Upload
phungliem
View
233
Download
0
Embed Size (px)
Citation preview
USG60/60W/40/40W
Шлюзы Next Generation Unified Security Gateway— Performance Series
Высокие технологии значительно упростили бизнес-операции небольших компаний, сделав более эффективными работу их сотрудников и взаимодействие с заказчиками и партнерами, но они же создали и новые проблемы. Теперь небольшой фирме требуется обеспечить контроль над подключенными к ее сети мобильными устройствами, число которых постоянно увеличивается, предоставление повышенного приоритета облачным приложениям, необходимым для работы, и в то же время блокировку доступа к развернутым в облаках посторонним приложениям, надежную защиту от ежедневных атак и попыток вторжения в сети из Интернета. У малого бизнеса ограничены ресурсы ИТ, поэтому этим компаниям трудно справиться с постоянно эволюционирующими и усложняющими угрозами информационной безопасности.
Новая серия шлюзов Zyxel USG Performance Series – это универсальные межсетевые экраны следующего поколения Next-Generation Firewalls (NGFW) с полным набором специально разработанных для малого бизнеса функций защиты от угроз UTM, включая защиту от вирусов, контроль приложений и расходование полосы пропускания. Встроенные точка доступа беспроводной сети (USG40W и USG60W) и контроллер WLAN обеспечивают мгновенное развертывание хот-спота беспроводной сети и ее расширение. Также Zyxel USG Series поддерживают функции VPN, с помощью которых небольшая фирма может получить защищенный доступ к офису своего партнера или его штаб-квартире. В Zyxel USG Series интегрированы все функции, которые могут потребоваться малому бизнесу; эти продукты обеспечивают упрощение и централизацию управления ИТ-инфраструктурой, снижают совокупную стоимость ее владения (TCO).
Универсальное решение Next Generation Firewall (NGFW) для малого бизнеса
Комплексная защита сети с антивирусом, антиспамом, Content Filtering 2.0, IDP и Application Patrol
Мощные функции SSL, IPSec и виртуальных сетей L2TP over IPSec VPN Унифицированная политика безопасности Интегрированная точка доступа с одним радиомодулем (USG40W) либо двумя радиомодулями (USG60W)
Cloud helper обеспечивает удобное обновление микрокода с гарантией аутентичности и надежности.
Лист спецификации USG60/60W/40/40W
Преимущества
Гарантированная безопасность Zyxel USG Performance Series обеспечивают безопасность класса Next Generation Firewall по доступной для малого бизнеса цене. Эти решения реализуют расширяемую многоуровневую защиту для эффективного контроля Facebook, Google Apps, Netflix и других Web-приложений с помощью механизмов защиты от вредоносного кода Anti-Virus, Anti-Spam, Content Filtering, IDP и Application Patrol. В новой версии Content Filtering 2.0 реализована поддержка функции Geo IP Blocking, обеспечивающая дополнительный уровень защиты. Эти решения полностью избавляют малый бизнес от угроз, спама или падения производительности сотрудников из-за использования социальных сетей.
Упрощенное управление Настройка сложных конфигураций часто превращается в запутанную и длительную процедуру. Для решения этой проблемы в Zyxel USG Performance Series используется режим easy mode с упрощенными GUI для начинающих пользователей и SOHO. В этом режиме используются пиктограммы и удобная консоль, упрощающие управление и мониторинг устройства. Также для удобства настройка приложений и функций выполняется с помощью удобных программ-визардов. Zyxel USG Performance Series позволяет небольшим фирмам и пользователям SOHO без особых усилий построить высокоскоростную безопасную сеть.
Wi-Fi там, где он вам нужен С учетом популярности модели BYOD в Zyxel USG Performance Series предусмотрено развертывание сетей Wi-Fi, которые часто нужны малому бизнесу. В USG40W и USG60W встроена точка доступа с одним и двумя радиомодулями соответственно, которая позволяет сразу после включения устройства развернуть беспроводную сеть для небольшого офиса. Интегрированный контроллер WLAN с технологией Zyxel AP Controller позволяет централизованно управлять 18 точками доступа. Zyxel USG Performance Series помогает малому бизнесу легко предоставить Wi-Fi в разных помещениях своего офиса по мере роста потребностей, например, на ресепшн и в переговорных комнатах.
Zyxel One Network experience Разработанная для устранения повторно выполняемых процедур развертывания и управления сетью, ZyXEL One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. ZyXEL One Network предлагает удобную утилиту быстрой настройки сети ZyXEL ONE Network Utility (ZON Utility). ZyXEL Smart Connect помогает сетевым устройствам ZyXEL находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. ZyXEL One Network обеспечивает великолепную интеграцию в сети различных устройств, в том числе коммутаторов, точек доступа и шлюзов.
Быстрое и безопасное обновление микрокода Поиск обновление микрокода (не говоря уже о выборе нужной версии микрокода и ее инсталляции) часто превращается в сложную запутанную задачу. Новый сервис Cloud Helper избавляет владельцев Zyxel USG Series от этих проблем. Он выводит последнюю информацию о микрокоде, а новая версия становится доступна сразу после ее публикации в официальной базе данных, что гарантирует ее аутентичность и надежность.
OneSecurity – всегда актуальная защита Zyxel обеспечивает постоянное своевременное обновление для реагирования на новейшие угрозы безопасности и оперативные оповещения с помощью бесплатного портала сервиса OneSecurity. На портале этого сервиса можно найти ценные информационные ресурсы о безопасности и ноу-хау, которые помогают компаниям и их ИТ-специалистам обеспечить безопасность сети в век цифровых технологий. Нужную информацию и ресурсы можно найти одним щелчком мыши в графическом интерфейсе продуктов серии Zyxel USG Extreme и ZyWALL. ИТ-персонал может быстро и легко найти нужно средство защиты от последних угроз и затем легко внедрить его с помощью понятных ответов на часто задаваемые вопросы (FAQ). Этот сервис помогает защитить сеть небольшой компании и упростить управление нашими продуктами UTM.
Лист спецификации USG60/60W/40/40W 2
Справочник по Next-Gen USG
USG1900 USG1100
USG310 USG210
USG110 USG60/60W
Модель Описание Multi-WAN
Унифицированная политики безопасности SSL inspection Link Aggregation (LAG)
Группировка портов Device HA Device HA Pro Easy Mode Cloud Helper PCI DSS Compliance Content Filtering 2.0*1 Hotspot Management*2
USG40/40W Performance Series Да Да
- -
Да Да
- -
Advanced Series Да Да
Да -
Да Да
Да -
Да Да
Да Да
Extreme Series Да Да
Да Да
Да Да
Да Да
Да - - Да Да Да
Да
-
Да - - Да Да Да
Да
-
Да Да Да - Да Да
Да
Да
Да Да Да - Да Да
Да
Да
- Да Да - Да Да
Да
Да
- Да Да - Да Да
Да
Да
- Да Да - Да Да
Да
Да
*1: Для нормальной работы Content Filtering 2.0 Safe Search необходимо включить SSL Inspection. *2: Hotspot Management поддерживают модели USG310/1100/1900 с микрокодом ZLD4.20 или более поздней версией и USG110/210 с микрокодом ZLD4.25 или более поздней версией.
Основные сервисы
2.0
Zyxel USG Performance Series – это одно устройство, которое обеспечивает весь набор функций для разных требований бизнеса, а также максимальную производительность и безопасность. Полная модульность сетевых функций также позволяет ИТ-специалистам гибко настраивать системы под свои индивидуальные потребности.
Лист спецификации USG60/60W/40/40W 3
Основные преимущества и функциональные возможности
Встроенная беспроводная точка доступа Оборудованные точкой доступа с одним или двумя радиомодулями Zyxel USG40W и USG60W идеально подходят для розничной торговли и офисов. В USG60W точка доступа использует технологию 802.11 a/b/g/n, которая позволяет использовать для Wi-Fi два частотных диапазона 2.4 GHz и 5 GHz.
Два интерфейса WAN и мобильный широкополосный доступ Zyxel USG Performance Series обеспечивает непрерывный доступ к Интернету за счет использования двух интерфейсов WAN и под-держки мобильного широкополосного доступа. Два Ethernet-порта применяют балансировку трафика между интерфейсами WAN по схеме active-active либо active-passive failover. Также устройство поддерживает USB-модемы для использования мобильной сети в качестве резервного широкополосного канала WAN.
Унифицированная политика безопасности Унифицированная политика безопасности реализует управление на основе объектов и универсальный интерфейс настройки конфигурации межсетевого экрана и всех политик безопасности. Пользователь может легко применить все критерии политики ко всем функциям UTM, быстрее проводить конфигурирование и оптимизировать управление политиками.
Мощные функции VPN Zyxel US поддерживают высокоскоростные IPSec, L2TP over IPSec и SSL VPN для разных вариантов внедрения VPN в конфигурации site-to-client и site-to-site. Вместе с использованием расширенной аутентификацией SHA-2 эти функции Zyxel USG обеспечивают самую безопасную VPN для бизнеса.
Cloud Helper Cloud helper обеспечивает удобное обновление микрокода, поэтому пользователю не самому искать информацию о последнем обновлении микрокода и файлов. Для обновления ему достаточно выполнить несколько простых операций для загрузки и обновления микрокода.
Интегрированный контроллер WLAN Интегрированный контроллер WLAN поддерживает CAPWAP и обеспечивает централизованные аутентификацию и доступ к нескольким точкам доступа, обслуживающих сеть. По умолчанию Zyxel USG Performance Series может управлять 2 точками доступа, а при покупке дополнительных лицензий - до 18 точками доступа.
Zyxel One Network Utility Интеллектуальные функции утилиты ZON упрощают управление сетью за счет реализации группового обновления микрокода и удаленной перезагрузки для таких устройств, как потолочные точки доступа, а также удаленного запуска GUI устройств для его конфигурирования одним щелчком мыши. Эти важные, но трудоемкие процедуры управления значительно упрощаются при использовании ZON, которая может обслуживать не только точки доступа, но и коммутаторы и шлюзы.
Соответствие требованиям PCI DSS Zyxel USG Series соответствуют стандарту Payment Card Industry Data Security Standard (PCI DSS), который широко используется для обеспечения безопасности данных владельца банковской карты. Соответствие PCI Compliance должно соблюдаться всеми участниками платежей с использованием банковских карт при выполнении проверки, передачи и хранения данных владельца карты.
Отсутствие вентилятора В мощных устройствах Zyxel USG Performance Series нет вентилятора, поэтому внутрь корпуса устройства не может попасть пыль и грязь, и оно работает практически бесшумно, что особенно важно при его размещении в небольшом офисе или в офисе с пониженным уровнем шума.
Режим Easy Mode С помощью GUI-интерфейса Zyxel USG Performance Series можно быстро настроить устройство и развернуть высокоскоростную защищенную сеть. Интегрированные визарды помогут пользователю легко запустить различные приложения или часто используемые функции.
Лист спецификации USG60/60W/40/40W 4
Схема применения
Защита от вредоносного кода и оптимизация приложений
• Функции Anti-Virus, Anti-Spam и Intrusion Prevention обеспечивают комплексную защиту сети компании от различных угроз • С помощью Content Filtering 2.0 блокируется доступа к опасным или не относящимся к бизнесу Web-сайтам • Технология Application Patrol не только блокирует не относящиеся к бизнесу приложения либо ограничивает доступную им пропускную способность сети, но и улучшает работу необходимых бизнесу приложений
Не относящиеся к бизнесу Web-приложения Remote
Desktop Network Extend Inventory
Server File Sharing
Anti-Virus Anti-Spam
Intrusion Prevention
Content Filtering 2.0
BI System Web
Apps OA, ERP, CRM System Email
Server Ресурсы DMZ
Web-приложения, необходимые для бизнеса
Application Patrol
Internet SPAM
Unified Security Gateway
Вирусы, вторжения, опасные Web-сайты, спам Рабочая группа
Применение VPN • Филиалы, партнеры и домашние пользователи могут установить Zyxel USGs/ZyWALLs для организации виртуальной частной сети site-to-site IPSec VPN • Филиалы могут дополнительно использовать IPSec VPN HA (балансировка нагрузки и переключение при отказах) для высокой доступности соединения VPN • Удаленные пользователи могут получить безопасный доступ к ресурсам компании с компьютеров или смартфонов с помощью SSL, IPSec или L2TP over IPSec VPN • В штаб-квартире компании с помощью USG/ZyWALL можно организовать соединение IPSec • VPN с Microsoft Azure для защищенного доступа к различным облачным приложениям
Филиал Microsoft Azure
Штаб-квартира Remote Desktop Network
Extend Inventory Server File
Sharing
USG110 Unified Security Gateway
IPSec VPN Client для Windows
IPSec VPN BI System Web
Apps OA, ERP, CRM System Email
Server Ресурсы DMZ
Офис партнера
USG1900 Unified Security Gateway
IPSec VPN HA
IPSec VPN IPSec VPN Сотрудник в дороге
SSL VPN SSL VPN Client для Windows/Mac
USG1100 Unified Security Gateway
IPSec VPN L2TP over IPSec VPN
Местный персонал
Сотрудник в дороге
Сотрудник в дороге USG40W
Unified Security Gateway
SP350E Service Gateway Printer
Login Гостевая сеть
Коммутатор Точка доступа
Login Сеть для персонала
Управление хот-спотами
Лист спецификации USG60/60W/40/40W 5
Технические характеристики
Модель Фотография продукта
USG60 USG60W USG40 USG40W
Характеристики оборудования Порты 10/100/1000 Mbps RJ-45 USB-порты Порт консоли Монтаж в стойке Без вентилятора
Пропускная способность SPI firewall (Mbps)*2
Пропускная способность VPN (Mbps)*3 Пропускная способность IDP (Mbps)*4 Пропускная способность AV (Mbps)*4
Пропускная способность UTM (AV и IDP)*4 Одновременные устройства (по умолч./макс.)*5 Макс. число одновременных сессий TCP*6
4 x LAN/DMZ, 2 x WAN 2 Да (DB9) Да Да
4 x LAN/DMZ, 2 x WAN 2 Да (DB9) Да Да
1000
180 150 90 90
128
100 000
40
5/20
Да Да 16
Да
2/18
3 x LAN/DMZ, 1 x WAN, 1 x OPT 1 Да (RJ-45) - Да
400
100 95 50 50
64
50 000
20
5/15
Да Да 8
Да
2/18
3 x LAN/DMZ, 1 x WAN, 1 x OPT 1 Да (RJ-45) - Да
400
100 95 50 50
64
50 000
20
5/15
Да Да 8
Да
2/18
Производительность и емкость системы*1 1000
180 150 90 90
128
100 000
Макс. число одновременных туннелей IPsec VPN 40*7
Число одновременных пользова-телей SSL VPN (по умолч./макс.)*8
Настраиваемые зоны Поддержка IPv6 Интерфейс VLAN Управление WLAN Поддержка AP Controller (APC)
Число управляемых AP (по умолч./макс.)*9 Основные фунуии программного обеспечения Межсетевой экран Virtual private network (VPN)
Управление полосой пропускания Журнал событий и мониторинг Унифицир. политика безопасности Easy Mode Cloud Helper
Да Да (IPSec, SSL, L2TP over IPSec)
Да Да
Да Да Да
Да
2/18
5/20
Да Да 16
Да Да (IPSec, SSL, L2TP over IPSec)
Да Да
Да Да Да
Да Да (IPSec, SSL, L2TP over IPSec)
Да Да
Да Да Да
Да Да (IPSec, SSL, L2TP over IPSec)
Да Да
Да Да Да
Лист спецификации USG60/60W/40/40W 6
Модель Сервис лицензирования Anti-Virus (AV) Intrusion detection and prevention (IDP) и Application Patrol Anti-Spam Content filtering (CF2.0)*10 Требования к питанию Питание на входе Максимальное энерго-потребление (Ватт) Тепловыделение (BTU/часов) Физические характеристики Продукт без упаковки
Размеры (WxDxH) (мм) Вес (кг)
Продукт в упаковке
Размеры (WxDxH) (мм) Вес (кг)
USG60
Да Да
USG60W
Да Да
USG40
Да Да
USG40W
Да Да
Да Да
Да Да
Да Да
Да Да
12 В пост. тока, макс 3.0 A 19.0
64.83
12 В пост. тока, макс 3.0 A 28.0
95.54
12 В пост. тока, макс 3.0 A 14.0
47.77
12 В пост. тока, макс 3.0 A 17.0
58.01
242 x 175 x 36
1.25
394 x 240 x 101
2.25
272 x 171 x 36
1.46
427 x 247 x 73
2.23 (без кронштейнов) 2.42 (с кронштейнами)
216 x 143 x 33
0.89
381 x 216 x 79
1.57
216 x 143 x 33
0.91
381 x 216 x 79
1.63
Аксессуары в комплекте поставки
• Адаптер питания • Набор для монтажа в стойке
• Адаптер питания • Набор для монтажа в стойке (опция, зависит от региона) • Антенна
-30°C - 70°C
10% - 90% (без выпадения конденсата) 497 644
FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI
-30°C - 70°C
10% - 90% (без выпадения конденсата) 414 329.4
FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI
• Адаптер питания • Кабель DB9 - RJ-45 для консоли • Антенна
• Адаптер питания • Кабель DB9 - RJ-45 для консоли
-30°C - 70°C 10% - 90% (без выпадения конденсата) 386 931.7
FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI
Требования к окружающей среде Работа Температура
Влажность
Хранение Температура
Влажность
MTBF (часов) Сертификаты EMC FCC Part 15 (Class
B), CE EMC (Class B), C-Tick (Class B), BSMI
0°C - 40°C
0°C - 40°C
0°C - 40°C
0°C - 40°C
10% - 90% (без выпадения конденсата)
10% - 90% (без выпадения конденсата) 10% - 90% (без
выпадения конденсата) 10% - 90% (без выпадения конденсата)
-30°C - 70°C
10% - 90% (без выпадения конденсата) 815 463.9
Безопасность LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI Примечания: * Эта таблица для микрокода версии ZLD 4.25 или более поздней. *1: На практике производительность может быть меньше указанной из-за состояния сети и используемых приложений. *2: Максимальная пропускная способность на основе RFC 2544 (пакеты UDP по 1518 байт). *3: Пропускная способность VPN измерена на основе RFC 2544 (пакеты UDP по 1424 байта). *4: Пропускная способность AV и IDP измерена с помощью стандартного промышленного теста производительности HTTP (пакеты HTTP по 1460 байтов). Тесты проводились с несколькими потоками. *5: Это рекомендуемое максимальное число одновременно подключенных устройств при использовании Zyxel Device Upgrade License. *6: Максимальное число сессий измерялось при использовании стандартной утилиты тестирования IXIA 1xLoad при отключенном UTM. *7: Включая Gateway-to-Gateway и Client-to-Gateway. *8: Это рекомендуемое максимальное число одновременных пользователей VPN при использовании Zyxel SSL VPN License. *9: Это рекомендуемое максимальное число одновременных пользователей, подключенных к AP, при использовании Zyxel AP Controller License. *10: Для использовании функции SafeSearch в CF2.0 нужно сначала включить SSL Inspection. Эта функция не поддерживается в моделях для малого бизнеса.
Лист спецификации USG60/60W/40/40W 7
Характеристики радиомодуля Модель Соответствие стандартам Частота беспроводной сети Радиомодули Максимальное число SSID Макс. мощность передатчика (при макс. числа каналов)
US (FCC) 2.4 GHz US (FCC) 5 GHz EU (ETSI) 2.4 GHz EU (ETSI) 5 GHz
Число антенн
USG60W 802.11 a/b/g/n Одновременно 2.4 и 5 GHz 2 16 24.3 dBm, 2 антенны
25.8 dBm, 2 антенны
18.6 dBm (EIRP), 2 антенны
28.4 dBm (EIRP), 2 антенны
2.4 GHz: 2T2R MIMO 5 GHz: 2T2R MIMO (съемные, SMA-R) 3 dBi 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Mbps 802.11a: 6, 9, 12, 18, 24, 36, 48 и 54 Mbps 802.11n: до 300 Mbps в MCS15 (40 MHz; GI = 400 ns)
2.4 GHz 11 Mbps ≤ -87 dBm 54 Mbps ≤ -74 dBm HT20 ≤ -71 dBm HT40 ≤ -68 dBm
54 Mbps ≤ -75 dBm HT20, MCS15 ≤ -71 dBm HT40, MCS15 ≤ -69 dBm
USG40W 802.11 b/g/n 2.4 GHz 1 8 24.3 dBm, 2 антенны
-
19.6 dBm (EIRP), 2 антенны
-
2.4 GHz: 2T2R MIMO (съемные, SMA-R)
3 dBi 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Mbps 802.11n: до 300 Mbps в MCS15 (40 MHz; GI = 400 ns)
11 Mbps ≤ -87 dBm 54 Mbps ≤ -74 dBm HT20, MCS15 ≤ -71 dBm HT40, MCS15 ≤ -68 dBm
-
Усиление антенны Скорость передачи данных
Чувствитель-ность приемника
5 GHz
Функции
Функции программного обеспечения Межсетевой экран • Межсетевой экран, сертифицированный по ICSA • Режимы маршрутизатора и моста (transparent) • Stateful packet inspection • Внедрение политик, учитывающих разные категории пользователей • SIP/H.323 NAT traversal • Поддержка ALG для специально настроенных портов • Обнаружение и защита от аномалии протокола • Обнаружение и защита от аномалии трафика • Обнаружение и защита от Flooding • Защита от DoS/DDoS • Задействование RPS для обеспечения требуемой производительности в условиях сильной неопределенности Поддержка IPv6 • Dual stack • Туннелирование IPv4 (6rd and 6to4 transition tunnel)
• Адреса IPv6 • DNS • DHCPv6 • Bridge • VLAN • PPPoE • Статическая маршрутизация • Policy routing • Контроль сессий • Межсетевой экран и ADP • IPSec VPN • Intrusion Detection and Prevention (IDP) • Application Patrol • Content Filtering 2.0 • Anti-Virus, Anti-Malware • Anti-Spam
IPSec VPN • Аутентификация: SHA-2 (512-bit), SHA-1 и MD5 • Шифрование: AES (256-bit), 3DES и DES • Поддержка Route-based VPN Tunnel Interface (VTI) • Управление ключами: manual key, IKEv1 и IKEv2 с EAP
• Шифрование: AES (256-bit), 3DES и DES • Поддержка Route-based VPN Tunnel Interface (VTI) • Управление ключами: manual key, IKEv1 и IKEv2 с EAP • Perfect forward secrecy (группы DH) поддерживает 1, 2, 5, 14 • IPSec NAT traversal • Dead peer detection и relay detection • Поддержка сертификата PKI (X.509) • Концентратор VPN • Поддержка Simple wizard • VPN auto-reconnection • VPN High Availability (HA): балансировка нагрузки и failover • L2TP over IPSec • GRE и GRE over IPSec • NAT over IPSec • Zyxel VPN client provisioning
Лист спецификации USG60/60W/40/40W 8
SSL VPN • Поддержка Windows и Mac OS X • Поддержка режима full tunnel • Поддержка 2-факторной аутентификации • Поддержка протоколов HTTP, FTP, SMTP, POP3 и IMAP4 • Автоматическое обновление сигнатур • Нет ограничений на размер файла • Настраиваемый пользовательский портал
Intrusion Detection and Prevention (IDP) • Режим маршрутизатора и моста (transparent) • Сканирование на основе сигнатур и поведения • Автоматическое обновление сигнатур • Настраиваемый профиль защиты • Настраиваемые поддерживаемые сигнатуры
Application Patrol • Гранулярный контроль самых важных приложений • Идентификация и контроль поведения приложений • Более 15 категорий приложений • Управление использованием приложениями полосы пропускания • Аутентификация пользователей • Статистика и отчеты в реальном времени • IDP/ADP в социальных сетях (например, для лайков и постов в Facebook)
Anti-Virus • Поддержка вирусных сигнатур Касперского • Идентификация и блокирование более 650 000 вирусов • Потоковый механизм антивируса • Поддержка протоколов HTTP, FTP, SMTP, POP3 и IMAP4 • Автоматическое обновление сигнатур • Без ограничений на размер файлов
Anti-Spam • Прозрачный перехват почты, передаваемой с помощью протоколов SMTP и POP3 • Конфигурирование портов POP3 и SMTP • Фильтр IP-адресов с учетом репутации отправителя • Технология Recurrent Pattern Detection (RPD) • Защита от вирусов Zero-hour • Поддержка X-Header • Поддержка черного и белого списка • Поддержка проверки DNSBL • Поддержка меток спама • Статистические отчеты
Content Filtering 2.0 • Фильтр социальных сетей • Фильтр опасных Web-сайтов • Блокировка по URL и ключевым словам • Поддержка черного и белого списка
Лист спецификации USG60/60W/40/40W
• Блокирование java applets, cookies и ActiveX • Динамичная облачная база данных фильтрования URL • Поддержка лицензии на неограниченное число пользователей • Настраиваемые предупреждения и перенаправление URL • Фильтр домена HTTPs Domain • Блокирование GeoIP • Мониторинг трафика с учетом национального законодательства • Блокировка по URL и ключевым словам
Унифицированная политика безопасности • Унифицированный интерфейс управления политикой • Поддержка функций UTM: Anti-Virus, Anti-Spam, IDP, Content Filtering 2.0, Application Patrol, межсетевой экран (ACL) • 3-уровневое конфигурирование – на базе объектов, профилей и политик • Критерии политики: зона, IP-адрес источника и получателя, пользователь, время • Заранее определенные профили UTM для разных групп пользователей
Управление WLAN • Поддержка AP Controller (APC) version 1.97 • Изоляция Wireless L2 • Поддержка автоматического обновления микрокода точки доступа • Включение Wi-Fi по расписанию • Dynamic Channel Selection (DCS) • Client steering для 5GHz priority и защита от sticky client • Автоизлечение для стабильного и надежного покрытия • Аутентификация IEEE 802.1x • Web-портал Captive для аутентификации • Настраиваемая страница портала Captive • Аутентификация RADIUS • Wi-Fi Multimedia (WMM) wireless QoS • Протокол обнаружения CAPWAP
Мобильный широкополосный доступ • Резервный канал WAN на основе USB-модема 3G и 4G* • Автоматическое обратное переключение после восстановления основного канала WAN
* Список поддерживаемых конкретной моделью USB-модемов 3G и 4G приведен ее странице на сайте Zyxel.
• DHCP client/server/relay • Поддержка динамичного DNS • WAN trunk для 2 и более портов • Ограничение числа хостов на сессию • Гарантированная полоса пропускания • Максимальная полоса пропускания • Использование полосы пропускания с учетом приоритетов • Ограничение полосы пропускания для отдельного пользователя • Ограничение полосы пропускания для отдельного IP-адреса • GRE
Аутентификация • Локальная база данных пользователей • Интеграция Microsoft Windows Active Directory • Внешняя база данных пользователей LDAP/RADIUS • XAUTH, IKEv2 с аутентификацией EAP VPN • Аутентификация на базе Web • Принудительная аутентификация пользователя (прозрачная аутентификация) • Связывание адресов IP-MAC • Поддержка SSO (Single Sign-On)
Управление системой • Аутентификация: SHA-2 (512-bit), SHA-1 и MD5 • Администрирование на базе ролей • Администрирование с несколькими login • Поддержка Cloud Helper • Web GUI-интерфейс (HTTPS и HTTP) с поддержкой разных национальных языков • Command Line Interface (консоль, Web-консоль, SSH и telnet) • SNMP v1, v2c, v3 • «Откат» конфигурации системы • Обновление микрокода с помощью FTP, FTP-TLS и Web GUI • Два образа микрокода • Cloud CNM SecuManager
Ведение журнала событий и мониторинг • Регистрация всех локальных событий • Syslog (до 4 серверов) • Оповещение по Email (до 2 серверов) • Мониторинг трафика в реальном времени • Встроенные ежедневные отчеты • Расширенные отчеты Vantage Report
Zyxel One Network • ZON Utility • IP-конфигурирование • Доступ к Web GUI • Обновление микрокода • Конфигурирование паролей • Smart Connect • Обновление расположения и имени системы • Обнаружение соседних устройств • Вызов интерфейса управления соседних устройств Zyxel одним щелчком
Сетевые функции • Режим маршрутизатора, моста и гибридный режим mode • Ethernet и PPPoE • NAT и PAT • VLAN tagging (802.1Q) • Виртуальный интерфейс (интерфейс alias) • Маршрутизация на базе политик (с учетом пользователей) • NAT на базе политик (SNAT) • Динамич. маршрутизация (RIPv1/v2 и OSPF)
9
Сервисы
Безопасность Продукт
USG60/60W USG40/40W
Kaspersky Anti-Virus 1 год/2 года 1 год/2 года
IDP и Application Patrol 1 год/2 года 1 год/2 года
Content Filtering 2.0 1 год/2 года 1 год/2 года
Anti-Spam
1 год/2 года 1 год/2 года
Примечание: 1. Zyxel USG можно приобрести вместе со стандартной лицензией на 12 месяцев (Anti-Virus, Anti-Spam, Content Filtering и IDP) с дополнительным ознакомительным тестированием на 1 месяц. 2. На сайте myZyxel можно легко активировать лицензии, обновлять их и управлять ими. 3. Состав пакета лицензий зависит от региона. Дополнительную информацию можно получить в местном торговом представительстве.
Решения для организации соединений и промышленные решения Продукт USG60/60W
USG40/40W
Туннели SSL VPN добавить 5/10 туннелей
добавить 5/10 туннелей
SSL VPN Client*1 Для 1/5/10 клиента(ов)
Для 1/5/10 клиента(ов)
IPSec VPN Client Для 1/5/10 клиента(ов) Для 1/5/10 клиента(ов)
Управляемые AP Добавить 4/8 точки доступа Добавить 4/8 точки доступа
Vantage Report Для 1/5/25/100 устройств Для 1/5/25/100 устройств
*1: Поддерживаемые MAC OS: MAC OS 10.7 или более поздней версии
Список совместимых точек доступа
Серия NWA5120 Series
Точка доступа Unified
Модели NWA5121-NI NWA5121-N NWA5123-NI NWA5301-NJ NWA5123-AC
Да
Да Локальный мост
NWA5000 Series
Управляемая точка доступа NWA5160N NWA5560-N NWA5550-N
NWA3000-N Series Точка доступа Unified Pro NWA3160-N NWA3560-N NWA3550-N
WAC6500 Series
Точка доступа Unified Pro WAC6503D-S WAC6502D-S WAC6502D-E WAC6553D-E WAC6103D-I
Да
Да Локальный мост
Функции Централизованное управление Auto provisioning Пересылка данных
Да
Да Локальный мост
Да
Да Локальный мост
Лист спецификации USG60/60W/40/40W 10
Аксессуары
Программное обеспечение SecuExtender Продукт Клиент IPSec VPN
Поддерживаемые OS • Windows XP (32-bit) • Windows Server 2003 (32-bit) • Windows Server 2008 (32/64-bit) • Windows Vista (32/64-bit) • Windows 7 (32/64-bit) • Windows 8 (32/64-bit) • Windows 10 (32/64-bit)
Описание
Программа клиента IPSec VPN для ZyWALL и USG Series с Easy VPN для удаленного доступа без конфигурирования
Защищенное соединение VPN между устройством и USG/ZyWALL Series с упрощенной настройкой для Windows и MAC OS
• Windows XP • Windows 7 (32/64-bit) • Windows 8/8.1 (32/64-bit) • Windows 10 (32/64-bit) • MAC OS 10.7 или более поздняя
Клиент SSL VPN
Примечания: 1. С web-сайта Zyxel можно скачать ознакомительную 30-дневную версию клиента SSL VPN для MAC OS. Для использования этого приложения после окончания 30 дней нужно приобрести лицензию в местном торговом представительстве. 2. Клиента SSL VPN для Windows можно скачать с web-сайта Zyxel. Для его активации не нужен лицензионный ключ.
Лист спецификации USG60/60W/40/40W 11
Дополнительную информацию о продуктах можно найти на нашем web-сайте www.ZyXEL.com Copyright © 2017 Zyxel Communications Corp. Все права защищены. ZyXEL и логотип ZyXEL являются зарегистрированными торговыми марками ZyXEL Communications Corp. Все остальные упоминаемые бренды, названия продуктов и торговые марки могут быть собственностью соответствующих владельцев. Все спецификации могут быть изменены без предварительного уведомления.
5-100-00817014 08/17 Лист спецификации USG60/60W/40/40W