+7(495)221-69-68
Обратный звонок
Моя корзина

Товаров: 0

Оформить заказ »
Главная \ Межсетевые экраны \ USG 40

USG 40

Производитель:ZyXEL
Порты10/100/1000Base-T
Количество портов межсетевого экрана5
Количество USB-портов1
Центр безопасности ZyXEL для малого офиса
1 руб.

Центр безопасности USG 40 это высокоинтегрированное устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.
В компактном корпусе настольного исполнения USG 40 сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому USG 40 имеет впечатляющий арсенал функций для построения IT-инфраструктуры малого бизнеса и демонстрирует одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.
Оснащенный двумя внешними гигабитными интерфейсами и USB-портом для подключения модемов 3G/4G центр безопасности USG 40 позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями.
Многофункциональный VPN-шлюз центра безопасности USG 40 предназначен для объединения географически распределеных подразделений в единую информационную инфраструктуру.
 
 
Подробнее о характеристиках

Технические характеристики

  • Порты WAN RJ45 GbE
     
    1
  • Порты LAN/DMZ RJ45 GbE
     
    3
  • Порты WAN/LAN/DMZ RJ45 GbE
     
    1
  • Порты USB 2.0
     
    1
  • Объем оперативной памяти, Байт
     
    1G
  • Объем памяти flash, Байт
     
    4G
  • Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с
     
    400
  • Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с
     
    100
  • Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с
     
    50
  • Максимальное количество одновременных сессий NAT
     
    20000
  • Максимальное количество одновременных туннелей IPSeс VPN
     
    20

  • Сервисы UTM

    Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть.
    Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.
    Контентная фильтрация основанная на технологиях компании CYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.
    Система фильтрации спама способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рекламного характера, вредоносных программ и хищения конфиденциальной информации.

  • IPv6

    Шлюзы поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum.

  • QoS

    Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Вперед
12

  • VPN и безопасность

    В дополнение к традиционной поддержке виртуальных частных сетей по технологии IPSec VPN, поддерживаются L2TP over IPSec и SSL.

    Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.
     
    Шлюз поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений.

  • Бесшумная система охлаждения процессора

    Металлический корпус центра безопасности USG эффективно рассеивает тепло процессора без использования вентиляторов. Благодаря этому USG не создает при работе никакого шума, что способствует комфорту в помещении, где он установлен.

  • Порт USB для расширения функциональности

    Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
Вперед
12

  • Встроенный контроллер точек доступа Wi-Fi

    Интегрированный контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA без дополнительных карт расширения.
     

  • Карты расширения

    Карты подключения услуги управления точками доступа Wi-Fi для ZyWALL и USG.
     
    Карта добавления SSL VPN туннелей
     
     
     

  • Программы

    Программа генерирования отчетов и учета трафика Vantage Report 3 предназначена для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL
     
    Программные VPN-клиенты IPSec и SSL для Windows

  • йств ZyWALL и USG более простым и удобным.

Аппаратные характеристики

  • Порты WAN RJ45 GbE
     
    1
  • Порты LAN/DMZ RJ45 GbE
     
    3
  • Порты WAN/LAN/DMZ RJ45 GbE
     
    1
  • Консольный порт RJ45
     
    Да
  • Порты USB 2.0
     
    1
  • Объем оперативной памяти, Байт
     
    1G
  • Объем памяти flash, Байт
     
    4G
  • Светодиодные индикаторы
     
    PWR, SYS, USB, PORTS
  • Кнопка сброса настроек
     
    Да
  • Кнопка включения
     
    Да

Производительность

  • Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с
     
    400
  • Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с
     
    100
  • Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с
     
    50
  • Максимальное количество одновременных сессий NAT
     
    20000
  • Максимальное количество новых сессий NAT в секунду
     
    3000
  • Максимальное количество одновременных туннелей IPSeс VPN
     
    20
  • Максимальное количество одновременных туннелей SSL VPN в базовой комплектации
     
    2
  • Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии
     
    7
  • Максимальное количество виртуальных интерфейсов VLAN 802.1q
     
    8
  • Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе
     
    4

Поддержка USB-модемов

  • Список поддерживаемых USB-модемов
     
    <a href="http://download.from.zyxel.ru/17569d4f-96a8-4bf1-9028-f37073dcc2c0/USB_dongle_compatibility_list_1_06.zip">см. документ</a>
  • Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы
     
    Да

Сетевые функции

  • Поддержка DHCP server/client/relay
     
    Да
  • Поддерживаемые стандартные опции DHCP
     
    2,4,42,66,67,120,124,125,138,150
  • Поддержка пользовательских опций DHCP
     
    Да
  • Поддержка функции Static IP/MAC binding
     
    Да
  • Поддержка функции Bridge Interface
     
    Да
  • Поддержка PPPoE Client
     
    Да
  • Поддержка PPTP Client
     
    Да
  • Поддержка сервисов Dynamic DNS
     
    Да
  • Поддержка WAN Trunk
     
    Да
  • Поддержка протокола NTP
     
    Да
  • Поддержка протокола UPnP
     
    Да
  • Поддержка Static Route
     
    Да
  • Поддержка протокола RIP v1,v2
     
    Да
  • Поддержка протокола OSPF v2
     
    Да
  • Поддержка SNAT
     
    Да
  • Поддерживаемые типы DNAT
     
    Virtual Server, 1:1, Many 1:1
  • Поддержка функции NAT Loopback
     
    Да
  • Протоколы поддерживаемые шлюзом прикладного уровня ALG
     
    SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
  • Поддерживаемые функции DNS
     
    Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
  • Поддержка протокола IGMP v1/v2 (IGMP proxy)
     
    Да
  • Поддержка функции HTTP Redirect
     
    Да
  • Поддержка Session Control
     
    Да

Функционал IPv6

  • Поддержка Dual Stack IPv4/IPv6
     
    Да
  • Поддержка туннелирования IPv6-in-IPv4 и 6to4
     
    Да
  • Поддержка межсетевого экранирования IPv6
     
    Да
  • Поддержка DNS IPv6
     
    Да
  • Поддержка DHCPv6
     
    Да
  • Поддержка Bridge IPv6 Interface
     
    Да
  • Поддержка VLAN IPv6
     
    Да
  • Поддержка PPPoE IPv6
     
    Да
  • Поддержка функции Static Route IPv6
     
    Да
  • Поддержка Policy Route IPv6
     
    Да
  • Поддержка функции Session Control IPv6
     
    Да
  • Поддержка IPSec IPv6
     
    Да
  • Антивирус IPv6
     
    Да
  • Предотвращение вторжений IPv6
     
    Да
  • Контентная фильтрация IPv6
     
    Да
  • Патруль приложений IPv6
     
    Да
  • Антиспам IPv6
     
    Да

Политики маршрутизации (Policy Route)

  • На основе пользователей
     
    Да
  • На основе интерфейсов (источник/приемник)
     
    Да
  • На основе IPv4/IPv6 адресов (источник/приемник)
     
    Да
  • На основе портов TCP/UDP
     
    Да
  • На основе маркировки DSCP
     
    Да
  • Поддерживаемые типы Next Hop
     
    Gateway, VPN Tunnel, Trunk, Interface, Auto
  • Поддержка маркировки DSCP
     
    Да
  • Поддержка SNAT в правилах маршрутизации
     
    Да
  • Активация политик маршрутизации по расписанию
     
    Да
  • Проверка доступности маршрута
     
    Да

Управление полосой пропускания (BWM)

  • На основе пользователей
     
    Да
  • На основе интерфейсов (источник/приемник)
     
    Да
  • На основе IPv4/IPv6 адресов (источник/приемник)
     
    Да
  • На основе портов TCP/UDP (источник/приемник)
     
    Да
  • На основе сигнатур патруля приложений
     
    Да
  • На основе маркировки DSCP
     
    Да
  • Гарантированная полоса пропускания для входящего/исходящего трафика
     
    Да
  • Приоритет для входящего/исходящего трафика
     
    Да
  • Поддержка маркировки DSCP для входящего/исходящего трафика
     
    Да
  • Активация правил BWM по расписанию
     
    Да
  • Поддерживаемые типы BWM
     
    Shared, Per user, Per-Source-IP

Встроенный контроллер WLAN

  • Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP
     
    Да
  • Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц
     
    Да
  • Поддержка аутентификации RADIUS
     
    Да
  • Поддержка аутентификации IEEE 802.1x
     
    Да
  • Встроенный веб-портал аутентификации
     
    Да
  • Поддержка внешнего веб-портала аутентификации
     
    Да
  • Максимальное количество радиопрофилей
     
    16
  • Максимальное количество профилей SSID
     
    32
  • Максимальное количество профилей безопасности
     
    32
  • Максимальное количество SSID для одного радиоинтерфейса
     
    8
  • Управление мощностью передачи
     
    Да
  • Поддержка WMM QoS
     
    Да
  • Поддержка фильтрации пользователей по MAC-адресам
     
    Да
  • Поддержка бесшовного роуминга
     
    Да
  • Поддержка мониторинга беспроводных сетей (MON Mode)
     
    Да
  • Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment)
     
    Да
  • Поддержка функции Auto Healing
     
    Да
  • Поддержка балансировки нагрузки по числу пользователей
     
    Да
  • Поддержка балансировки нагрузки по величине трафика
     
    Да
  • Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц)
     
    Да
  • Поддержка функции Layer-2 Isolation
     
    Да
  • Поддержка динамического выбора каналов (Dynamic Channel Assignment)
     
    Да
  • Поддержка функции Signal Threshold
     
    Да
  • Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule)
     
    Да
  • Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации
     
    2
  • Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии
     
    18

Межсетевое экранирование (SPI Firewall)

  • На основе пользователей
     
    Да
  • На основе зон
     
    Да
  • На основе интерфейсов (источник/приемник)
     
    Да
  • На основе адресов IPv4/IPv6 (источник/приемник)
     
    Да
  • На основе портов TCP/UDP
     
    Да
  • Активация правил по расписанию
     
    Да
  • Поддержка интеграции с сервисами UTM
     
    Да

Виртуальные частные сети IPSec VPN

  • Поддержка IPv4 IPSec VPN
     
    Да
  • Поддержка IPv6 IPSec VPN
     
    Да
  • Поддержка алгоритмов шифрования DES, 3DES и AES
     
    Да
  • Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)
     
    Да
  • Поддержка аутентификации X-Auth
     
    Да
  • Поддержка аутентификации User-based PSK
     
    Да
  • Поддержка сертификатов ITU-T X.509
     
    Да
  • Поддержка IKEv1
     
    Да
  • Поддержка IKEv2
     
    Да
  • Поддержка EAP (совместимость с MS Windows7/8)
     
    Да
  • Поддерживаемые группы Диффи-Хелмана
     
    DH1, DH2, DH5
  • Поддержка протокола ESP (Encapsulating Security Payload)
     
    Да
  • Поддержка протокола AH (Authentication Header)
     
    Да
  • Поддержка NAT over IPSec и NAT Traversal
     
    Да
  • Поддержка DPD (Dead Peer Detection)
     
    Да
  • Поддержка функции VPN Concentrator
     
    Да
  • Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)
     
    Да
  • Поддержка GRE over IPSec
     
    Да
  • Поддержка GRE over IPSec Trunk
     
    Да
  • Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing
     
    Least Load First, Weighted Round Robin, Spillover
  • Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client
     
    Да

Виртуальные частные сети SSL VPN

  • Поддержка функции Reverse Proxy
     
    Да
  • Поддерживаемые типы SSL-приложений в режиме Reverse Proxy
     
    Web Server, OWA, VNC, RDP, Weblink, File Sharing
  • Поддержка функции Full Tunnel
     
    Да
  • Поддержка SecuExtender SSL VPN Client для MS Windows
     
    Да
  • Поддержка SecuExtender SSL VPN Client для Mac OS X
     
    Да
  • Настраиваемый SSL-портал
     
    Да

Антивирус (AV)

  • Поставщик сервиса обновления сигнатур
     
    Лаборатория Касперского
  • Количество сигнатур
     
    650000
  • Поддержка автоматического обновления базы сигнатур
     
    Да
  • Сканируемые протоколы
     
    HTTP, SMTP, POP3, IMAP4, FTP
  • Сканируемые архивы
     
    ZIP, GZIP, PKZIP, RAR
  • Ограничение по размер сканируемого файла
     
    Нет
  • Ограничение по кол-ву пользователей
     
    Нет
  • Поддержка IPv4
     
    Да
  • Поддержка IPv6
     
    Да
  • Наличие годовой подписки AV в комплекте поставки
     
    Нет

Предотвращение вторжений и атак (IDP/ADP)

  • Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP
     
    Да
  • Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP
     
    Да
  • Обнаружение и предотвращение атак с использованием базы сигнатур
     
    Да
  • Поставщик сервиса обновления сигнатур
     
    TREND Micro
  • Количество сигнатур
     
    1700
  • Поддержка автоматического обновления базы сигнатур
     
    Да
  • Возможность создания пользовательских сигнатур
     
    Да
  • Ограничение по кол-ву пользователей
     
    Нет
  • Поддержка IPv4
     
    Да
  • Поддержка IPv6
     
    Да
  • Наличие годовой подписки IDP/ADP в комплекте поставки
     
    Нет

Патруль приложений (AP)

  • Поставщик сервиса обновления сигнатур
     
    TREND Micro
  • Количество сигнатур
     
    1300+
  • Поддержка автоматического обновления базы сигнатур
     
    Да
  • Количество категорий приложений
     
    20
  • Интеграция с BWM
     
    Да
  • Поддержка IPv4
     
    Да
  • Поддержка IPv6
     
    Да

Контентная фильтрация (CF)

  • Поддержка фильтрации по URL и ключевым словам
     
    Да
  • Поддержка White/Black List
     
    Да
  • Блокирование Java, Сookies, ActiveX и Web Proxy
     
    Да
  • Поддержка редиректа на заданный URL при блокировании
     
    Да
  • Поддержка фильтрации по категориям
     
    Да
  • Поставщик сервиса фильтрации по категориям
     
    CYREN
  • Количество категорий
     
    64
  • Блокирование доступа к вредоносным категориям
     
    Да
  • Ограничение по кол-ву пользователей
     
    Нет
  • Поддержка IPv4
     
    Да
  • Поддержка IPv6
     
    Да
  • Наличие годовой подписки (CF) в комплекте поставки
     
    Нет

Антиспам (AS)

  • Поставщик сервиса
     
    CYREN
  • Поддержка Sender Reputation Checking
     
    Да
  • Поддержка Mail Content Analysis
     
    Да
  • Поддержка Virus Outbreak Detection
     
    Да
  • Сканируемые протоколы
     
    POP3 и SMTP
  • Поддержка White/Black List
     
    Да
  • Поддержка фильтрации по DNSBL
     
    Да
  • Поддержка Mail Content Spam Tag/X-Header
     
    Да
  • Поддержка Virus Outbreak Tag/X-Header
     
    Да
  • Поддержка Timeout Tag/X-Header
     
    Да
  • Ограничение по количеству пользователей
     
    Нет
  • Поддержка IPv4
     
    Да
  • Поддержка IPv6
     
    Да
  • Наличие годовой подписки AS в комплекте поставки
     
    Нет

Аутентификация пользователей

  • Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory
     
    Да
  • Максимальное количество пользователей во внутренней базе данных
     
    64
  • Максимальное кол-во одновременных пользователей
     
    64
  • Поддержка веб-аутентификации на встроенном веб-портале
     
    Да
  • Поддержка двухфакторной аутентификации ZyWALL OTPv2
     
    Да
  • Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)
     
    Да

Резервирование

  • Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)
     
    Да
  • Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN
     
    Да

Функции управления и мониторинга

  • Поддержка функции Web Interface
     
    Да
  • Поддержка объектно-ориентированной модели управления
     
    Да
  • Встроенный контекстный справочник
     
    Да
  • Мастер настройки основных функций
     
    Да
  • Поддержка функции управления по Telnet
     
    Да
  • Поддержка функции управления по SSH
     
    Да
  • Поддержка функции управления по Web Console
     
    Да
  • Поддержка RS-232 Out-of-band Console Port
     
    Да
  • Поддержка функции обновления ПО по FTP
     
    Да
  • Поддержка функции обновления ПО по FTP TLS
     
    Да
  • Поддержка функции обновления ПО по WEB (HTTP / HTTPS)
     
    Да
  • Поддержка функции сохранения / восстановления конфигурации
     
    Да
  • Поддержка функции Multiple login
     
    Да
  • Поддержка ролевой модели администрирования с поддержкой привилегий
     
    Да
  • Поддержка функции Dual configuration files
     
    Да
  • Поддержка функции Dual Images
     
    Да
  • Поддержка Shell Script
     
    Да
  • Поддержка выполнения Shell Script по расписанию
     
    Да
  • Мониторинг статуса системы в реальном времени
     
    Да
  • Мониторинг сетевой активности в реальном времени
     
    Да
  • Мониторинг VPN-туннелей в реальном времени
     
    Да
  • Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций
     
    Да
  • Сбор статистики по сервисам UTM
     
    Да
  • Сбор статистики IGMP
     
    Да
  • Журналирование системных событий
     
    Да
  • Передача системного журнала по Syslog (до 4 внешних серверов)
     
    Да
  • Поддержка дублирования системного журнала на внешний USB-накопитель
     
    Да
  • Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель
     
    Да
  • Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6
     
    Да
  • Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти
     
    Да
  • Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail
     
    Да
  • Поддержка SNMP v2 с поддержкой MIB-II
     
    Да
  • Поддержка системы централизованного мониторинга Vantage Report
     
    Да
  • Поддержка системы централизованного управления Vantage CNM
     
    Нет

Физические характеристики и условия окружающей среды

  • Габариты устройства - ширина*длина*высота, мм:
     
    216.0 x 143.0 x 33
  • Возможность установки в 19" стойку
     
    Нет
  • Масса устройства, кг
     
    0,890
  • Температура окружающей среды при работе, °С
     
    0º +40º C
  • Температура окружающей среды при хранении, °С
     
    -25º -70º C
  • Влажность окружающего воздуха при работе, %
     
    10% - 90% (отсутствие конденсации)
  • Наличие системы активной вентиляции
     
    Безвентиляторная
  • Значение параметра надежности MTBF, часов
     
    414,329.4

Электрические характеристики и требования

  • Источник электропитания
     
    Адаптер питания ~100-240 В 12 В 2 А
  • Потребляемая мощность, Вт
     
    14

Комплектация

  • Устройство
     
    Да
  • Адаптер питания
     
    Да
  • Четыре самоприклеивающиеся резиновые ножки
     
    Да
  • Консольный кабель DB9 – RJ45
     
    Да
  • Руководство по установке
     
    Да
  • Гарантийный талон
     
    Да


Авторизуйтесь, чтобы оставить комментарий
Введите Ваш e-mail:
Введите Ваш пароль:
Регистрация
Если Вы уже зарегистрированы на нашем сайте, но забыли пароль или Вам не пришло письмо подтверждения, воспользуйтесь формой восстановления пароля.
Восстановить пароль
×