Центр безопасности USG 1900 предназначен для решения широкого спектра задач по организации географически распределенных корпоративных сетей любой сложности и эффективной комплексной защиты сетевой инфраструктуры от угроз из Интернета.
Отвечая тенденциям к глобализации и мобильности бизнес-процессов, USG 1900 имеет богатый арсенал функций для создания высокоскоростных защищенных каналов VPN для связи с удаленными подразделениями, партнерами и выездными сотрудниками. С технологиям VPN реализованными в USG 1900, таким как IPSec, L2TP/IPSec и SSL, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую информационную инфраструктуру, а так же создавать рабочие места для удаленных сотрудников. Бесперебойная связь с удаленными объектами обеспечивается резервированием туннелей VPN через множественные широкополосные каналы Интернета подключаемые к внешним интерфейсам устройства.
Встроенные в USG 1900 сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама, патруль приложений и инспектирование трафика SSL, способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
USG 1900 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном шестиядерном процессоре Cavium Octeon II и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности USG различными компаниями во многих странах мира. Благодаря этому USG 1900 демонстрирует одни из самых высоких показателей пропускной способности SPI Firewall и VPN в отрасли.
Наряду с высокой скоростью передачи данных по каналам VPN, центр безопасности USG 1900 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания и тем самым отвечает потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием USG 1900, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных становятся доступными сотрудникам многочисленных удаленных подразделений.
При всех своих широких функциональных возможностях, центр безопасности USG 1900 является компактным, простым и надежным устройством с привлекательным соотношением цены и качества, внедрение и эксплуатация которого не требует существенных финансовых и трудовых затрат.
Подробнее о характеристиках
Технические характеристики
-
Порты WAN/LAN/DMZ RJ45 GbE
8
-
Порты USB 2.0
2
-
Объем оперативной памяти, Байт
2G
-
Объем памяти flash, Байт
512M
-
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с
7000
-
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с
900
-
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с
600
-
Максимальное количество одновременных сессий NAT
500000
-
Максимальное количество одновременных туннелей IPSeс VPN
2000
-
Сервисы UTM
Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть.
Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.
Контентная фильтрация основанная на технологиях компании CYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.
Система фильтрации спама способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рекламного характера, вредоносных программ и хищения конфиденциальной информации.
-
IPv6
Шлюзы поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum.
-
QoS
Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
-
Поддержка Microsoft Active Directory
Механизм аутентификации пользователей Single Sign-on (SSO) реализованный в устройстве USG обеспечивает прозрачную аутентификацию пользователей MSAD на устройстве USG. Это достигается использованием специальной программы SSO Agent.
-
Инспекция SSL
Механизм инспекции SSL расшифровывает SSL-трафик проходящий через ZyWALL для последующего инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату
Вперед
1234
-
VPN и безопасность
В дополнение к традиционной поддержке виртуальных частных сетей по технологии IPSec VPN, поддерживаются L2TP over IPSec и SSL.
Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.
Шлюз поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений.
-
Бесперебойный доступ в Интернет
При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Одновременное использование нескольких WAN портов позволяет достичь резервирования каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G/4G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.
-
Резервирование устройства
Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций устройства. Это достигается путем одновременного использования двух шлюзов: основного и резервного.
-
Порт USB для расширения функциональности
Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
Вперед
12
-
Встроенный контроллер точек доступа Wi-Fi
Интегрированный контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA без дополнительных карт расширения.
-
Карты расширения
Карты подключения услуги управления точками доступа Wi-Fi для ZyWALL и USG.
Карта добавления SSL VPN туннелей
-
Программы
Программа генерирования отчетов и учета трафика Vantage Report 3 предназначена для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL
Программные VPN-клиенты IPSec и SSL для Windows