Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3
* Obsługa czarnych i białych list
* Obsługa DNSBL
* Raporty
Wysoka dostępność,
* Wysoka dostępność urządzeń (tryb active-passive)
* Wykrywanie awarii urządzeń
* Monitorowanie stanu łącza
* Automatyczne synchronizowanie konfiguracji
* Równoważenie obciążenia wielu łączy WAN,
Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN)
Filtrowanie treści
* Blokowanie adresów URL, blokowanie słów kluczowych
* Lista wyjątków (biała i czarna lista)
* Blokowanie apletów Javy, plików cookie i Active X,
* Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)**
Licencje użytkownika
* Nieograniczone
Sieć
* Tryb router/bridge/mixed
* Grupowanie portów w warstwie L2
* Ethernet/PPPoE/PPTP,
* Tag VLAN (802.1Q)
* Interfejs wirtualny (alias interfejsu)
* Policy Routing (zależny od użytkownika)
* Translacja adresów (SNAT/DNAT)
* RIP v1/v2
* OSPF
* IP Multicasting (IGMP v1/v2)
* DHCP client/server/relay,
* Wbudowany serwer DNS
* Dynamiczny DNS
Uwierzytelnianie
* Wewnętrzna baza użytkowników
* Microsoft Windows Active Directory
* Zewnętrzna baza użytkowników LDAP/RADIUS
* ZyWALL OTP (hasła jednorazowe)***,
Zarządzanie systemem
* Administracja oparta na rolach
* Jednoczesne logowanie się wielu administratorów
* Wielojęzyczny interfejs WWW (HTTPS/HTTP)
* Konfiguracja obiektowa,
* Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET)
* Lokalne rejestrowanie zdarzeń
* Syslog (wysyłanie danych do 4 serwerów)
* Alarmy e-mail (wysyłanie wiadomości do 2 serwerów)
* SNMP v2c (MIB-II),
* Monitorowanie ruchu w czasie rzeczywistym
* Przywracanie konfiguracji systemu
* Tekstowy plik konfiguracyjny
* Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW,
* Zaawansowane raportowanie (Vantage Report)
* Scentralizowane zarządzanie siecią (Vantage CNM)
Obsługa 3G
* PCMCIA: Sierra Wireless AC850*
* USB: Huawei E220*
*: Niedołączone.
**: Wymaga subskrypcji.,
***: Sprzedawane oddzielnie.
Certyfikaty
* Zapora sieciowa z certyfikatem ICSA
* IPSec VPN z certyfikatem ICSA
* Ochrona antywirusowa z certyfikatem ICSA
Zgodność ze standardami,
* Niebezpieczne substancje : RoHS i WEEE
* Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
* Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1),
Specyfikacja sprzętowa
* Pamięć: 256 MB DDR2 RAM/256 MB Flash
* Interfejs: GbE x 7 (RJ-45)
* Interfejs: autonegocjacja i auto MDI/MDI-X
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M),
* Wskaźniki LED: PWR, SYS, AUX, CARD
* Przycisk resetu
* Gniazdo rozszerzeń
* 2 porty USB
Specyfikacja fizyczna
* Montaż w szafie 19? (dołączony zestaw do montażu)
* Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm,
* Waga: 1,2 kg
Specyfikacja środowiskowa
* Temperatura pracy: 0oC ~ 50oC
* Temperatura przechowywania: -30oC ~ 60oC
* Wilgotność pracy: 5% ~ 90% (bez kondensacji)
Zasilanie,
* Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz
* Wyjście: 12 V; 3,5 A
Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się z, działem pomocy technicznej [zasłonięte]@zyxel.com |
| Informacje dodatkowe: | Zapora sieciowa z certyfikatem ICSA
* Listy kontroli dostępu oparte na strefach
* Strefy bezpieczeństwa
* Stanowa inspekcja pakietów
* Ochrona przed atakami DoS/DDoS
* Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników
* Brama aplikacyjna (ALG) obsługująca porty niestandardowe
Wykrywanie i zapobieganie włamaniom
* Tryb in-line (routing/bridge)
* Inspekcja IDP oparta na strefach
* Konfigurowalne profile ochrony
* Głęboka inspekcja pakietów oparta na sygnaturach
* Automatyczna aktualizacja sygnatur**
* Sygnatury niestandardowe
* Wykrywanie i zapobieganie anomaliom w ruchu sieciowym
* Wykrywanie i zapobieganie celowemu przeciążaniu sieci
* Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP
Ochrona antywirusowa
* Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus
* Strumieniowa ochrona przeciwwirusowa
* Obejmuje najaktywniejsze wirusy na liście WildList
* Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4
* Automatyczna aktualizacja sygnatur**
* Nieograniczony rozmiar pliku
* Obsługa czarnych i białych list
IPSec VPN z certyfikatemICSA
* Szyfrowanie: AES/3DES/DES
* Uwierzytelnianie: SHA-1/MD5
* Zarządzanie kluczem: ręczne/IKE
* Perfect Forward Secrecy: grupy DH 1/2/5
* NAT over IPSec VPN
* Dead Peer Detection/Relay Detection
* Obsługa certyfikatów PKI (X.509)
* Generowanie certyfikatów (CMP/SCEP)
* Uwierzytelnianie Xauth
* Obsługa L2TP over IPSec
SSL VPN
* Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy)
* SecuExtender (Tryb Full Tunnel)
* Możliwość podwójnej autoryzacji (wykorzystania tokenów)
* Konfigurowalny portal użytkownika
Application Patrol
* Kontrola dostępu do aplikacji IM/P2P
* Harmonogramy, zarządzanie pasmem
* Profile użytkowników
* Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)**
* Raporty w czasie rzeczywistym
Zarządzanie pasmem
* Określanie priorytetów
* Kształtowanie ruchu
* Maksymalne/gwarantowane pasmo
* Pożyczanie pasma
Ochrona antyspamowa
* Ochrona międzystrefowa
* Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3
* Obsługa czarnych i białych list
* Obsługa DNSBL
* Raporty
Wysoka dostępność
* Wysoka dostępność urządzeń (tryb active-passive)
* Wykrywanie awarii urządzeń
* Monitorowanie stanu łącza
* Automatyczne synchronizowanie konfiguracji
* Równoważenie obciążenia wielu łączy WAN
Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN)
Filtrowanie treści
* Blokowanie adresów URL, blokowanie słów kluczowych
* Lista wyjątków (biała i czarna lista)
* Blokowanie apletów Javy, plików cookie i Active X
* Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)**
Licencje użytkownika
* Nieograniczone
Sieć
* Tryb router/bridge/mixed
* Grupowanie portów w warstwie L2
* Ethernet/PPPoE/PPTP
* Tag VLAN (802.1Q)
* Interfejs wirtualny (alias interfejsu)
* Policy Routing (zależny od użytkownika)
* Translacja adresów (SNAT/DNAT)
* RIP v1/v2
* OSPF
* IP Multicasting (IGMP v1/v2)
* DHCP client/server/relay
* Wbudowany serwer DNS
* Dynamiczny DNS
Uwierzytelnianie
* Wewnętrzna baza użytkowników
* Microsoft Windows Active Directory
* Zewnętrzna baza użytkowników LDAP/RADIUS
* ZyWALL OTP (hasła jednorazowe)***
Zarządzanie systemem
* Administracja oparta na rolach
* Jednoczesne logowanie się wielu administratorów
* Wielojęzyczny interfejs WWW (HTTPS/HTTP)
* Konfiguracja obiektowa
* Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET)
* Lokalne rejestrowanie zdarzeń
* Syslog (wysyłanie danych do 4 serwerów)
* Alarmy e-mail (wysyłanie wiadomości do 2 serwerów)
* SNMP v2c (MIB-II)
* Monitorowanie ruchu w czasie rzeczywistym
* Przywracanie konfiguracji systemu
* Tekstowy plik konfiguracyjny
* Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW
* Zaawansowane raportowanie (Vantage Report)
* Scentralizowane zarządzanie siecią (Vantage CNM)
Obsługa 3G
* PCMCIA: Sierra Wireless AC850*
* USB: Huawei E220*
*: Niedołączone.
**: Wymaga subskrypcji.
***: Sprzedawane oddzielnie.
Certyfikaty
* Zapora sieciowa z certyfikatem ICSA
* IPSec VPN z certyfikatem ICSA
* Ochrona antywirusowa z certyfikatem ICSA
Zgodność ze standardami
* Niebezpieczne substancje : RoHS i WEEE
* Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
* Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)
Specyfikacja sprzętowa
* Pamięć: 256 MB DDR2 RAM/256 MB Flash
* Interfejs: GbE x 7 (RJ-45)
* Interfejs: autonegocjacja i auto MDI/MDI-X
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* Wskaźniki LED: PWR, SYS, AUX, CARD
* Przycisk resetu
* Gniazdo rozszerzeń
* 2 porty USB
Specyfikacja fizyczna
* Montaż w szafie 19? (dołączony zestaw do montażu)
* Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm
* Waga: 1,2 kg
Specyfikacja środowiskowa
* Temperatura pracy: 0oC ~ 50oC
* Temperatura przechowywania: -30oC ~ 60oC
* Wilgotność pracy: 5% ~ 90% (bez kondensacji)
Zasilanie
* Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz
* Wyjście: 12 V; 3,5 A
Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się zdziałem pomocy technicznej [zasłonięte]@zyxel.com |
| Kod Producenta: | 91-[zasłonięte]-057001B |
| Liczba równoczesnych sesji: | 1400 |
| Obsługiwane protokoły routingu: | * IP v1 / v2
* OSPF
* routing statyczny |
| Obsługiwane protokoły routingu: | * RIP v1 / v2
* OSPF
* routing statyczny |
| Obsługiwane protokoły VPN: | IPSec |
| Ochrona przed atakami Denial of Service (DoS): | Tak |
| Pamięć: | Memory size: 256 MB DDR2 RAM/256 MB Flash |
| Porty lan (ilość): | 2 szt. |
| Porty lan (typ): | RJ-45 |
| Porty pozostałe (ilość): | 5 szt. |
| Porty pozostałe (typ): | PCMCIA |
| Porty wan (ilość): | 7 szt. |
| Porty wan (typ): | RJ-45 |
| Protokoły szyfrowania: | AES/3DES/DES |
| Przepustowość maksymalna: | 150 Mbps |
| Przepustowość VPN: | 75 Mbps |
| QoS: | Tak |
| Strona www: | http://www.zyxel.pl/web/product_family_detail.php?PC1indexflag=200[zasłonięte][zasłonięte]081751&CategoryGroupNo=PDCA[zasłonięte]20080 |
| Tryby pracy firewall: | * Zone-Based Access Control List
* Customizable Security Zone
* Stateful Packet Inspection
* DoS/DDoS Protection
* User-Aware Policy Enforcement
* ALG Supports Custom Ports |
| Vpn: | Tak |
| Waga: | 2,8 kg |
| Wymiary (wys x szer x gr): | 42 x 430 x 201 |
| Zarządzanie: | WWW, SSH, telnet, SNMP |
| Zasilanie: | 100-240 VAC, 50/60 Hz, 0.55-0.3 A |
| Gwarancja: | Gwarancja fabryczna 60 miesięcy |
