USG 40
йств ZyWALL и USG более простым и удобным.Технические характеристики
Сервисы UTM
Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.
IPv6
QoS
VPN и безопасность
Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.
Бесшумная система охлаждения процессора
Порт USB для расширения функциональности
Встроенный контроллер точек доступа Wi-Fi
Карты расширения
Программы
Аппаратные характеристики
-
Порты WAN RJ45 GbE1
-
Порты LAN/DMZ RJ45 GbE3
-
Порты WAN/LAN/DMZ RJ45 GbE1
-
Консольный порт RJ45Да
-
Порты USB 2.01
-
Объем оперативной памяти, Байт1G
-
Объем памяти flash, Байт4G
-
Светодиодные индикаторыPWR, SYS, USB, PORTS
-
Кнопка сброса настроекДа
-
Кнопка включенияДа
Производительность
-
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с400
-
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с100
-
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с50
-
Максимальное количество одновременных сессий NAT20000
-
Максимальное количество новых сессий NAT в секунду3000
-
Максимальное количество одновременных туннелей IPSeс VPN20
-
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации2
-
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии7
-
Максимальное количество виртуальных интерфейсов VLAN 802.1q8
-
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе4
Поддержка USB-модемов
-
Список поддерживаемых USB-модемов<a href="http://download.from.zyxel.ru/17569d4f-96a8-4bf1-9028-f37073dcc2c0/USB_dongle_compatibility_list_1_06.zip">см. документ</a>
-
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммыДа
Сетевые функции
-
Поддержка DHCP server/client/relayДа
-
Поддерживаемые стандартные опции DHCP2,4,42,66,67,120,124,125,138,150
-
Поддержка пользовательских опций DHCPДа
-
Поддержка функции Static IP/MAC bindingДа
-
Поддержка функции Bridge InterfaceДа
-
Поддержка PPPoE ClientДа
-
Поддержка PPTP ClientДа
-
Поддержка сервисов Dynamic DNSДа
-
Поддержка WAN TrunkДа
-
Поддержка протокола NTPДа
-
Поддержка протокола UPnPДа
-
Поддержка Static RouteДа
-
Поддержка протокола RIP v1,v2Да
-
Поддержка протокола OSPF v2Да
-
Поддержка SNATДа
-
Поддерживаемые типы DNATVirtual Server, 1:1, Many 1:1
-
Поддержка функции NAT LoopbackДа
-
Протоколы поддерживаемые шлюзом прикладного уровня ALGSIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
-
Поддерживаемые функции DNSAddress/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
-
Поддержка протокола IGMP v1/v2 (IGMP proxy)Да
-
Поддержка функции HTTP RedirectДа
-
Поддержка Session ControlДа
Функционал IPv6
-
Поддержка Dual Stack IPv4/IPv6Да
-
Поддержка туннелирования IPv6-in-IPv4 и 6to4Да
-
Поддержка межсетевого экранирования IPv6Да
-
Поддержка DNS IPv6Да
-
Поддержка DHCPv6Да
-
Поддержка Bridge IPv6 InterfaceДа
-
Поддержка VLAN IPv6Да
-
Поддержка PPPoE IPv6Да
-
Поддержка функции Static Route IPv6Да
-
Поддержка Policy Route IPv6Да
-
Поддержка функции Session Control IPv6Да
-
Поддержка IPSec IPv6Да
-
Антивирус IPv6Да
-
Предотвращение вторжений IPv6Да
-
Контентная фильтрация IPv6Да
-
Патруль приложений IPv6Да
-
Антиспам IPv6Да
Политики маршрутизации (Policy Route)
-
На основе пользователейДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе IPv4/IPv6 адресов (источник/приемник)Да
-
На основе портов TCP/UDPДа
-
На основе маркировки DSCPДа
-
Поддерживаемые типы Next HopGateway, VPN Tunnel, Trunk, Interface, Auto
-
Поддержка маркировки DSCPДа
-
Поддержка SNAT в правилах маршрутизацииДа
-
Активация политик маршрутизации по расписаниюДа
-
Проверка доступности маршрутаДа
Управление полосой пропускания (BWM)
-
На основе пользователейДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе IPv4/IPv6 адресов (источник/приемник)Да
-
На основе портов TCP/UDP (источник/приемник)Да
-
На основе сигнатур патруля приложенийДа
-
На основе маркировки DSCPДа
-
Гарантированная полоса пропускания для входящего/исходящего трафикаДа
-
Приоритет для входящего/исходящего трафикаДа
-
Поддержка маркировки DSCP для входящего/исходящего трафикаДа
-
Активация правил BWM по расписаниюДа
-
Поддерживаемые типы BWMShared, Per user, Per-Source-IP
Встроенный контроллер WLAN
-
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAPДа
-
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГцДа
-
Поддержка аутентификации RADIUSДа
-
Поддержка аутентификации IEEE 802.1xДа
-
Встроенный веб-портал аутентификацииДа
-
Поддержка внешнего веб-портала аутентификацииДа
-
Максимальное количество радиопрофилей16
-
Максимальное количество профилей SSID32
-
Максимальное количество профилей безопасности32
-
Максимальное количество SSID для одного радиоинтерфейса8
-
Управление мощностью передачиДа
-
Поддержка WMM QoSДа
-
Поддержка фильтрации пользователей по MAC-адресамДа
-
Поддержка бесшовного роумингаДа
-
Поддержка мониторинга беспроводных сетей (MON Mode)Да
-
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment)Да
-
Поддержка функции Auto HealingДа
-
Поддержка балансировки нагрузки по числу пользователейДа
-
Поддержка балансировки нагрузки по величине трафикаДа
-
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц)Да
-
Поддержка функции Layer-2 IsolationДа
-
Поддержка динамического выбора каналов (Dynamic Channel Assignment)Да
-
Поддержка функции Signal ThresholdДа
-
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule)Да
-
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации2
-
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии18
Межсетевое экранирование (SPI Firewall)
-
На основе пользователейДа
-
На основе зонДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе адресов IPv4/IPv6 (источник/приемник)Да
-
На основе портов TCP/UDPДа
-
Активация правил по расписаниюДа
-
Поддержка интеграции с сервисами UTMДа
Виртуальные частные сети IPSec VPN
-
Поддержка IPv4 IPSec VPNДа
-
Поддержка IPv6 IPSec VPNДа
-
Поддержка алгоритмов шифрования DES, 3DES и AESДа
-
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)Да
-
Поддержка аутентификации X-AuthДа
-
Поддержка аутентификации User-based PSKДа
-
Поддержка сертификатов ITU-T X.509Да
-
Поддержка IKEv1Да
-
Поддержка IKEv2Да
-
Поддержка EAP (совместимость с MS Windows7/8)Да
-
Поддерживаемые группы Диффи-ХелманаDH1, DH2, DH5
-
Поддержка протокола ESP (Encapsulating Security Payload)Да
-
Поддержка протокола AH (Authentication Header)Да
-
Поддержка NAT over IPSec и NAT TraversalДа
-
Поддержка DPD (Dead Peer Detection)Да
-
Поддержка функции VPN ConcentratorДа
-
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)Да
-
Поддержка GRE over IPSecДа
-
Поддержка GRE over IPSec TrunkДа
-
Поддерживаемые алгоритмы GRE over IPSec Trunk Load BalancingLeast Load First, Weighted Round Robin, Spillover
-
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN ClientДа
Виртуальные частные сети SSL VPN
-
Поддержка функции Reverse ProxyДа
-
Поддерживаемые типы SSL-приложений в режиме Reverse ProxyWeb Server, OWA, VNC, RDP, Weblink, File Sharing
-
Поддержка функции Full TunnelДа
-
Поддержка SecuExtender SSL VPN Client для MS WindowsДа
-
Поддержка SecuExtender SSL VPN Client для Mac OS XДа
-
Настраиваемый SSL-порталДа
Антивирус (AV)
-
Поставщик сервиса обновления сигнатурЛаборатория Касперского
-
Количество сигнатур650000
-
Поддержка автоматического обновления базы сигнатурДа
-
Сканируемые протоколыHTTP, SMTP, POP3, IMAP4, FTP
-
Сканируемые архивыZIP, GZIP, PKZIP, RAR
-
Ограничение по размер сканируемого файлаНет
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки AV в комплекте поставкиНет
Предотвращение вторжений и атак (IDP/ADP)
-
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMPДа
-
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMPДа
-
Обнаружение и предотвращение атак с использованием базы сигнатурДа
-
Поставщик сервиса обновления сигнатурTREND Micro
-
Количество сигнатур1700
-
Поддержка автоматического обновления базы сигнатурДа
-
Возможность создания пользовательских сигнатурДа
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки IDP/ADP в комплекте поставкиНет
Патруль приложений (AP)
-
Поставщик сервиса обновления сигнатурTREND Micro
-
Количество сигнатур1300+
-
Поддержка автоматического обновления базы сигнатурДа
-
Количество категорий приложений20
-
Интеграция с BWMДа
-
Поддержка IPv4Да
-
Поддержка IPv6Да
Контентная фильтрация (CF)
-
Поддержка фильтрации по URL и ключевым словамДа
-
Поддержка White/Black ListДа
-
Блокирование Java, Сookies, ActiveX и Web ProxyДа
-
Поддержка редиректа на заданный URL при блокированииДа
-
Поддержка фильтрации по категориямДа
-
Поставщик сервиса фильтрации по категориямCYREN
-
Количество категорий64
-
Блокирование доступа к вредоносным категориямДа
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки (CF) в комплекте поставкиНет
Антиспам (AS)
-
Поставщик сервисаCYREN
-
Поддержка Sender Reputation CheckingДа
-
Поддержка Mail Content AnalysisДа
-
Поддержка Virus Outbreak DetectionДа
-
Сканируемые протоколыPOP3 и SMTP
-
Поддержка White/Black ListДа
-
Поддержка фильтрации по DNSBLДа
-
Поддержка Mail Content Spam Tag/X-HeaderДа
-
Поддержка Virus Outbreak Tag/X-HeaderДа
-
Поддержка Timeout Tag/X-HeaderДа
-
Ограничение по количеству пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки AS в комплекте поставкиНет
Аутентификация пользователей
-
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active DirectoryДа
-
Максимальное количество пользователей во внутренней базе данных64
-
Максимальное кол-во одновременных пользователей64
-
Поддержка веб-аутентификации на встроенном веб-порталеДа
-
Поддержка двухфакторной аутентификации ZyWALL OTPv2Да
-
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)Да
Резервирование
-
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)Да
-
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPNДа
Функции управления и мониторинга
-
Поддержка функции Web InterfaceДа
-
Поддержка объектно-ориентированной модели управленияДа
-
Встроенный контекстный справочникДа
-
Мастер настройки основных функцийДа
-
Поддержка функции управления по TelnetДа
-
Поддержка функции управления по SSHДа
-
Поддержка функции управления по Web ConsoleДа
-
Поддержка RS-232 Out-of-band Console PortДа
-
Поддержка функции обновления ПО по FTPДа
-
Поддержка функции обновления ПО по FTP TLSДа
-
Поддержка функции обновления ПО по WEB (HTTP / HTTPS)Да
-
Поддержка функции сохранения / восстановления конфигурацииДа
-
Поддержка функции Multiple loginДа
-
Поддержка ролевой модели администрирования с поддержкой привилегийДа
-
Поддержка функции Dual configuration filesДа
-
Поддержка функции Dual ImagesДа
-
Поддержка Shell ScriptДа
-
Поддержка выполнения Shell Script по расписаниюДа
-
Мониторинг статуса системы в реальном времениДа
-
Мониторинг сетевой активности в реальном времениДа
-
Мониторинг VPN-туннелей в реальном времениДа
-
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станцийДа
-
Сбор статистики по сервисам UTMДа
-
Сбор статистики IGMPДа
-
Журналирование системных событийДа
-
Передача системного журнала по Syslog (до 4 внешних серверов)Да
-
Поддержка дублирования системного журнала на внешний USB-накопительДа
-
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопительДа
-
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6Да
-
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памятиДа
-
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mailДа
-
Поддержка SNMP v2 с поддержкой MIB-IIДа
-
Поддержка системы централизованного мониторинга Vantage ReportДа
-
Поддержка системы централизованного управления Vantage CNMНет
Физические характеристики и условия окружающей среды
-
Габариты устройства - ширина*длина*высота, мм:216.0 x 143.0 x 33
-
Возможность установки в 19" стойкуНет
-
Масса устройства, кг0,890
-
Температура окружающей среды при работе, °С0º +40º C
-
Температура окружающей среды при хранении, °С-25º -70º C
-
Влажность окружающего воздуха при работе, %10% - 90% (отсутствие конденсации)
-
Наличие системы активной вентиляцииБезвентиляторная
-
Значение параметра надежности MTBF, часов414,329.4
Электрические характеристики и требования
-
Источник электропитанияАдаптер питания ~100-240 В 12 В 2 А
-
Потребляемая мощность, Вт14
Комплектация
-
УстройствоДа
-
Адаптер питанияДа
-
Четыре самоприклеивающиеся резиновые ножкиДа
-
Консольный кабель DB9 – RJ45Да
-
Руководство по установкеДа
-
Гарантийный талонДа