ZyXEL ZyWALL USG 20W Шлюз безопасности для малого офиса с беспроводной точкой доступа
Цена в розницу и оптом
8 (495) 540-50-26
Технические характеристики
Бренд | ZyXEL |
Категория | ZyXEL |
Артикул | ZyWALL USG 20W |
Описание
ZyXEL ZyWALL USG 20W Шлюз безопасности для малого офиса с беспроводной точкой доступа
Система
- Пропускная способность МСЭ, Мбит/с *1: 175
- Пропускная способность VPN IPSec (AES) *2, Мбит/с: 75
- Максимальное количество пользовательских сессий *3: 10 000 (1 000 сессий в секунду)
- Максимальное количество одновременных туннелей VPN IPSec: 5
- Одновременных пользователей SSL VPN: 1
- MAC-адреса: 4
- Физические порты: 5xRJ45 GbE
- Группы портов L2: 1xWAN, 4xLAN1/LAN2/DMZ
- Мульти-SSID точка доступа 802.11b/g/n, Мбит/с *4: до 80
Сеть
- Сервер/клиент DHCP
- Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150
- Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex
- Одновременная работа в режимах моста и маршрутизатора
- Интерфейсы VLAN 802.1q: 8
- Виртуальные интерфейсы-псевдонимы (IP Alias)
- Поддержка IPv6
- Маршрутизация на основе политик, статическая, RIP и OSPF
- NAT: SNAT/DNAT
- Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
- Встроенный DNS-сервер
- HTTP Redirect
Поддерживаемые модемы 3G
Модель |
Микропрограмма |
Huawei E160E |
11.608.06.00.00 |
Huawei EC1261 (CDMA) |
11.102.11.00.45 |
11.106.07.00.000 |
|
TCPU_HWEC1261DT02 |
|
Huawei E372 |
11.113.19.20.55 |
Huawei E150 |
11.609.82.02.143 |
Huawei E1550 |
11.609.16.01.108 |
Huawei E230 |
11.104.14.00.00 |
Huawei E220 |
076.11.07.106 |
Huawei E169u |
11.108.03.01.68 |
11.126.08.02.68 |
|
Huawei E612 |
056.11.04.103 |
Huawei E1750 |
11.126.00.00.00 |
Huawei E270 |
11.306.04.00.00 |
Huawei E173 |
11.126.85.00.00 |
11.126.83.00.00 |
|
E173 (SWISSCOM) |
11.126.16.01.103 |
E173 (Sunrise) |
11.126.16.00.00 |
Huawei E156G |
11.609.10.00.00 |
Huawei E161 |
11.806.06.86.00 |
Huawei E177 |
11.126.85.00.00 |
Huawei E180 |
11.126.10.00.00 |
Sierra AC850 |
U1_1_29ACAP |
U1_2_40ACAP |
|
F1_0_0_2AP |
|
F1_0_0_11AP |
Безопасность
- МСЭ с контролем состояния сессий (SPI Firewall)
- Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
- Проверка безопасности на компьютерах пользователей (End Point Security)
- Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
- Контроль доступа пользователей к ресурсам Интернета по технологии Blue Coat или Commtouch
- Блокирование URL из списка и по ключевым словам
- Блокирование Java-апплетов, cookie, Active X, веб-прокси
- Защита от спама по технологии Commtouch
- Поддержка пользовательских сигнатур
- Предотвращение DoS/DDoS-атак
- Определение аномального трафика (сканирование и лавины)
- Защита от дефектных пакетов
- Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
- VoIP поверх VPN
Виртуальные частные сети (VPN)
- Маршрутизируемые туннели IPSec VPN
- Аппаратный ускоритель DES, 3DES, AES,
- Аутентификация в туннеле: MD5, SHA-1 и SHA-2
- Управление ключами: назначение вручную или IKE
- PKI: PKCS #7, #10 и #12
- Регистрация сертификатов: CMP, SCEP
- Упреждающая смена ключей (PFS): DH 1, 2, 5
- Аутентифицирующий заголовок (AH)
- Инкапсуляция зашифрованных данных (ESP)
- Поддержка NAT поверх IPSec и NAT Traversal
- DPD (Dead Peer Detection) и предотвращение повторного обнаружения
- VPN-концентратор (Hub and Spoke)
- Поддержка Split DNS
- SSL VPN в режимах Reverse Proxy и Full Tunnel
- L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4)
Резервирование
- Резервирование VPN (Failover/Fallback)
- Подключение к нескольким провайдерам на одном внешнем интерфейсе
- Резервирование подключения к Интернету и балансировка нагрузки
- Балансировка нагрузки WAN-портов при входящих соединениях
- Резервирование 3G
Авторизация пользователей
- RADIUS, LDAP, MS Active Directory и во внутренней базе
- Поддержка двухфакторной аутентификации (OTP)
- Политики правил на основе пользователей/групп
Управление
- Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
- Мастера настройки основных функций
- Панель мониторинга статуса системы
- Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
- Объектно-ориентированная архитектура
- Текстовый файл конфигурации
- Поддержка Shell Script, выполнение скриптов по расписанию
- Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
- Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
- Централизованная система журналирования системных событий
- Поддержка экспорта журналов syslog (до 4 внешних серверов)
- SNMP v2/v3 с поддержкой MIB-II
- Оповещение по электронной почте
- Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
- Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
- Поддержка отката конфигурации
- Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики
- Объем памяти: 256 Мбайт системная память, 128 Мбайт флэш-память
- 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
- Консольный порт RS-232, RJ45
- Светодиодная индикация: PWR, SYS, USB, PORTS
- Кнопка сброса настроек
- 1 порт USB 2.0
- Адаптер питания ~100-240 В>12 В 1,5 А
- Максимальная потребляемая мощность: 16 Вт, интеллектуальное управление потреблением энергии
Рабочая среда и размеры
- Настольное и настенное расположение
- Размеры: 216.0 (Ш) x 140.0(Г) x 33.0(В), мм
- Масса: 380 г
- Температура: от 0 ºC до 50 ºC
- Влажность: от 20% до 90% (без конденсации)
*1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт)
*2: Максимальная пропускная способность VPN, измеренная в соответствии с RFC 2544 (алгоритм шифрование AES, трафик UDP, размер пакета 1,424 байт)
*3: Максимальное количество сессий, измеренное с помощью программного обеспечения IXIA IxLoad
*4: Максимальная пропускная способность, измеренная при использовании стандарта IEEE 802.11n (20 MHz) и технологии безопасности WPA2-PSK