Ta strona wykorzystuje pliki cookies. Korzystając ze strony, zgadzasz się na ich użycie. OK Polityka Prywatności Zaakceptuj i zamknij X

ZyXEL - ZYWALL firewall USG 2000 (USG-2000)

28-01-2014, 12:14
Aukcja w czasie sprawdzania była zakończona.
Cena kup teraz: 21 769 zł     
Użytkownik B_Booster
numer aukcji: 3839362498
Miejscowość Bielsko-Biała
Wyświetleń: 48   
Koniec: 28-01-2014 12:12:26
Dodatkowe informacje:
Stan: Nowy
info Niektóre dane mogą być zasłonięte. Żeby je odsłonić przepisz token po prawej stronie. captcha





USG-2000
Producent:
Model:USG-2000
Interfejsy:5 x Gb/s
Przepustowość zapory SPI:2 Gb/s
Przepustowość IPSec VPN:400 Mb/s
Ilość sesji:1 mln
Pamięć:2 Gb
USB:2
Porty rozszerzeń:1
Specyfikacja ZyXEL:
Wsparcie [zasłonięte]@apollo-multimedia.pl 22 [zasłonięte] 26 Najczęstsze problemy




Jedno z najwydajniejszych rozwiązań do zunifikowanego zarządzania zagrożeniami (UTM)

W urządzeniu ZyWALL USG 2000 wykorzystano wiele sprzętowych rozwiązań przyspieszających. Dzięki wysokowydajnej technologii SecuASIC oraz sprzętowemu akceleratorowi szyfrowania ZyWALL USG 2000 zapewnia szybką, wielowarstwową ochronę przed zagrożeniami zarówno w małych firmach, jak i większych przedsiębiorstwach. Co istotne, wszystkie produkty z serii ZyWALL USG są wyposażone w interfejsy Gigabit Ethernet.

Niezawodna, hybrydowa obsługa połączeń VPN (IPSec i SSL)

ZyWALL USG 2000 oferuje organizacjom każdej wielkości bezpieczny dostęp ze zdalnych lokalizacji do zasobów korporacyjnych. Za pomocą IPSec VPN firmy mogą zabezpieczać połączenia między zdalnymi oddziałami, sieciami partnerskimi i siedzibą główną. Osoby podróżujące w interesach oraz telepracownicy mogą również używać połączeń SSL lub L2TP VPN, aby bezpiecznie uzyskać dostęp do firmowej sieci bez instalowania oprogramowania VPN. Nawiązywanie połączeń jest łatwe i elastyczne, więc pracownicy mobilni, sprzedawcy i partnerzy mogą bezpiecznie korzystać z zasobów sieciowych, co zwiększa wydajność pracy.

Aplikacyjna zapora sieciowa

Coraz więcej aplikacji sieciowych usiłuje zainfekować systemy biurowe złośliwym kodem. Potencjalnie szkodliwe oprogramowanie, takie jak komunikatory internetowe i narzędzia P2P, może doprowadzić do marnotrawstwa pasma sieciowego, a nawet uszkodzenia systemu. Dzięki funkcjom monitorowania aplikacji i zarządzania pasmem można zablokować albo ograniczyć ruch związany z internetowymi czatami lub transferem plików, aby złośliwe oprogramowanie nie dostało się do sieci organizacji.

Zabezpieczenia internetowe (bezpieczny dostęp do sieci WWW): ZyXEL Web Bowsering

Dzisiaj większość zagrożeń ma źródło wewnątrz biura, ponieważ pracownicy mogą odwiedzać dowolne niezabezpieczone witryny WWW podczas surfowania po internecie. Niektóre z nich zawierają złośliwy kod — konie trojańskie, oprogramowanie szpiegowskie lub robaki — i mogą spowodować poważne szkody, więc zapobieganie połączeniom z niebezpiecznymi witrynami jest bardzo ważnym zadaniem. Funkcja Web Bowsering szybko wyszukuje witryny ze złośliwym oprogramowanie i ostrzega użytkowników, żeby trzymali się od nich z dala.

Nieustanny dostęp do internetu dzięki wielu portom WAN i awaryjnej łączności 3G

Urządzenia z seria ZyWALL USG nie tylko zawierają wiele portów WAN, ale również obsługują karty USB 3G lub PCMCIA 3G. Dzięki temu mogą działać w konfiguracji równoważenia obciążenia („aktywny-aktywny”) albo przełączania awaryjnego („aktywny-pasywny”), zapewniając niezawodną łączność sieciową. Aby zminimalizować wpływ jednopunktowych awarii i zagwarantować dostępność sieci, ZyWALL USG 2000 oferuje sprzętowe funkcje HA (High Availability).

Zapora sieciowa i obsługa IPSec z certyfikatem ICSA

Dzięki zaporze SPI i obsłudze IPSec VPN certyfikowanej przez ICSA brama ZyWALL USG 2000 umożliwia organizacjom przejęcie pełnej kontroli nad infrastrukturą sieci, zapewniając najbardziej aktualną ochronę przed zagrożeniami sieciowymi.

Kompleksowy system raportowania

Wbudowany system raportowania urządzenia ZyWALL USG 2000 oferuje kompleksowy zbiór bieżących i historycznych raportów dotyczących zapory sieciowej, ataków wirusowych, prób włamania, użycia pasma, wykorzystania witryn internetowych oraz aktywności użytkowników. Za pomocą Vantage Report (VRPT), internetowego narzędzia raportującego, administratorzy mogą łatwo gromadzić dane o ruchu i analizować rozproszoną sieć, aby wykrywać podejrzaną aktywność i zagwarantować większą wydajność biznesową.

Schemat zastosowania
zyxel, zywall

Nazwa modelu
Wydajność UTM
Wydajność VPN
Maksymalna liczba tuneli IPSec VPN
Maksymalna liczba użytkowników SSL VPN
SEM-DUAL
400Mbps
400Mbps
2000
750
SEM-VPN
100Mbps
400Mbps
2000
750


Nazwa modelu
Optyczna czułość odbiornika
Długość fali
Złącze
Odległość transmisji w kablach światłowodowych
Parametry pracy
Światłowód wielomodowy
62,5 um
Światłowód wielomodowy 50um
Światłowód jednomodowy 9/10um
Napięcie zasilania
Maks. prąd
SFP-Solution Explorer
-17 dBm
850 nm
LC
220 m
550 m
-
3,15 ~ 3,45 V
300 mA
SFP-LX-10
-20 dBm
1310 nm
LC
550 m
550 m
10 km
3,15 ~ 3,45 V
300 mA
SFP-LHX1310-40
-23 dBm
1310 nm
LC
-
-
40 km
3,15 ~ 3,45 V
300 mA
SFP-ZX-80
-24 dBm
1550 nm
LC
-
-
80 km
3,15 ~ 3,45 V
300 mA

Specyfikacja






Zapora sieciowa

  • Certyfikat ICSA Labs
  • Tryb routingu i mostkowania (przezroczysty)
  • Listy kontroli dostępu oparte na strefach
  • Stanowa inspekcja pakietów
  • Translacja adresów i portów (NAT, PAT)
  • Translacja adresów oparta na polityce
  • Etykietowanie VLAN
  • Egzekwowanie polityki bezpieczeństwa oparte na profilach użytkowników
  • Przekazywanie ruchu SIP/H.323 przez NAT
  • Brama aplikacyjna (ALG) obsługująca porty niestandardowe

Wirtualna sieć prywatna (VPN)

  • Obsługa IPSec VPN z certyfikatem ICSA Labs
  • PPTP, L2TP, IPSec
  • Algorytmy: AES/3DES/DES
  • Uwierzytelnianie: SHA-1/MD5
  • Zarządzanie kluczem: ręczne/IKE
  • Perfect Forward Secrecy: grupy DH 1/2/5
  • Przekazywanie ruchu IPSec przez NAT
  • Wykrywanie niedziałających partnerów/wykrywanie przekaźników
  • Obsługa certyfikatów PKI (X.509)
  • Obsługa topologii Hub-Spoke VPN
  • Prosty kreator połączeń
  • Automatyczne ponowne zestawianie połączenia VPN

SSL VPN

  • Bezpieczny dostęp zdalny bez klienta
  • Tryb odwrotnego przekaźnika i pełny tryb tunelowy
  • Zunifikowane egzekwowanie polityki
  • Obsługa uwierzytelniania dwuczynnikowego
  • Konfigurowalny portal użytkowników

Wykrywanie i zapobieganie włamaniom (IPS)*

  • Tryb routingu i mostkowania (przezroczysty)
  • Inspekcja IDP oparta na strefach
  • Konfigurowalne profile ochrony
  • Automatyczna aktualizacja sygnatur
  • Sygnatury niestandardowe
  • Wykrywanie i zapobieganie anomaliom w protokołach
  • Wykrywanie i zapobieganie anomaliom w ruchu sieciowym
  • Wykrywanie i zapobieganie celowemu przeciążaniu sieci
  • Ochrona przed atakami DoS/DDos

Ochrona przed wirusami*

  • Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus
  • Strumieniowy mechanizm przeciwwirusowy
  • Strefowa ochrona antywirusowa
  • Obsługa protokołów HTTP/FTP/SMTP/POP3/IMAP4
  • Automatyczna aktualizacja sygnatur
  • Nieograniczony rozmiar pliku
  • Obsługa czarnych i białych list

Application Patrol*

  • Kontrola dostępu do aplikacji IM/P2P, mediów strumieniowych, VoIP
  • Szczegółowa kontrola dostępu do komunikatorów internetowych (czat, transfer plików, wideo)
  • Zarządzanie pasmem IP/P2P
  • Obsługa uwierzytelniania użytkowników
  • Automatyczna aktualizacja sygnatur IM/P2P
  • Obsługa ponad 15 katalogów IM i P2P
  • Raporty statystyczne w czasie rzeczywistym
  • Maksymalne/gwarantowane pasmo

Ochrona przed spamem

  • Ochrona międzystrefowa
  • Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3
  • Obsługa czarnych i białych list
  • Obsługa kontroli DNSBL
  • Obsługa znaczników niepożądanej poczty
  • Raport statystyczny

Wysoka dostępność

  • Tryb aktywny-pasywny
  • Wykrywanie i powiadamianie o awariach urządzenia
  • Obsługa „pingów” ICMP i TCP
  • Monitorowanie stanu łącza
  • Automatyczne synchronizowanie konfiguracji
  • Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN)
  • VPN HA (Redundant Remote VPN Gateways)

Filtrowanie treści

  • Zabezpieczenia internetowe (bezpieczny dostęp do sieci WWW): ZyXEL Security Browsering
  • Blokowanie adresów URL, blokowanie słów kluczowych
  • Określanie profilu podstawowego
  • Lista wyjątków (biała i czarna lista)
  • Blokowanie apletów Javy, plików cookie i formantów Active X
  • Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)*
  • Nieograniczona liczba licencji użytkownika
  • Dostosowywanie komunikatów ostrzegawczych

Łączność sieciowa

  • Tryb routera/mostka/mieszany
  • Grupowanie portów w warstwie L2
  • Ethernet/PPPoE/PPTP
  • Etykietowanie VLAN (802.1Q)
  • Interfejs wirtualny (alias interfejsu)
  • Routing oparty na polityce (zależny od użytkownika)
  • Translacja adresów oparta na polityce (SNAT/DNAT)
  • Routing dynamiczny (RIP v1/v2, OSPF, multicasting IP: IGMP v1/v2)
  • Klient/serwer/przekaźnik DHCP
  • Wbudowany serwer DNS
  • Obsługa dynamicznego DNS
  • Równoważenie obciążenia w wielu portach WAN (więcej niż 2)
  • Limit sesji na hosta
  • Gwarantowane pasmo sieciowe
  • Maksymalne pasmo sieciowe
  • Kształtowanie ruchu wejściowego
  • Wykorzystanie pasma zależne od priorytetów

Uwierzytelnianie

  • Wewnętrzna baza użytkowników
  • Integracja z Microsoft Windows Active Directory
  • Zewnętrzna baza użytkowników LDAP/RADIUS
  • Uwierzytelnianie Xauth przez RADIUS dla ruchu IPSec IPV
  • ZyWALL OTP (hasła jednorazowe)**
  • Wymuszone uwierzytelnianie użytkowników (uwierzytelnianie przezroczyste)
  • Wiązanie adresów IP/MAC

Zarządzanie systemem

  • Administracja oparta na rolach
  • Jednoczesne logowanie się wielu administratorów
  • Wielojęzyczny interfejs WWW (HTTPS/HTTP)
  • Zarządzanie pozapasmowe (port AUX)
  • Konfiguracja obiektowa
  • Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET)
  • SNMP v2c (MIB-II)
  • Przywracanie konfiguracji systemu
  • Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW

Rejestrowanie i monitorowanie zdarzeń

  • Kompleksowe rejestrowanie lokalne
  • Syslog (wysyłanie komunikatów do 4 serwerów)
  • Alarmowanie przez e-mail (wysyłanie wiadomości do 2 serwerów)
  • Monitorowanie ruchu w czasie rzeczywistym
  • Wbudowany raport dzienny
  • Raportowanie zaawansowane (Vantage Report)
  • Scentralizowane zarządzanie siecią (Vantage CNM)

Zgodność ze standardami

  • HSF (Hazardous Substance Free): RoHS and WEEE
  • EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
  • Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)

Wydajność i skalowalność

  • Przepustowość zapory SPI: 2 Gb/s
  • Przepustowość IPSec VPN (AES): do 400 Mb/s
  • Przepustowość UTM: do 400 Mb/s
  • Maksymalna liczba jednoczesnych sesji NAT: 1 000 000
  • Maksymalna liczba tuneli IPSec VPN: 2 000
  • Maksymalna liczba tuneli SSL VPN: 750*
  • Częstotliwość tworzenia nowych sesji: 25 000 sesji na sekundę

Specyfikacja sprzętowa

  • Pamięć: 2 GB RAM/256 MB Flash
  • Interfejsy: 6 interfejsów 10/100/1000BASE-T RJ-45 oraz 2 dwufunkcyjne interfejsy GbE (RJ-45 lub otwarte gniazdo SFP)
  • Konsola: dziewięciostykowe gniazdo żeńskie D-Sub (RS232C)
  • Port AUX: dziewięciostykowe gniazdo męskie D-Sub (RS232C)
  • Wskaźniki LED: PWR1, PWR2, SYS, AUX, CARD, HDD
  • Wyłącznik zasilania
  • Otwór resetowania
  • Przycisk resetowania brzęczyka
  • Gniazdo modułu rozszerzeń zabezpieczeń (Security Extension Module, SEM)
  • Gniazdo na kartę (CardBus)
  • 2 gniazda USB (USB Host, 2.0)
  • Gniazdo HDD*** (SATA, 2,5")

Specyfikacja fizyczna

  • 19 cali, wysokość 2-RU (dołączono zestaw do montażu w szafce typu rack)
  • Wymiary: 430 (W) x 487 (D) x 89 (H) mm
  • Waga: 10,5 kg

Zasilanie

  • Napięcie wejściowe: 100-240 V, 50-60 Hz, 3-6 A
  • Pobór mocy: 200 W

Specyfikacja środowiskowa

  • Temperatura pracy: 0ºC ~ 40ºC
  • Temperatura przechowywania: -30ºC ~ 60ºC
  • Wilgotność: 5% ~ 90% (bez kondensacji)

Certyfikaty

  • Certyfikat ICSA dla zapory sieciowej
  • Certyfikat ICSA dla połączeń IPSec VPN