|
Bezpieczeństwo sieci w jednym pudełku — dla biur zatrudniających do 25 osób
- Certyfikowana przez ICSA zapora sieciowa ze stanową inspekcją pakietów chroni sieć i kluczowe usługi internetowe, takie jak poczta e-mail, przeglądanie sieci WWW, serwery i transfery plików.
- Do ochrony przed wirusami i oprogramowaniem szpiegowskim można wybrać oprogramowanie ZyXEL Anti-Virus albo rozwiązanie firmy Kaspersky Labs.
- Mechanizm IDP (wykrywanie i zapobieganie włamaniom) chroni sieć przed trojanami i robakami.
- Wirtualna sieć prywatna IPSec pozwala zabezpieczyć połączenia z oddziałami firmy, partnerami i siedzibą główną. Personel mobilny i osoby pracujące w domu mogą łączyć się z firmową siecią za pomocą SSL VPN lub L2TP VPN bez potrzeby instalowania oprogramowania klienckiego na swoich komputerach.
- Mechanizm Application Patrol określa, kto może korzystać z komunikatorów internetowych (IM) i programów do wymiany plików (P2P), takich jak MSN i BitTorrent.
- Funkcja antyspamowa może oznaczać albo odrzucać niepożądaną pocztę komercyjną lub „SPAM”.
- Konfiguracja zorientowana na użytkownika pozawala kontrolować dostęp do aplikacji lub zasobów i stosować skanowanie ochronne według użytkownika albo grupy użytkowników.
- Zarządzanie pasmem umożliwia przyznanie wyższego priorytetu aplikacjom wrażliwym na opóźnienia, takim jak VoIP i wideokonferencje.
- Dzięki wielu portom WAN można wykorzystać wiele łączy z dostawcami usług internetowych i równoważyć obciążenie, aby zwiększyć przepustowość sieci, zoptymalizować wykorzystanie pasma oraz zagwarantować ciągłe działanie sieci, nawet jeśli jedno z łączy zawiedzie.
- Oprócz zwykłej nazwy użytkownika i hasła można używać sprzętowego tokena ZyWALL OTP (One Time Password – hasło jednorazowe)*, który generuje unikalny kod OTP podczas każdego logowania.
- Gniazdo rozszerzeń i porty USB umożliwiają obsługę wielu połączeń z komórkowymi sieciami WAN trzeciej generacji (3G).
Łączność sieciowa
Wśród siedmiu portów Gigabit Ethernet znajdują się dwa porty WAN.
Gniazdo rozszerzeń umożliwia dodanie bezprzewodowego łącza LAN IEEE 802.11b/g albo łącza WAN 3G. Dostępne są też dwa porty USB, których można użyć do obsługi bezprzewodowych połączeń WAN 3G.
Schemat zastosowania
|
|
Zapora sieciowa z certyfikatem ICSA
- Listy kontroli dostępu oparte na strefach
- Strefy bezpieczeństwa
- Stanowa inspekcja pakietów
- Ochrona przed atakami DoS/DDoS
- Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników
- Brama aplikacyjna (ALG) obsługująca porty niestandardowe
Wykrywanie i zapobieganie włamaniom
- Tryb in-line (routing/bridge)
- Inspekcja IDP oparta na strefach
- Konfigurowalne profile ochrony
- Głęboka inspekcja pakietów oparta na sygnaturach
- Automatyczna aktualizacja sygnatur
- Sygnatury niestandardowe
- Wykrywanie i zapobieganie anomaliom w ruchu sieciowym
- Wykrywanie i zapobieganie celowemu przeciążaniu sieci
- Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP
Ochrona antywirusowa
- Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus
- Strumieniowa ochrona przeciwwirusowa
- Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4
- Automatyczna aktualizacja sygnatur
- Nieograniczony rozmiar pliku
- Obsługa czarnych i białych list
Hybrydowe rozwiązanie VPN
- IPSec VPN z certyfikatem ICSA
- Szyfrowanie: AES/3DES/DES
- Uwierzytelnianie: SHA-1/MD5
- Zarządzanie kluczem: ręczne/IKE
- Perfect Forward Secrecy: grupy DH 1/2/5
- NAT over IPSec VPN
- Dead Peer Detection/Relay Detection
- Obsługa certyfikatów PKI (X.509)
- Generowanie certyfikatów (CMP/SCEP)
- Uwierzytelnianie Xauth
- Obsługa L2TP over IPSec
- SSL VPN
- Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy)
- SecuExtender (Tryb Full Tunnel)
- Możliwość podwójnej autoryzacji (wykorzystania tokenów)
- Konfigurowalny portal użytkownika
Application Patrol*
- Kontrola dostępu do aplikacji IM/P2P
- Harmonogramy, zarządzanie pasmem
- Profile użytkowników
- Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)
- Raporty w czasie rzeczywistym
Zarządzanie pasmem
- Określanie priorytetów
- Kształtowanie ruchu
- Maksymalne/gwarantowane pasmo
- Pożyczanie pasma
Ochrona antyspamowa
- Ochrona międzystrefowa
- Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3
- Obsługa czarnych i białych list
- Obsługa DNSBL
- Raporty
Wysoka dostępność
- Wysoka dostępność urządzeń
- Wykrywanie awarii urządzeń
- Monitorowanie stanu łącza
- Automatyczne synchronizowanie konfiguracji
- Równoważenie obciążenia wielu łączy WAN
- Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN)
Zasilanie
- Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz
- Wyjście: 12 V; 3,5 A
|
Filtrowanie treści
- Blokowanie adresów URL, blokowanie słów kluczowych
- Lista wyjątków (biała i czarna lista)
- Blokowanie apletów Javy, plików cookie i Active X
- Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)*
Licencje użytkownika
Sieć
- Tryb router/bridge/mixed
- Grupowanie portów w warstwie L2
- Ethernet/PPPoE/PPTP
- Tag VLAN (802.1Q)
- Interfejs wirtualny (alias interfejsu)
- Policy Routing (zależny od użytkownika)
- Translacja adresów (SNAT/DNAT)
- RIP v1/v2
- OSPF
- IP Multicasting (IGMP v1/v2)
- DHCP client/server/relay
- Wbudowany serwer DNS
- Dynamiczny DNS
Uwierzytelnianie
- Wewnętrzna baza użytkowników
- Microsoft Windows Active Directory
- Zewnętrzna baza użytkowników LDAP/RADIUS
- ZyWALL OTP (hasła jednorazowe)**
Zarządzanie systemem
- Administracja oparta na rolach
- Jednoczesne logowanie się wielu administratorów
- Wielojęzyczny interfejs WWW (HTTPS/HTTP)
- Konfiguracja obiektowa
- Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET)
- Lokalne rejestrowanie zdarzeń
- Syslog (wysyłanie danych do 4 serwerów)
- Alarmy e-mail (wysyłanie wiadomości do 2 serwerów)
- SNMP v2c (MIB-II)
- Monitorowanie ruchu w czasie rzeczywistym
- Przywracanie konfiguracji systemu
- Tekstowy plik konfiguracyjny
- Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW
- Zaawansowane raportowanie (Vantage Report)
- Scentralizowane zarządzanie siecią (Vantage CNM)*
Obsługa 3G Certyfikaty
- Zapora sieciowa z certyfikatem ICSA
- IPSec VPN z certyfikatem ICSA
Zgodność ze standardami
- Niebezpieczne substancje : RoHS i WEEE
- Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
- Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)
Specyfikacja sprzętowa
- Pamięć: 256 MB DDR2 RAM/256 MB Flash
- Interfejs: GbE x 7 (RJ-45)
- Interfejs: autonegocjacja i auto MDI/MDI-X
- Konsola: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- Wskaźniki LED: PWR, SYS, AUX, CARD
- Przycisk resetu
- Gniazdo rozszerzeń
- 2 porty USB
Specyfikacja fizyczna
- Montaż w szafie 19” (dołączony zestaw do montażu)
- Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm
- Waga: 1,2 kg
Specyfikacja środowiskowa
- Temperatura pracy: 0ºC ~ 50ºC
- Temperatura przechowywania: -30ºC ~ 60ºC
- Wilgotność pracy: 5% ~ 90% (bez kondensacji)
|