USG 40W

Производитель:	ZyXEL
Тип марштутизатора	Ethernet
Стандарт Wi-Fi	802.11n
Диапазон частот	2,4 ГГц
Скорость беспроводной связи	300 Мбит/с
Количество USB-портов	1
Количество Ethernet-портов	4
Порты	10/100/1000Base-T
Количество портов межсетевого экрана	5
Беспроводной	да

Центр безопасности для малого офиса с беспроводной точкой доступа

1 руб.

Описание
Характеристики

Центр безопасности USG 40W это высокоинтегрированное устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.

В компактном корпусе настольного исполнения USG 40W сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому USG 40W имеет впечатляющий арсенал функций для построения IT-инфраструктуры малого бизнеса и демонстрирует одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.

Оснащенный двумя внешними гигабитными интерфейсами и USB-портом для подключения модемов 3G/4G центр безопасности USG 40W позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями. Встроенная в USG 40W точка доступа Wi-Fi 802.11 b/g/n поможет развернуть беспроводную сеть компании в минимальной конфигурации, которую при необходимости можно расширить и администрировать централизованно с помощью встроенного контроллера точек доступа Wi-Fi. Многофункциональный VPN-шлюз центра безопасности USG 40W предназначен для объединения географически распределеных подразделений в единую информационную инфраструктуру.

Подробнее о характеристиках

Технические характеристики

Порты WAN RJ45 GbE

1
Порты LAN/DMZ RJ45 GbE

3
Порты WAN/LAN/DMZ RJ45 GbE

1
Порты USB 2.0

1
Объем оперативной памяти, Байт

1G
Объем памяти flash, Байт

4G

Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с

400
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с

100
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с

50
Максимальное количество одновременных сессий NAT

20000
Максимальное количество одновременных туннелей IPSeс VPN

20
Поддерживаемые стандарты сетей Wi-Fi

802.11b/g/n

Сервисы UTM

Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть.
Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.

Контентная фильтрация основанная на технологиях компании CYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.

Система фильтрации спама способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рекламного характера, вредоносных программ и хищения конфиденциальной информации.

IPv6

Шлюзы поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum.
QoS

Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Вперед

VPN и безопасность

В дополнение к традиционной поддержке виртуальных частных сетей по технологии IPSec VPN, поддерживаются L2TP over IPSec и SSL.

Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.

Шлюз поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений.

Встроенная точка доступа

Встроенная точка доступа Wi-Fi 802.11 b/g/n поможет развернуть беспроводную сеть компании в минимальной конфигурации
Бесшумная система охлаждения процессора

Металлический корпус центра безопасности USG эффективно рассеивает тепло процессора без использования вентиляторов. Благодаря этому USG не создает при работе никакого шума, что способствует комфорту в помещении, где он установлен.
Порт USB для расширения функциональности

Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.

Вперед

123

Встроенный контроллер точек доступа Wi-Fi

Интегрированный контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA без дополнительных карт расширения.

Карты расширения

Карты подключения услуги управления точками доступа Wi-Fi для ZyWALL и USG.

Карта добавления SSL VPN туннелей

Программы

Программа генерирования отчетов и учета трафика Vantage Report 3 предназначена для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL

Программные VPN-клиенты IPSec и SSL для Windows

Аппаратные характеристики

Порты WAN RJ45 GbE

1
Порты LAN/DMZ RJ45 GbE

3
Порты WAN/LAN/DMZ RJ45 GbE

1
Консольный порт RJ45

Да
Порты USB 2.0

1
Объем оперативной памяти, Байт

1G
Объем памяти flash, Байт

4G
Светодиодные индикаторы

PWR, SYS, USB, WLAN, PORTS
Кнопка сброса настроек

Да
Кнопка включения

Да

Производительность

Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с

400
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с

100
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с

50
Максимальное количество одновременных сессий NAT

20000
Максимальное количество новых сессий NAT в секунду

3000
Максимальное количество одновременных туннелей IPSeс VPN

20
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации

2
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии

7
Максимальное количество виртуальных интерфейсов VLAN 802.1q

8
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе

4

Поддержка USB-модемов

Список поддерживаемых USB-модемов

<a href="http://download.from.zyxel.ru/17569d4f-96a8-4bf1-9028-f37073dcc2c0/USB_dongle_compatibility_list_1_06.zip">см. документ</a>
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы

Да

Сетевые функции

Поддержка DHCP server/client/relay

Да
Поддерживаемые стандартные опции DHCP

2,4,42,66,67,120,124,125,138,150
Поддержка пользовательских опций DHCP

Да
Поддержка функции Static IP/MAC binding

Да
Поддержка функции Bridge Interface

Да
Поддержка PPPoE Client

Да
Поддержка PPTP Client

Да
Поддержка сервисов Dynamic DNS

Да
Поддержка WAN Trunk

Да
Поддержка протокола NTP

Да
Поддержка протокола UPnP

Да
Поддержка Static Route

Да
Поддержка протокола RIP v1,v2

Да
Поддержка протокола OSPF v2

Да
Поддержка SNAT

Да
Поддерживаемые типы DNAT

Virtual Server, 1:1, Many 1:1
Поддержка функции NAT Loopback

Да
Протоколы поддерживаемые шлюзом прикладного уровня ALG

SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
Поддерживаемые функции DNS

Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
Поддержка протокола IGMP v1/v2 (IGMP proxy)

Да
Поддержка функции HTTP Redirect

Да
Поддержка Session Control

Да

Функционал IPv6

Поддержка Dual Stack IPv4/IPv6

Да
Поддержка туннелирования IPv6-in-IPv4 и 6to4

Да
Поддержка межсетевого экранирования IPv6

Да
Поддержка DNS IPv6

Да
Поддержка DHCPv6

Да
Поддержка Bridge IPv6 Interface

Да
Поддержка VLAN IPv6

Да
Поддержка PPPoE IPv6

Да
Поддержка функции Static Route IPv6

Да
Поддержка Policy Route IPv6

Да
Поддержка функции Session Control IPv6

Да
Поддержка IPSec IPv6

Да
Антивирус IPv6

Да
Предотвращение вторжений IPv6

Да
Контентная фильтрация IPv6

Да
Патруль приложений IPv6

Да
Антиспам IPv6

Да

Политики маршрутизации (Policy Route)

На основе пользователей

Да
На основе интерфейсов (источник/приемник)

Да
На основе IPv4/IPv6 адресов (источник/приемник)

Да
На основе портов TCP/UDP

Да
На основе маркировки DSCP

Да
Поддерживаемые типы Next Hop

Gateway, VPN Tunnel, Trunk, Interface, Auto
Поддержка маркировки DSCP

Да
Поддержка SNAT в правилах маршрутизации

Да
Активация политик маршрутизации по расписанию

Да
Проверка доступности маршрута

Да

Управление полосой пропускания (BWM)

На основе пользователей

Да
На основе интерфейсов (источник/приемник)

Да
На основе IPv4/IPv6 адресов (источник/приемник)

Да
На основе портов TCP/UDP (источник/приемник)

Да
На основе сигнатур патруля приложений

Да
На основе маркировки DSCP

Да
Гарантированная полоса пропускания для входящего/исходящего трафика

Да
Приоритет для входящего/исходящего трафика

Да
Поддержка маркировки DSCP для входящего/исходящего трафика

Да
Активация правил BWM по расписанию

Да
Поддерживаемые типы BWM

Shared, Per user, Per-Source-IP

Встроенный контроллер WLAN

Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP

Да
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц

Да
Поддержка аутентификации RADIUS

Да
Поддержка аутентификации IEEE 802.1x

Да
Встроенный веб-портал аутентификации

Да
Поддержка внешнего веб-портала аутентификации

Да
Максимальное количество радиопрофилей

16
Максимальное количество профилей SSID

32
Максимальное количество профилей безопасности

32
Максимальное количество SSID для одного радиоинтерфейса

8
Управление мощностью передачи

Да
Поддержка WMM QoS

Да
Поддержка фильтрации пользователей по MAC-адресам

Да
Поддержка бесшовного роуминга

Да
Поддержка мониторинга беспроводных сетей (MON Mode)

Да
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment)

Да
Поддержка функции Auto Healing

Да
Поддержка балансировки нагрузки по числу пользователей

Да
Поддержка балансировки нагрузки по величине трафика

Да
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц)

Да
Поддержка функции Layer-2 Isolation

Да
Поддержка динамического выбора каналов (Dynamic Channel Assignment)

Да
Поддержка функции Signal Threshold

Да
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule)

Да
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации

2
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии

18

Встроенный интерфейс WLAN

Поддерживаемые стандарты сетей Wi-Fi

802.11b/g/n
Радиоинтерфейс 2,4 ГГц

Да
Количество и тип антен

Две внешние съёмные всенаправленные антенны с разъёмом SMA-R
Поддержка технологии MIMO 2T x 2R

Да
Максимальная скорость беспроводного соединения

300 Мбит/с
Максимальное количество SSID

8
Поддерживаемые алгоритмы шифрования

WEP 64/128-бит, AES, TKIP
Поддерживаемые технологии безопасности

WPA/WPA2-PSK, WPA/WPA2 Enterprise
Поддержка аутентификации IEEE 802.1x

Да
Поддержка аутентификации RADIUS

Да
Поддержка фильтрации беспроводных пользователей по MAC-адресам

Да
Поддержка WMM QoS

Да
Поддержка блокирования трафика Intra-BSS

Да

Межсетевое экранирование (SPI Firewall)

На основе пользователей

Да
На основе зон

Да
На основе интерфейсов (источник/приемник)

Да
На основе адресов IPv4/IPv6 (источник/приемник)

Да
На основе портов TCP/UDP

Да
Активация правил по расписанию

Да
Поддержка интеграции с сервисами UTM

Да

Виртуальные частные сети IPSec VPN

Поддержка IPv4 IPSec VPN

Да
Поддержка IPv6 IPSec VPN

Да
Поддержка алгоритмов шифрования DES, 3DES и AES

Да
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)

Да
Поддержка аутентификации X-Auth

Да
Поддержка аутентификации User-based PSK

Да
Поддержка сертификатов ITU-T X.509

Да
Поддержка IKEv1

Да
Поддержка IKEv2

Да
Поддержка EAP (совместимость с MS Windows7/8)

Да
Поддерживаемые группы Диффи-Хелмана

DH1, DH2, DH5
Поддержка протокола ESP (Encapsulating Security Payload)

Да
Поддержка протокола AH (Authentication Header)

Да
Поддержка NAT over IPSec и NAT Traversal

Да
Поддержка DPD (Dead Peer Detection)

Да
Поддержка функции VPN Concentrator

Да
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)

Да
Поддержка GRE over IPSec

Да
Поддержка GRE over IPSec Trunk

Да
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing

Least Load First, Weighted Round Robin, Spillover
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client

Да

Виртуальные частные сети SSL VPN

Поддержка функции Reverse Proxy

Да
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy

Web Server, OWA, VNC, RDP, Weblink, File Sharing
Поддержка функции Full Tunnel

Да
Поддержка SecuExtender SSL VPN Client для MS Windows

Да
Поддержка SecuExtender SSL VPN Client для Mac OS X

Да
Настраиваемый SSL-портал

Да

Антивирус (AV)

Поставщик сервиса обновления сигнатур

Лаборатория Касперского
Количество сигнатур

650000
Поддержка автоматического обновления базы сигнатур

Да
Сканируемые протоколы

HTTP, SMTP, POP3, IMAP4, FTP
Сканируемые архивы

ZIP, GZIP, PKZIP, RAR
Ограничение по размер сканируемого файла

Нет
Ограничение по кол-ву пользователей

Нет
Поддержка IPv4

Да
Поддержка IPv6

Да
Наличие годовой подписки AV в комплекте поставки

Нет

Предотвращение вторжений и атак (IDP/ADP)

Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP

Да
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP

Да
Обнаружение и предотвращение атак с использованием базы сигнатур

Да
Поставщик сервиса обновления сигнатур

TREND Micro
Количество сигнатур

1700
Поддержка автоматического обновления базы сигнатур

Да
Возможность создания пользовательских сигнатур

Да
Ограничение по кол-ву пользователей

Нет
Поддержка IPv4

Да
Поддержка IPv6

Да
Наличие годовой подписки IDP/ADP в комплекте поставки

Нет

Патруль приложений (AP)

Поставщик сервиса обновления сигнатур

TREND Micro
Количество сигнатур

1300+
Поддержка автоматического обновления базы сигнатур

Да
Количество категорий приложений

20
Интеграция с BWM

Да
Поддержка IPv4

Да
Поддержка IPv6

Да

Контентная фильтрация (CF)

Поддержка фильтрации по URL и ключевым словам

Да
Поддержка White/Black List

Да
Блокирование Java, Сookies, ActiveX и Web Proxy

Да
Поддержка редиректа на заданный URL при блокировании

Да
Поддержка фильтрации по категориям

Да
Поставщик сервиса фильтрации по категориям

CYREN
Количество категорий

64
Блокирование доступа к вредоносным категориям

Да
Ограничение по кол-ву пользователей

Нет
Поддержка IPv4

Да
Поддержка IPv6

Да
Наличие годовой подписки (CF) в комплекте поставки

Нет

Антиспам (AS)

Поставщик сервиса

CYREN
Поддержка Sender Reputation Checking

Да
Поддержка Mail Content Analysis

Да
Поддержка Virus Outbreak Detection

Да
Сканируемые протоколы

POP3 и SMTP
Поддержка White/Black List

Да
Поддержка фильтрации по DNSBL

Да
Поддержка Mail Content Spam Tag/X-Header

Да
Поддержка Virus Outbreak Tag/X-Header

Да
Поддержка Timeout Tag/X-Header

Да
Ограничение по количеству пользователей

Нет
Поддержка IPv4

Да
Поддержка IPv6

Да
Наличие годовой подписки AS в комплекте поставки

Нет

Аутентификация пользователей

Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory

Да
Максимальное количество пользователей во внутренней базе данных

64
Максимальное кол-во одновременных пользователей

64
Поддержка веб-аутентификации на встроенном веб-портале

Да
Поддержка двухфакторной аутентификации ZyWALL OTPv2

Да
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)

Да

Резервирование

Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)

Да
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN

Да

Функции управления и мониторинга

Поддержка функции Web Interface

Да
Поддержка объектно-ориентированной модели управления

Да
Встроенный контекстный справочник

Да
Мастер настройки основных функций

Да
Поддержка функции управления по Telnet

Да
Поддержка функции управления по SSH

Да
Поддержка функции управления по Web Console

Да
Поддержка RS-232 Out-of-band Console Port

Да
Поддержка функции обновления ПО по FTP

Да
Поддержка функции обновления ПО по FTP TLS

Да
Поддержка функции обновления ПО по WEB (HTTP / HTTPS)

Да
Поддержка функции сохранения / восстановления конфигурации

Да
Поддержка функции Multiple login

Да
Поддержка ролевой модели администрирования с поддержкой привилегий

Да
Поддержка функции Dual configuration files

Да
Поддержка функции Dual Images

Да
Поддержка Shell Script

Да
Поддержка выполнения Shell Script по расписанию

Да
Мониторинг статуса системы в реальном времени

Да
Мониторинг сетевой активности в реальном времени

Да
Мониторинг VPN-туннелей в реальном времени

Да
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций

Да
Сбор статистики по сервисам UTM

Да
Сбор статистики IGMP

Да
Журналирование системных событий

Да
Передача системного журнала по Syslog (до 4 внешних серверов)

Да
Поддержка дублирования системного журнала на внешний USB-накопитель

Да
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель

Да
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6

Да
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти

Да
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail

Да
Поддержка SNMP v2 с поддержкой MIB-II

Да
Поддержка системы централизованного мониторинга Vantage Report

Да
Поддержка системы централизованного управления Vantage CNM

Нет