USG60/60W/40/40WŸреимущества Гарантированная безопасность Zyxel USG Performance Series обеспечивают безопасность класса

USG60/60W/40/40W

Шлюзы Next Generation Unified Security Gateway— Performance Series

Высокие технологии значительно упростили бизнес-операции небольших компаний, сделав более эффективными работу их сотрудников и взаимодействие с заказчиками и партнерами, но они же создали и новые проблемы. Теперь небольшой фирме требуется обеспечить контроль над подключенными к ее сети мобильными устройствами, число которых постоянно увеличивается, предоставление повышенного приоритета облачным приложениям, необходимым для работы, и в то же время блокировку доступа к развернутым в облаках посторонним приложениям, надежную защиту от ежедневных атак и попыток вторжения в сети из Интернета. У малого бизнеса ограничены ресурсы ИТ, поэтому этим компаниям трудно справиться с постоянно эволюционирующими и усложняющими угрозами информационной безопасности.

Новая серия шлюзов Zyxel USG Performance Series – это универсальные межсетевые экраны следующего поколения Next-Generation Firewalls (NGFW) с полным набором специально разработанных для малого бизнеса функций защиты от угроз UTM, включая защиту от вирусов, контроль приложений и расходование полосы пропускания. Встроенные точка доступа беспроводной сети (USG40W и USG60W) и контроллер WLAN обеспечивают мгновенное развертывание хот-спота беспроводной сети и ее расширение. Также Zyxel USG Series поддерживают функции VPN, с помощью которых небольшая фирма может получить защищенный доступ к офису своего партнера или его штаб-квартире. В Zyxel USG Series интегрированы все функции, которые могут потребоваться малому бизнесу; эти продукты обеспечивают упрощение и централизацию управления ИТ-инфраструктурой, снижают совокупную стоимость ее владения (TCO).

Универсальное решение Next Generation Firewall (NGFW) для малого бизнеса

Комплексная защита сети с антивирусом, антиспамом, Content Filtering 2.0, IDP и Application Patrol

Мощные функции SSL, IPSec и виртуальных сетей L2TP over IPSec VPN Унифицированная политика безопасности Интегрированная точка доступа с одним радиомодулем (USG40W) либо двумя радиомодулями (USG60W)

Cloud helper обеспечивает удобное обновление микрокода с гарантией аутентичности и надежности.

Лист спецификации USG60/60W/40/40W

Преимущества

Гарантированная безопасность Zyxel USG Performance Series обеспечивают безопасность класса Next Generation Firewall по доступной для малого бизнеса цене. Эти решения реализуют расширяемую многоуровневую защиту для эффективного контроля Facebook, Google Apps, Netflix и других Web-приложений с помощью механизмов защиты от вредоносного кода Anti-Virus, Anti-Spam, Content Filtering, IDP и Application Patrol. В новой версии Content Filtering 2.0 реализована поддержка функции Geo IP Blocking, обеспечивающая дополнительный уровень защиты. Эти решения полностью избавляют малый бизнес от угроз, спама или падения производительности сотрудников из-за использования социальных сетей.

Упрощенное управление Настройка сложных конфигураций часто превращается в запутанную и длительную процедуру. Для решения этой проблемы в Zyxel USG Performance Series используется режим easy mode с упрощенными GUI для начинающих пользователей и SOHO. В этом режиме используются пиктограммы и удобная консоль, упрощающие управление и мониторинг устройства. Также для удобства настройка приложений и функций выполняется с помощью удобных программ-визардов. Zyxel USG Performance Series позволяет небольшим фирмам и пользователям SOHO без особых усилий построить высокоскоростную безопасную сеть.

Wi-Fi там, где он вам нужен С учетом популярности модели BYOD в Zyxel USG Performance Series предусмотрено развертывание сетей Wi-Fi, которые часто нужны малому бизнесу. В USG40W и USG60W встроена точка доступа с одним и двумя радиомодулями соответственно, которая позволяет сразу после включения устройства развернуть беспроводную сеть для небольшого офиса. Интегрированный контроллер WLAN с технологией Zyxel AP Controller позволяет централизованно управлять 18 точками доступа. Zyxel USG Performance Series помогает малому бизнесу легко предоставить Wi-Fi в разных помещениях своего офиса по мере роста потребностей, например, на ресепшн и в переговорных комнатах.

Zyxel One Network experience Разработанная для устранения повторно выполняемых процедур развертывания и управления сетью, ZyXEL One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. ZyXEL One Network предлагает удобную утилиту быстрой настройки сети ZyXEL ONE Network Utility (ZON Utility). ZyXEL Smart Connect помогает сетевым устройствам ZyXEL находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. ZyXEL One Network обеспечивает великолепную интеграцию в сети различных устройств, в том числе коммутаторов, точек доступа и шлюзов.

Быстрое и безопасное обновление микрокода Поиск обновление микрокода (не говоря уже о выборе нужной версии микрокода и ее инсталляции) часто превращается в сложную запутанную задачу. Новый сервис Cloud Helper избавляет владельцев Zyxel USG Series от этих проблем. Он выводит последнюю информацию о микрокоде, а новая версия становится доступна сразу после ее публикации в официальной базе данных, что гарантирует ее аутентичность и надежность.

OneSecurity – всегда актуальная защита Zyxel обеспечивает постоянное своевременное обновление для реагирования на новейшие угрозы безопасности и оперативные оповещения с помощью бесплатного портала сервиса OneSecurity. На портале этого сервиса можно найти ценные информационные ресурсы о безопасности и ноу-хау, которые помогают компаниям и их ИТ-специалистам обеспечить безопасность сети в век цифровых технологий. Нужную информацию и ресурсы можно найти одним щелчком мыши в графическом интерфейсе продуктов серии Zyxel USG Extreme и ZyWALL. ИТ-персонал может быстро и легко найти нужно средство защиты от последних угроз и затем легко внедрить его с помощью понятных ответов на часто задаваемые вопросы (FAQ). Этот сервис помогает защитить сеть небольшой компании и упростить управление нашими продуктами UTM.

Лист спецификации USG60/60W/40/40W 2

Справочник по Next-Gen USG

USG1900 USG1100

USG310 USG210

USG110 USG60/60W

Модель Описание Multi-WAN

Унифицированная политики безопасности SSL inspection Link Aggregation (LAG)

Группировка портов Device HA Device HA Pro Easy Mode Cloud Helper PCI DSS Compliance Content Filtering 2.0*1 Hotspot Management*2

USG40/40W Performance Series Да Да

- -

Да Да

- -

Advanced Series Да Да

Да -

Да Да

Да -

Да Да

Да Да

Extreme Series Да Да

Да Да

Да Да

Да Да

Да - - Да Да Да

Да

-

Да - - Да Да Да

Да

-

Да Да Да - Да Да

Да

Да

Да Да Да - Да Да

Да

Да

- Да Да - Да Да

Да

Да


Да

Да


Да

Да

*1: Для нормальной работы Content Filtering 2.0 Safe Search необходимо включить SSL Inspection. *2: Hotspot Management поддерживают модели USG310/1100/1900 с микрокодом ZLD4.20 или более поздней версией и USG110/210 с микрокодом ZLD4.25 или более поздней версией.

Основные сервисы

2.0

Zyxel USG Performance Series – это одно устройство, которое обеспечивает весь набор функций для разных требований бизнеса, а также максимальную производительность и безопасность. Полная модульность сетевых функций также позволяет ИТ-специалистам гибко настраивать системы под свои индивидуальные потребности.


Основные преимущества и функциональные возможности

Встроенная беспроводная точка доступа Оборудованные точкой доступа с одним или двумя радиомодулями Zyxel USG40W и USG60W идеально подходят для розничной торговли и офисов. В USG60W точка доступа использует технологию 802.11 a/b/g/n, которая позволяет использовать для Wi-Fi два частотных диапазона 2.4 GHz и 5 GHz.

Два интерфейса WAN и мобильный широкополосный доступ Zyxel USG Performance Series обеспечивает непрерывный доступ к Интернету за счет использования двух интерфейсов WAN и под-держки мобильного широкополосного доступа. Два Ethernet-порта применяют балансировку трафика между интерфейсами WAN по схеме active-active либо active-passive failover. Также устройство поддерживает USB-модемы для использования мобильной сети в качестве резервного широкополосного канала WAN.

Унифицированная политика безопасности Унифицированная политика безопасности реализует управление на основе объектов и универсальный интерфейс настройки конфигурации межсетевого экрана и всех политик безопасности. Пользователь может легко применить все критерии политики ко всем функциям UTM, быстрее проводить конфигурирование и оптимизировать управление политиками.

Мощные функции VPN Zyxel US поддерживают высокоскоростные IPSec, L2TP over IPSec и SSL VPN для разных вариантов внедрения VPN в конфигурации site-to-client и site-to-site. Вместе с использованием расширенной аутентификацией SHA-2 эти функции Zyxel USG обеспечивают самую безопасную VPN для бизнеса.

Cloud Helper Cloud helper обеспечивает удобное обновление микрокода, поэтому пользователю не самому искать информацию о последнем обновлении микрокода и файлов. Для обновления ему достаточно выполнить несколько простых операций для загрузки и обновления микрокода.

Интегрированный контроллер WLAN Интегрированный контроллер WLAN поддерживает CAPWAP и обеспечивает централизованные аутентификацию и доступ к нескольким точкам доступа, обслуживающих сеть. По умолчанию Zyxel USG Performance Series может управлять 2 точками доступа, а при покупке дополнительных лицензий - до 18 точками доступа.

Zyxel One Network Utility Интеллектуальные функции утилиты ZON упрощают управление сетью за счет реализации группового обновления микрокода и удаленной перезагрузки для таких устройств, как потолочные точки доступа, а также удаленного запуска GUI устройств для его конфигурирования одним щелчком мыши. Эти важные, но трудоемкие процедуры управления значительно упрощаются при использовании ZON, которая может обслуживать не только точки доступа, но и коммутаторы и шлюзы.

Соответствие требованиям PCI DSS Zyxel USG Series соответствуют стандарту Payment Card Industry Data Security Standard (PCI DSS), который широко используется для обеспечения безопасности данных владельца банковской карты. Соответствие PCI Compliance должно соблюдаться всеми участниками платежей с использованием банковских карт при выполнении проверки, передачи и хранения данных владельца карты.

Отсутствие вентилятора В мощных устройствах Zyxel USG Performance Series нет вентилятора, поэтому внутрь корпуса устройства не может попасть пыль и грязь, и оно работает практически бесшумно, что особенно важно при его размещении в небольшом офисе или в офисе с пониженным уровнем шума.

Режим Easy Mode С помощью GUI-интерфейса Zyxel USG Performance Series можно быстро настроить устройство и развернуть высокоскоростную защищенную сеть. Интегрированные визарды помогут пользователю легко запустить различные приложения или часто используемые функции.


Схема применения

Защита от вредоносного кода и оптимизация приложений

• Функции Anti-Virus, Anti-Spam и Intrusion Prevention обеспечивают комплексную защиту сети компании от различных угроз • С помощью Content Filtering 2.0 блокируется доступа к опасным или не относящимся к бизнесу Web-сайтам • Технология Application Patrol не только блокирует не относящиеся к бизнесу приложения либо ограничивает доступную им пропускную способность сети, но и улучшает работу необходимых бизнесу приложений

Не относящиеся к бизнесу Web-приложения Remote

Desktop Network Extend Inventory

Server File Sharing

Anti-Virus Anti-Spam

Intrusion Prevention

Content Filtering 2.0

BI System Web

Apps OA, ERP, CRM System Email

Server Ресурсы DMZ

Web-приложения, необходимые для бизнеса

Application Patrol

Internet SPAM

Unified Security Gateway

Вирусы, вторжения, опасные Web-сайты, спам Рабочая группа

Применение VPN • Филиалы, партнеры и домашние пользователи могут установить Zyxel USGs/ZyWALLs для организации виртуальной частной сети site-to-site IPSec VPN • Филиалы могут дополнительно использовать IPSec VPN HA (балансировка нагрузки и переключение при отказах) для высокой доступности соединения VPN • Удаленные пользователи могут получить безопасный доступ к ресурсам компании с компьютеров или смартфонов с помощью SSL, IPSec или L2TP over IPSec VPN • В штаб-квартире компании с помощью USG/ZyWALL можно организовать соединение IPSec • VPN с Microsoft Azure для защищенного доступа к различным облачным приложениям

Филиал Microsoft Azure

Штаб-квартира Remote Desktop Network

Extend Inventory Server File

Sharing

USG110 Unified Security Gateway

IPSec VPN Client для Windows

IPSec VPN BI System Web

Apps OA, ERP, CRM System Email

Server Ресурсы DMZ

Офис партнера


IPSec VPN HA

IPSec VPN IPSec VPN Сотрудник в дороге

SSL VPN SSL VPN Client для Windows/Mac


IPSec VPN L2TP over IPSec VPN

Местный персонал

Сотрудник в дороге

Сотрудник в дороге USG40W

Unified Security Gateway

SP350E Service Gateway Printer

Login Гостевая сеть

Коммутатор Точка доступа

Login Сеть для персонала

Управление хот-спотами


Технические характеристики

Модель Фотография продукта

USG60 USG60W USG40 USG40W

Характеристики оборудования Порты 10/100/1000 Mbps RJ-45 USB-порты Порт консоли Монтаж в стойке Без вентилятора

Пропускная способность SPI firewall (Mbps)*2

Пропускная способность VPN (Mbps)*3 Пропускная способность IDP (Mbps)*4 Пропускная способность AV (Mbps)*4

Пропускная способность UTM (AV и IDP)*4 Одновременные устройства (по умолч./макс.)*5 Макс. число одновременных сессий TCP*6

4 x LAN/DMZ, 2 x WAN 2 Да (DB9) Да Да

4 x LAN/DMZ, 2 x WAN 2 Да (DB9) Да Да

1000

180 150 90 90

128

100 000

40

5/20

Да Да 16

Да

2/18

3 x LAN/DMZ, 1 x WAN, 1 x OPT 1 Да (RJ-45) - Да

400

100 95 50 50

64

50 000

20

5/15

Да Да 8

Да

2/18

3 x LAN/DMZ, 1 x WAN, 1 x OPT 1 Да (RJ-45) - Да

400

100 95 50 50

64

50 000

20

5/15

Да Да 8

Да

2/18

Производительность и емкость системы*1 1000

180 150 90 90

128

100 000

Макс. число одновременных туннелей IPsec VPN 40*7

Число одновременных пользова-телей SSL VPN (по умолч./макс.)*8

Настраиваемые зоны Поддержка IPv6 Интерфейс VLAN Управление WLAN Поддержка AP Controller (APC)

Число управляемых AP (по умолч./макс.)*9 Основные фунуии программного обеспечения Межсетевой экран Virtual private network (VPN)

Управление полосой пропускания Журнал событий и мониторинг Унифицир. политика безопасности Easy Mode Cloud Helper

Да Да (IPSec, SSL, L2TP over IPSec)

Да Да

Да Да Да

Да

2/18

5/20

Да Да 16


Да Да

Да Да Да


Да Да

Да Да Да


Да Да

Да Да Да


Модель Сервис лицензирования Anti-Virus (AV) Intrusion detection and prevention (IDP) и Application Patrol Anti-Spam Content filtering (CF2.0)*10 Требования к питанию Питание на входе Максимальное энерго-потребление (Ватт) Тепловыделение (BTU/часов) Физические характеристики Продукт без упаковки

Размеры (WxDxH) (мм) Вес (кг)

Продукт в упаковке

Размеры (WxDxH) (мм) Вес (кг)

USG60

Да Да

USG60W

Да Да

USG40

Да Да

USG40W

Да Да

Да Да

Да Да

Да Да

Да Да

12 В пост. тока, макс 3.0 A 19.0

64.83


95.54


47.77


58.01

242 x 175 x 36

1.25

394 x 240 x 101

2.25

272 x 171 x 36

1.46

427 x 247 x 73

2.23 (без кронштейнов) 2.42 (с кронштейнами)

216 x 143 x 33

0.89

381 x 216 x 79

1.57

216 x 143 x 33

0.91

381 x 216 x 79

1.63

Аксессуары в комплекте поставки

• Адаптер питания • Набор для монтажа в стойке

• Адаптер питания • Набор для монтажа в стойке (опция, зависит от региона) • Антенна

-30°C - 70°C

10% - 90% (без выпадения конденсата) 497 644

FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI

-30°C - 70°C

10% - 90% (без выпадения конденсата) 414 329.4


• Адаптер питания • Кабель DB9 - RJ-45 для консоли • Антенна

• Адаптер питания • Кабель DB9 - RJ-45 для консоли

-30°C - 70°C 10% - 90% (без выпадения конденсата) 386 931.7


Требования к окружающей среде Работа Температура

Влажность

Хранение Температура

Влажность

MTBF (часов) Сертификаты EMC FCC Part 15 (Class

B), CE EMC (Class B), C-Tick (Class B), BSMI

0°C - 40°C

0°C - 40°C

0°C - 40°C

0°C - 40°C

10% - 90% (без выпадения конденсата)

10% - 90% (без выпадения конденсата) 10% - 90% (без

выпадения конденсата) 10% - 90% (без выпадения конденсата)

-30°C - 70°C

10% - 90% (без выпадения конденсата) 815 463.9

Безопасность LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI Примечания: * Эта таблица для микрокода версии ZLD 4.25 или более поздней. *1: На практике производительность может быть меньше указанной из-за состояния сети и используемых приложений. *2: Максимальная пропускная способность на основе RFC 2544 (пакеты UDP по 1518 байт). *3: Пропускная способность VPN измерена на основе RFC 2544 (пакеты UDP по 1424 байта). *4: Пропускная способность AV и IDP измерена с помощью стандартного промышленного теста производительности HTTP (пакеты HTTP по 1460 байтов). Тесты проводились с несколькими потоками. *5: Это рекомендуемое максимальное число одновременно подключенных устройств при использовании Zyxel Device Upgrade License. *6: Максимальное число сессий измерялось при использовании стандартной утилиты тестирования IXIA 1xLoad при отключенном UTM. *7: Включая Gateway-to-Gateway и Client-to-Gateway. *8: Это рекомендуемое максимальное число одновременных пользователей VPN при использовании Zyxel SSL VPN License. *9: Это рекомендуемое максимальное число одновременных пользователей, подключенных к AP, при использовании Zyxel AP Controller License. *10: Для использовании функции SafeSearch в CF2.0 нужно сначала включить SSL Inspection. Эта функция не поддерживается в моделях для малого бизнеса.


Характеристики радиомодуля Модель Соответствие стандартам Частота беспроводной сети Радиомодули Максимальное число SSID Макс. мощность передатчика (при макс. числа каналов)

US (FCC) 2.4 GHz US (FCC) 5 GHz EU (ETSI) 2.4 GHz EU (ETSI) 5 GHz

Число антенн

USG60W 802.11 a/b/g/n Одновременно 2.4 и 5 GHz 2 16 24.3 dBm, 2 антенны

25.8 dBm, 2 антенны

18.6 dBm (EIRP), 2 антенны


2.4 GHz: 2T2R MIMO 5 GHz: 2T2R MIMO (съемные, SMA-R) 3 dBi 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Mbps 802.11a: 6, 9, 12, 18, 24, 36, 48 и 54 Mbps 802.11n: до 300 Mbps в MCS15 (40 MHz; GI = 400 ns)

2.4 GHz 11 Mbps ≤ -87 dBm 54 Mbps ≤ -74 dBm HT20 ≤ -71 dBm HT40 ≤ -68 dBm

54 Mbps ≤ -75 dBm HT20, MCS15 ≤ -71 dBm HT40, MCS15 ≤ -69 dBm

USG40W 802.11 b/g/n 2.4 GHz 1 8 24.3 dBm, 2 антенны

-


-

2.4 GHz: 2T2R MIMO (съемные, SMA-R)

3 dBi 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Mbps 802.11n: до 300 Mbps в MCS15 (40 MHz; GI = 400 ns)

11 Mbps ≤ -87 dBm 54 Mbps ≤ -74 dBm HT20, MCS15 ≤ -71 dBm HT40, MCS15 ≤ -68 dBm

-

Усиление антенны Скорость передачи данных

Чувствитель-ность приемника

5 GHz

Функции

Функции программного обеспечения Межсетевой экран • Межсетевой экран, сертифицированный по ICSA • Режимы маршрутизатора и моста (transparent) • Stateful packet inspection • Внедрение политик, учитывающих разные категории пользователей • SIP/H.323 NAT traversal • Поддержка ALG для специально настроенных портов • Обнаружение и защита от аномалии протокола • Обнаружение и защита от аномалии трафика • Обнаружение и защита от Flooding • Защита от DoS/DDoS • Задействование RPS для обеспечения требуемой производительности в условиях сильной неопределенности Поддержка IPv6 • Dual stack • Туннелирование IPv4 (6rd and 6to4 transition tunnel)

• Адреса IPv6 • DNS • DHCPv6 • Bridge • VLAN • PPPoE • Статическая маршрутизация • Policy routing • Контроль сессий • Межсетевой экран и ADP • IPSec VPN • Intrusion Detection and Prevention (IDP) • Application Patrol • Content Filtering 2.0 • Anti-Virus, Anti-Malware • Anti-Spam

IPSec VPN • Аутентификация: SHA-2 (512-bit), SHA-1 и MD5 • Шифрование: AES (256-bit), 3DES и DES • Поддержка Route-based VPN Tunnel Interface (VTI) • Управление ключами: manual key, IKEv1 и IKEv2 с EAP

• Шифрование: AES (256-bit), 3DES и DES • Поддержка Route-based VPN Tunnel Interface (VTI) • Управление ключами: manual key, IKEv1 и IKEv2 с EAP • Perfect forward secrecy (группы DH) поддерживает 1, 2, 5, 14 • IPSec NAT traversal • Dead peer detection и relay detection • Поддержка сертификата PKI (X.509) • Концентратор VPN • Поддержка Simple wizard • VPN auto-reconnection • VPN High Availability (HA): балансировка нагрузки и failover • L2TP over IPSec • GRE и GRE over IPSec • NAT over IPSec • Zyxel VPN client provisioning


SSL VPN • Поддержка Windows и Mac OS X • Поддержка режима full tunnel • Поддержка 2-факторной аутентификации • Поддержка протоколов HTTP, FTP, SMTP, POP3 и IMAP4 • Автоматическое обновление сигнатур • Нет ограничений на размер файла • Настраиваемый пользовательский портал

Intrusion Detection and Prevention (IDP) • Режим маршрутизатора и моста (transparent) • Сканирование на основе сигнатур и поведения • Автоматическое обновление сигнатур • Настраиваемый профиль защиты • Настраиваемые поддерживаемые сигнатуры

Application Patrol • Гранулярный контроль самых важных приложений • Идентификация и контроль поведения приложений • Более 15 категорий приложений • Управление использованием приложениями полосы пропускания • Аутентификация пользователей • Статистика и отчеты в реальном времени • IDP/ADP в социальных сетях (например, для лайков и постов в Facebook)

Anti-Virus • Поддержка вирусных сигнатур Касперского • Идентификация и блокирование более 650 000 вирусов • Потоковый механизм антивируса • Поддержка протоколов HTTP, FTP, SMTP, POP3 и IMAP4 • Автоматическое обновление сигнатур • Без ограничений на размер файлов

Anti-Spam • Прозрачный перехват почты, передаваемой с помощью протоколов SMTP и POP3 • Конфигурирование портов POP3 и SMTP • Фильтр IP-адресов с учетом репутации отправителя • Технология Recurrent Pattern Detection (RPD) • Защита от вирусов Zero-hour • Поддержка X-Header • Поддержка черного и белого списка • Поддержка проверки DNSBL • Поддержка меток спама • Статистические отчеты

Content Filtering 2.0 • Фильтр социальных сетей • Фильтр опасных Web-сайтов • Блокировка по URL и ключевым словам • Поддержка черного и белого списка

Лист спецификации USG60/60W/40/40W

• Блокирование java applets, cookies и ActiveX • Динамичная облачная база данных фильтрования URL • Поддержка лицензии на неограниченное число пользователей • Настраиваемые предупреждения и перенаправление URL • Фильтр домена HTTPs Domain • Блокирование GeoIP • Мониторинг трафика с учетом национального законодательства • Блокировка по URL и ключевым словам

Унифицированная политика безопасности • Унифицированный интерфейс управления политикой • Поддержка функций UTM: Anti-Virus, Anti-Spam, IDP, Content Filtering 2.0, Application Patrol, межсетевой экран (ACL) • 3-уровневое конфигурирование – на базе объектов, профилей и политик • Критерии политики: зона, IP-адрес источника и получателя, пользователь, время • Заранее определенные профили UTM для разных групп пользователей

Управление WLAN • Поддержка AP Controller (APC) version 1.97 • Изоляция Wireless L2 • Поддержка автоматического обновления микрокода точки доступа • Включение Wi-Fi по расписанию • Dynamic Channel Selection (DCS) • Client steering для 5GHz priority и защита от sticky client • Автоизлечение для стабильного и надежного покрытия • Аутентификация IEEE 802.1x • Web-портал Captive для аутентификации • Настраиваемая страница портала Captive • Аутентификация RADIUS • Wi-Fi Multimedia (WMM) wireless QoS • Протокол обнаружения CAPWAP

Мобильный широкополосный доступ • Резервный канал WAN на основе USB-модема 3G и 4G* • Автоматическое обратное переключение после восстановления основного канала WAN

* Список поддерживаемых конкретной моделью USB-модемов 3G и 4G приведен ее странице на сайте Zyxel.

• DHCP client/server/relay • Поддержка динамичного DNS • WAN trunk для 2 и более портов • Ограничение числа хостов на сессию • Гарантированная полоса пропускания • Максимальная полоса пропускания • Использование полосы пропускания с учетом приоритетов • Ограничение полосы пропускания для отдельного пользователя • Ограничение полосы пропускания для отдельного IP-адреса • GRE

Аутентификация • Локальная база данных пользователей • Интеграция Microsoft Windows Active Directory • Внешняя база данных пользователей LDAP/RADIUS • XAUTH, IKEv2 с аутентификацией EAP VPN • Аутентификация на базе Web • Принудительная аутентификация пользователя (прозрачная аутентификация) • Связывание адресов IP-MAC • Поддержка SSO (Single Sign-On)

Управление системой • Аутентификация: SHA-2 (512-bit), SHA-1 и MD5 • Администрирование на базе ролей • Администрирование с несколькими login • Поддержка Cloud Helper • Web GUI-интерфейс (HTTPS и HTTP) с поддержкой разных национальных языков • Command Line Interface (консоль, Web-консоль, SSH и telnet) • SNMP v1, v2c, v3 • «Откат» конфигурации системы • Обновление микрокода с помощью FTP, FTP-TLS и Web GUI • Два образа микрокода • Cloud CNM SecuManager

Ведение журнала событий и мониторинг • Регистрация всех локальных событий • Syslog (до 4 серверов) • Оповещение по Email (до 2 серверов) • Мониторинг трафика в реальном времени • Встроенные ежедневные отчеты • Расширенные отчеты Vantage Report

Zyxel One Network • ZON Utility • IP-конфигурирование • Доступ к Web GUI • Обновление микрокода • Конфигурирование паролей • Smart Connect • Обновление расположения и имени системы • Обнаружение соседних устройств • Вызов интерфейса управления соседних устройств Zyxel одним щелчком

Сетевые функции • Режим маршрутизатора, моста и гибридный режим mode • Ethernet и PPPoE • NAT и PAT • VLAN tagging (802.1Q) • Виртуальный интерфейс (интерфейс alias) • Маршрутизация на базе политик (с учетом пользователей) • NAT на базе политик (SNAT) • Динамич. маршрутизация (RIPv1/v2 и OSPF)

9

Сервисы

Безопасность Продукт

USG60/60W USG40/40W

Kaspersky Anti-Virus 1 год/2 года 1 год/2 года

IDP и Application Patrol 1 год/2 года 1 год/2 года

Content Filtering 2.0 1 год/2 года 1 год/2 года

Anti-Spam

1 год/2 года 1 год/2 года

Примечание: 1. Zyxel USG можно приобрести вместе со стандартной лицензией на 12 месяцев (Anti-Virus, Anti-Spam, Content Filtering и IDP) с дополнительным ознакомительным тестированием на 1 месяц. 2. На сайте myZyxel можно легко активировать лицензии, обновлять их и управлять ими. 3. Состав пакета лицензий зависит от региона. Дополнительную информацию можно получить в местном торговом представительстве.

Решения для организации соединений и промышленные решения Продукт USG60/60W

USG40/40W

Туннели SSL VPN добавить 5/10 туннелей

добавить 5/10 туннелей

SSL VPN Client*1 Для 1/5/10 клиента(ов)

Для 1/5/10 клиента(ов)

IPSec VPN Client Для 1/5/10 клиента(ов) Для 1/5/10 клиента(ов)

Управляемые AP Добавить 4/8 точки доступа Добавить 4/8 точки доступа

Vantage Report Для 1/5/25/100 устройств Для 1/5/25/100 устройств

*1: Поддерживаемые MAC OS: MAC OS 10.7 или более поздней версии

Список совместимых точек доступа

Серия NWA5120 Series

Точка доступа Unified

Модели NWA5121-NI NWA5121-N NWA5123-NI NWA5301-NJ NWA5123-AC

Да

Да Локальный мост

NWA5000 Series

Управляемая точка доступа NWA5160N NWA5560-N NWA5550-N

NWA3000-N Series Точка доступа Unified Pro NWA3160-N NWA3560-N NWA3550-N

WAC6500 Series

Точка доступа Unified Pro WAC6503D-S WAC6502D-S WAC6502D-E WAC6553D-E WAC6103D-I

Да


Функции Централизованное управление Auto provisioning Пересылка данных

Да


Да



Аксессуары

Программное обеспечение SecuExtender Продукт Клиент IPSec VPN

Поддерживаемые OS • Windows XP (32-bit) • Windows Server 2003 (32-bit) • Windows Server 2008 (32/64-bit) • Windows Vista (32/64-bit) • Windows 7 (32/64-bit) • Windows 8 (32/64-bit) • Windows 10 (32/64-bit)

Описание

Программа клиента IPSec VPN для ZyWALL и USG Series с Easy VPN для удаленного доступа без конфигурирования

Защищенное соединение VPN между устройством и USG/ZyWALL Series с упрощенной настройкой для Windows и MAC OS

• Windows XP • Windows 7 (32/64-bit) • Windows 8/8.1 (32/64-bit) • Windows 10 (32/64-bit) • MAC OS 10.7 или более поздняя

Клиент SSL VPN

Примечания: 1. С web-сайта Zyxel можно скачать ознакомительную 30-дневную версию клиента SSL VPN для MAC OS. Для использования этого приложения после окончания 30 дней нужно приобрести лицензию в местном торговом представительстве. 2. Клиента SSL VPN для Windows можно скачать с web-сайта Zyxel. Для его активации не нужен лицензионный ключ.


Дополнительную информацию о продуктах можно найти на нашем web-сайте www.ZyXEL.com Copyright © 2017 Zyxel Communications Corp. Все права защищены. ZyXEL и логотип ZyXEL являются зарегистрированными торговыми марками ZyXEL Communications Corp. Все остальные упоминаемые бренды, названия продуктов и торговые марки могут быть собственностью соответствующих владельцев. Все спецификации могут быть изменены без предварительного уведомления.

5-100-00817014 08/17 Лист спецификации USG60/60W/40/40W

Documents

USG60/60W/40/40WŸреимущества Гарантированная безопасность Zyxel USG Performance Series обеспечивают безопасность класса