| |
ZyWALL 1100 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном процессоре Cavium Octeon CN6230 и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира.
Благодаря реализованным в ZyWALL 1100 технологиям VPN, таким как IPSec, L2TP/IPSec и SSL VPN, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую безопасную информационную инфраструктуру используя широкополосные подключения к Интернету, а так же создавать мобильные рабочие места на базе смартфонов и планшетов для своих выездных сотрудников, позволяя им мгновенно решать многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы.
Множественные порты WAN GbE и USB-порты для подключения модемов 2,5/3G позволяют реализовать резервирование доступа в Интернет путем одновременного подключения к нескольким Интернет-провайдерам. Наряду с этим множественные каналы Интернета обеспечивают резервирование VPN, что гарантирует бесперебойную связь с удаленными филиалами, офисами, партнерами и сотрудниками.
Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций межсетевого экрана ZyWALL, что достигается путем одновременного использования двух одинаковых устройств ZyWALL: основного и резервного. В случае временного сбоя или выхода из строя основного устройства все его функции автоматически берет на себя резервное устройство. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети.
Технические характеристики ZyWALL 1100
Производитель | Zyxel |
Артикул | ZyWALL 1100 |
Система | Пропускная способность МСЭ, Мбит/с *1: 3 600 |
Пропускная способность VPN IPSec (AES) *2, Мбит/с: 800 | |
Максимальное количество пользовательских сессий *3: 500 000 (8 000 сессий в секунду) | |
Максимальное количество одновременных туннелей VPN IPSec: 1000 | |
Одновременных пользователей SSL VPN: 250 | |
MAC-адреса: 8 | |
Физические порты: 8xRJ45 GbE | |
Группы портов L2: 8xOPT (WAN/LAN1/LAN2/WLAN/DMZ) | |
Сеть | Сервер/клиент DHCP |
Стандартные опции DHCP: 2,4,42,66,67,120,124,125,138,150 | |
Поддержка пользовательских опций DHCP с типом данных boolean/unit8/unit16/ip/fqdn/text/hex | |
Одновременная работа в режимах моста и маршрутизатора | |
Интерфейсы VLAN 802.1q: 128 | |
Виртуальные интерфейсы-псевдонимы (IP Alias) | |
Поддержка IPv6 | |
Маршрутизация на основе политик, статическая, RIP и OSPF | |
NAT: SNAT/DNAT | |
Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP | |
Встроенный DNS-сервер | |
HTTP Redirect | |
Поддерживаемые модемы 3G | |
Модель | Микропрограмма |
Huawei E160E | 11.608.06.00.00 |
Huawei EC1261 (CDMA) | 11.102.11.00.45 |
11.106.07.00.000 | |
TCPU_HWEC1261DT02 | |
Huawei E372 | 11.113.19.20.55 |
Huawei E150 | 11.609.82.02.143 |
Huawei E1550 | 11.609.16.01.108 |
Huawei E230 | 11.104.14.00.00 |
Huawei E220 | 076.11.07.106 |
Huawei E169u | 11.108.03.01.68 |
11.126.08.02.68 | |
Huawei E612 | 056.11.04.103 |
Huawei E1750 | 11.126.00.00.00 |
Huawei E270 | 11.306.04.00.00 |
Huawei E173 | 11.126.85.00.00 |
11.126.83.00.00 | |
E173 (SWISSCOM) | 11.126.16.01.103 |
E173 (Sunrise) | 11.126.16.00.00 |
Huawei E156G | 11.609.10.00.00 |
Huawei E161 | 11.806.06.86.00 |
Huawei E177 | 11.126.85.00.00 |
Huawei E180 | 11.126.10.00.00 |
Sierra AC850 | U1_1_29ACAP |
U1_2_40ACAP | |
F1_0_0_2AP | |
F1_0_0_11AP | |
Безопасность | МСЭ с контролем состояния сессий (SPI Firewall) |
Виртуальные частные сети: IPSec, L2TP over IPSec и SSL | |
Политики управления доступом по критериям: ip-адрес/порт/пользователь/время | |
VoIP поверх VPN | |
Виртуальные частные сети (VPN) | Маршрутизируемые туннели IPSec VPN |
Аппаратный ускоритель DES, 3DES, AES, | |
Аутентификация в туннеле: MD5, SHA-1 и SHA-2 | |
Управление ключами: назначение вручную или IKE | |
PKI: PKCS #7, #10 и #12 | |
Регистрация сертификатов: CMP, SCEP | |
Упреждающая смена ключей (PFS): DH 1, 2, 5 | |
Аутентифицирующий заголовок (AH) | |
Инкапсуляция зашифрованных данных (ESP) | |
Поддержка NAT поверх IPSec и NAT Traversal | |
DPD (Dead Peer Detection) и предотвращение повторного обнаружения | |
VPN-концентратор (Hub and Spoke) | |
Поддержка Split DNS | |
SSL VPN в режимах Reverse Proxy и Full Tunnel | |
L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4) | |
Резервирование | Резервирование WAN c балансировкой нагрузки |
Резервирование VPN (Failover/Fallback) | |
Резервирование устройства (Device HA) | |
Подключение к нескольким провайдерам на одном внешнем интерфейсе | |
Балансировка нагрузки WAN-портов при входящих соединениях | |
Резервирование 3G | |
Авторизация пользователей | RADIUS, LDAP, MS Active Directory и во внутренней базе |
Поддержка двухфакторной аутентификации (OTP) | |
Политики правил на основе пользователей/групп | |
Управление | Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя |
Мастера настройки основных функций | |
Панель мониторинга статуса системы | |
Ролевая модель администрирования с поддержкой привилегий и одновременного доступа | |
Объектно-ориентированная архитектура | |
Текстовый файл конфигурации | |
Поддержка Shell Script, выполнение скриптов по расписанию | |
Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet | |
Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс | |
Централизованная система журналирования системных событий | |
Поддержка экспорта журналов syslog (до 4 внешних серверов) | |
SNMP v2/v3 с поддержкой MIB-II | |
Оповещение по электронной почте | |
Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени | |
Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс | |
Поддержка отката конфигурации | |
Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report | |
Аппаратные характеристики | Объем памяти: 2 Гбайт системная память, 512 Мбайт флэш-память |
7 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения | |
Консольный порт RS-232, DB9F | |
Светодиодная индикация: PWR, SYS | |
Кнопка сброса настроек | |
Слот расширения CF CARD | |
2 порта USB 2.0 | |
Питание: 100-240 В переменного напряжения (потребляемый ток не более 1.3 A) | |
Максимальная потребляемая мощность: 58,5 Вт | |
Дополнительно | Монтаж в 19’’ стойку, настольное и настенное размещение |
Размеры: 430.0(Ш) x 250.0(Г) x 44(В), мм | |
Масса: 3300 г | |
Температура: от 0 ºC до 40 ºC | |
Влажность: от 10% до 90% (без конденсации) | |
Комплектация | ZyWALL 1100 |
Сетевой шнур | |
Монтажный комплект для установки в стойку | |
Кабель RJ45 Gigabit Ethernet | |
Y-разветвитель RS-232 для подключения по консоли | |
Краткое руководство (брошюра) |