WALL USG 1000 Производительный центр безопасности, 5xRJ45 GbE 5xOPT (WAN/LAN1/LAN2/WLAN/DMZ)

Система

• Пропускная способность МСЭ, Мбит/с: 400
• Пропускная способность VPN IPSec (AES), Мбит/с: 180
• Пропускная способность UTM, Мбит/с: 100
• Максимальное количество пользовательских сессий: 500 000 (12 000 сессий в секунду)
• Максимальное количество одновременных туннелей VPN IPSec: 1000
• Одновременных пользователей SSL VPN: 5 (макс. 250)
• MAC-адреса: 5
• Физические порты: 5xRJ45 GbE
• Группы портов L2: 5xOPT (WAN/LAN1/LAN2/WLAN/DMZ)

Сеть

• Одновременная работа в режимах моста и маршрутизатора
• Поддержка виртуальных интерфейсов-псевдонимов
• Поддержка VLAN 802.1q (128 VLAN)
• Маршрутизация на основе политик, статическая, RIP и OSPF
• NAT: SNAT/DNAT
• Встроенный DNS-сервер
• HTTP-прокси
• Поддержка беспроводных интерфейсов LAN: G-170s
• Поддержка модемов 3G: Huawei E220/270/800/169/169u/156g/1750, Sierra Wireless AC850/860/880/881,USB305

Безопасность

• МСЭ с контролем состояния пакетов
• Виртуальные частные сети IPSec, IPSec/L2TP и SSL
• Настраиваемые политики и зоны безопасности
• Контентная фильтрация по категориям Blue Coat
• Встроенная зональная защита от спама с поддержкой DNSBL
• Потоковый антивирус с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP:
• Система обнаружения и предотвращения вторжений/аномалий и патруль приложений с автоматически обновляемой базой сигнатур
• Политики управления доступом по критериям: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты
• Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP
• Поддержка пользовательских сигнатур
• Предотвращение DoS/DDoS-атак
• Определение аномального трафика (сканирование и лавины)
• Защита от дефектных пакетов
• Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
• VoIP поверх VPN
• Блокирование URL из списка и по ключевым словам
• Блокирование Java-апплетов, cookie, Active X, веб-прокси

Виртуальные частные сети

• Маршрутизируемые туннели IPSec и L2TP/IPSec VPN
• Аппаратный ускоритель AES, 3DES, DES
• Аутентификация в туннеле: MD5, SHA-1
• Управление ключами: назначение вручную или IKE
• PKI: PKCS #7, #10 и #12
• Регистрация сертификатов: CMP, SCEP
• Упреждающая смена ключей (PFS): DH 1, 2, 5
• Поддержка NAT поверх IPSec и NAT traversal
• DPD (Dead Peer Detection) и предотвращение повторного обнаружения
• Поддержка Split DNS
• SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля

Резервирование

• Поддержка VRRP: автоматическая синхронизация конфигурации, активный/пассивный режим
• Резервирование VPN
• Подключение к нескольким провайдерам на одном внешнем интерфейсе
• Множественное резервирование соединения и балансировка нагрузки
• Резервирование 3G/по коммутируемой линии

Авторизация пользователей

• RADIUS, LDAP, MS Active Directory и во внутренней базе
• Поддержка двухфакторной аутентификации (OTP)
• Политики правил на основе пользователей/групп

Управление

• Интуитивный веб-интерфейс (HTTP и HTTPS)
• Мастера настройки основных функций
• Панель мониторинга статуса системы
• Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
• Объектно-ориентированная архитектура
• Текстовый файл конфигурации, поддержка скриптов
• Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
• Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
• Централизованная система журналирования системных событий
• Поддержка экспорта журналов  syslog (до 4 внешних серверов)
• SNMP v2/v3 с поддержкой MIB-II
• Оповещение по электронной почте
• Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
• Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
• Поддержка отката конфигурации
• Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report

Аппаратные характеристики

• Объем памяти: 1 Гбайт системная память, 256 Мбайт флэш-память
• 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
• Консольный порт RS-232, DB9F
• Порт для резервирования связи RS-232, DB9M
• Светодиодная индикация: PWR, SYS, AUX, HDD
• Выключатель питания
• Кнопка сброса настроек
• 2 слота расширения CardBus
• 2 порта USB 2.0
• Слот для жесткого диска HDD SATA 2,5’’
• Питание: 100-240 В переменного напряжения, интеллектуальное управление энергопотреблением (до 80 Вт)

Рабочая среда и размеры

• Монтаж в 19’’ стойку, настольное расположение
• Размеры: 430.7 (Ш) x 292.0(Г) x 43.5(В), мм
• Масса: 4700 г
• Температура: от 0 ºC до 40 ºC

Влажность: от 5% до 90% (без конденсации)

Комплектация