USG 40W
Центр безопасности USG 40W это высокоинтегрированное устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.
В компактном корпусе настольного исполнения USG 40W сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому USG 40W имеет впечатляющий арсенал функций для построения IT-инфраструктуры малого бизнеса и демонстрирует одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.
Оснащенный двумя внешними гигабитными интерфейсами и USB-портом для подключения модемов 3G/4G центр безопасности USG 40W позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями. Встроенная в USG 40W точка доступа Wi-Fi 802.11 b/g/n поможет развернуть беспроводную сеть компании в минимальной конфигурации, которую при необходимости можно расширить и администрировать централизованно с помощью встроенного контроллера точек доступа Wi-Fi. Многофункциональный VPN-шлюз центра безопасности USG 40W предназначен для объединения географически распределеных подразделений в единую информационную инфраструктуру.
Подробнее о характеристиках
Технические характеристики
-
Порты WAN RJ45 GbE1
-
Порты LAN/DMZ RJ45 GbE3
-
Порты WAN/LAN/DMZ RJ45 GbE1
-
Порты USB 2.01
-
Объем оперативной памяти, Байт1G
-
Объем памяти flash, Байт4G
-
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с400
-
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с100
-
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с50
-
Максимальное количество одновременных сессий NAT20000
-
Максимальное количество одновременных туннелей IPSeс VPN20
-
Поддерживаемые стандарты сетей Wi-Fi802.11b/g/n
-
Сервисы UTM
Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть.
Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.Контентная фильтрация основанная на технологиях компании CYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.Система фильтрации спама способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рекламного характера, вредоносных программ и хищения конфиденциальной информации.
-
IPv6
Шлюзы поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. -
QoS
Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
12
-
VPN и безопасность
В дополнение к традиционной поддержке виртуальных частных сетей по технологии IPSec VPN, поддерживаются L2TP over IPSec и SSL.
Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.Шлюз поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений.
-
Встроенная точка доступа
Встроенная точка доступа Wi-Fi 802.11 b/g/n поможет развернуть беспроводную сеть компании в минимальной конфигурации -
Бесшумная система охлаждения процессора
Металлический корпус центра безопасности USG эффективно рассеивает тепло процессора без использования вентиляторов. Благодаря этому USG не создает при работе никакого шума, что способствует комфорту в помещении, где он установлен. -
Порт USB для расширения функциональности
Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
123
-
Встроенный контроллер точек доступа Wi-Fi
Интегрированный контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA без дополнительных карт расширения.
-
Карты расширения
Карты подключения услуги управления точками доступа Wi-Fi для ZyWALL и USG.Карта добавления SSL VPN туннелей
-
Программы
Программа генерирования отчетов и учета трафика Vantage Report 3 предназначена для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXELПрограммные VPN-клиенты IPSec и SSL для Windows
Аппаратные характеристики
-
Порты WAN RJ45 GbE1
-
Порты LAN/DMZ RJ45 GbE3
-
Порты WAN/LAN/DMZ RJ45 GbE1
-
Консольный порт RJ45Да
-
Порты USB 2.01
-
Объем оперативной памяти, Байт1G
-
Объем памяти flash, Байт4G
-
Светодиодные индикаторыPWR, SYS, USB, WLAN, PORTS
-
Кнопка сброса настроекДа
-
Кнопка включенияДа
Производительность
-
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с400
-
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с100
-
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с50
-
Максимальное количество одновременных сессий NAT20000
-
Максимальное количество новых сессий NAT в секунду3000
-
Максимальное количество одновременных туннелей IPSeс VPN20
-
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации2
-
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии7
-
Максимальное количество виртуальных интерфейсов VLAN 802.1q8
-
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе4
Поддержка USB-модемов
-
Список поддерживаемых USB-модемов<a href="http://download.from.zyxel.ru/17569d4f-96a8-4bf1-9028-f37073dcc2c0/USB_dongle_compatibility_list_1_06.zip">см. документ</a>
-
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммыДа
Сетевые функции
-
Поддержка DHCP server/client/relayДа
-
Поддерживаемые стандартные опции DHCP2,4,42,66,67,120,124,125,138,150
-
Поддержка пользовательских опций DHCPДа
-
Поддержка функции Static IP/MAC bindingДа
-
Поддержка функции Bridge InterfaceДа
-
Поддержка PPPoE ClientДа
-
Поддержка PPTP ClientДа
-
Поддержка сервисов Dynamic DNSДа
-
Поддержка WAN TrunkДа
-
Поддержка протокола NTPДа
-
Поддержка протокола UPnPДа
-
Поддержка Static RouteДа
-
Поддержка протокола RIP v1,v2Да
-
Поддержка протокола OSPF v2Да
-
Поддержка SNATДа
-
Поддерживаемые типы DNATVirtual Server, 1:1, Many 1:1
-
Поддержка функции NAT LoopbackДа
-
Протоколы поддерживаемые шлюзом прикладного уровня ALGSIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
-
Поддерживаемые функции DNSAddress/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
-
Поддержка протокола IGMP v1/v2 (IGMP proxy)Да
-
Поддержка функции HTTP RedirectДа
-
Поддержка Session ControlДа
Функционал IPv6
-
Поддержка Dual Stack IPv4/IPv6Да
-
Поддержка туннелирования IPv6-in-IPv4 и 6to4Да
-
Поддержка межсетевого экранирования IPv6Да
-
Поддержка DNS IPv6Да
-
Поддержка DHCPv6Да
-
Поддержка Bridge IPv6 InterfaceДа
-
Поддержка VLAN IPv6Да
-
Поддержка PPPoE IPv6Да
-
Поддержка функции Static Route IPv6Да
-
Поддержка Policy Route IPv6Да
-
Поддержка функции Session Control IPv6Да
-
Поддержка IPSec IPv6Да
-
Антивирус IPv6Да
-
Предотвращение вторжений IPv6Да
-
Контентная фильтрация IPv6Да
-
Патруль приложений IPv6Да
-
Антиспам IPv6Да
Политики маршрутизации (Policy Route)
-
На основе пользователейДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе IPv4/IPv6 адресов (источник/приемник)Да
-
На основе портов TCP/UDPДа
-
На основе маркировки DSCPДа
-
Поддерживаемые типы Next HopGateway, VPN Tunnel, Trunk, Interface, Auto
-
Поддержка маркировки DSCPДа
-
Поддержка SNAT в правилах маршрутизацииДа
-
Активация политик маршрутизации по расписаниюДа
-
Проверка доступности маршрутаДа
Управление полосой пропускания (BWM)
-
На основе пользователейДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе IPv4/IPv6 адресов (источник/приемник)Да
-
На основе портов TCP/UDP (источник/приемник)Да
-
На основе сигнатур патруля приложенийДа
-
На основе маркировки DSCPДа
-
Гарантированная полоса пропускания для входящего/исходящего трафикаДа
-
Приоритет для входящего/исходящего трафикаДа
-
Поддержка маркировки DSCP для входящего/исходящего трафикаДа
-
Активация правил BWM по расписаниюДа
-
Поддерживаемые типы BWMShared, Per user, Per-Source-IP
Встроенный контроллер WLAN
-
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAPДа
-
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГцДа
-
Поддержка аутентификации RADIUSДа
-
Поддержка аутентификации IEEE 802.1xДа
-
Встроенный веб-портал аутентификацииДа
-
Поддержка внешнего веб-портала аутентификацииДа
-
Максимальное количество радиопрофилей16
-
Максимальное количество профилей SSID32
-
Максимальное количество профилей безопасности32
-
Максимальное количество SSID для одного радиоинтерфейса8
-
Управление мощностью передачиДа
-
Поддержка WMM QoSДа
-
Поддержка фильтрации пользователей по MAC-адресамДа
-
Поддержка бесшовного роумингаДа
-
Поддержка мониторинга беспроводных сетей (MON Mode)Да
-
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment)Да
-
Поддержка функции Auto HealingДа
-
Поддержка балансировки нагрузки по числу пользователейДа
-
Поддержка балансировки нагрузки по величине трафикаДа
-
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц)Да
-
Поддержка функции Layer-2 IsolationДа
-
Поддержка динамического выбора каналов (Dynamic Channel Assignment)Да
-
Поддержка функции Signal ThresholdДа
-
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule)Да
-
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации2
-
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии18
Встроенный интерфейс WLAN
-
Поддерживаемые стандарты сетей Wi-Fi802.11b/g/n
-
Радиоинтерфейс 2,4 ГГцДа
-
Количество и тип антенДве внешние съёмные всенаправленные антенны с разъёмом SMA-R
-
Поддержка технологии MIMO 2T x 2RДа
-
Максимальная скорость беспроводного соединения300 Мбит/с
-
Максимальное количество SSID8
-
Поддерживаемые алгоритмы шифрованияWEP 64/128-бит, AES, TKIP
-
Поддерживаемые технологии безопасностиWPA/WPA2-PSK, WPA/WPA2 Enterprise
-
Поддержка аутентификации IEEE 802.1xДа
-
Поддержка аутентификации RADIUSДа
-
Поддержка фильтрации беспроводных пользователей по MAC-адресамДа
-
Поддержка WMM QoSДа
-
Поддержка блокирования трафика Intra-BSSДа
Межсетевое экранирование (SPI Firewall)
-
На основе пользователейДа
-
На основе зонДа
-
На основе интерфейсов (источник/приемник)Да
-
На основе адресов IPv4/IPv6 (источник/приемник)Да
-
На основе портов TCP/UDPДа
-
Активация правил по расписаниюДа
-
Поддержка интеграции с сервисами UTMДа
Виртуальные частные сети IPSec VPN
-
Поддержка IPv4 IPSec VPNДа
-
Поддержка IPv6 IPSec VPNДа
-
Поддержка алгоритмов шифрования DES, 3DES и AESДа
-
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)Да
-
Поддержка аутентификации X-AuthДа
-
Поддержка аутентификации User-based PSKДа
-
Поддержка сертификатов ITU-T X.509Да
-
Поддержка IKEv1Да
-
Поддержка IKEv2Да
-
Поддержка EAP (совместимость с MS Windows7/8)Да
-
Поддерживаемые группы Диффи-ХелманаDH1, DH2, DH5
-
Поддержка протокола ESP (Encapsulating Security Payload)Да
-
Поддержка протокола AH (Authentication Header)Да
-
Поддержка NAT over IPSec и NAT TraversalДа
-
Поддержка DPD (Dead Peer Detection)Да
-
Поддержка функции VPN ConcentratorДа
-
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)Да
-
Поддержка GRE over IPSecДа
-
Поддержка GRE over IPSec TrunkДа
-
Поддерживаемые алгоритмы GRE over IPSec Trunk Load BalancingLeast Load First, Weighted Round Robin, Spillover
-
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN ClientДа
Виртуальные частные сети SSL VPN
-
Поддержка функции Reverse ProxyДа
-
Поддерживаемые типы SSL-приложений в режиме Reverse ProxyWeb Server, OWA, VNC, RDP, Weblink, File Sharing
-
Поддержка функции Full TunnelДа
-
Поддержка SecuExtender SSL VPN Client для MS WindowsДа
-
Поддержка SecuExtender SSL VPN Client для Mac OS XДа
-
Настраиваемый SSL-порталДа
Антивирус (AV)
-
Поставщик сервиса обновления сигнатурЛаборатория Касперского
-
Количество сигнатур650000
-
Поддержка автоматического обновления базы сигнатурДа
-
Сканируемые протоколыHTTP, SMTP, POP3, IMAP4, FTP
-
Сканируемые архивыZIP, GZIP, PKZIP, RAR
-
Ограничение по размер сканируемого файлаНет
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки AV в комплекте поставкиНет
Предотвращение вторжений и атак (IDP/ADP)
-
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMPДа
-
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMPДа
-
Обнаружение и предотвращение атак с использованием базы сигнатурДа
-
Поставщик сервиса обновления сигнатурTREND Micro
-
Количество сигнатур1700
-
Поддержка автоматического обновления базы сигнатурДа
-
Возможность создания пользовательских сигнатурДа
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки IDP/ADP в комплекте поставкиНет
Патруль приложений (AP)
-
Поставщик сервиса обновления сигнатурTREND Micro
-
Количество сигнатур1300+
-
Поддержка автоматического обновления базы сигнатурДа
-
Количество категорий приложений20
-
Интеграция с BWMДа
-
Поддержка IPv4Да
-
Поддержка IPv6Да
Контентная фильтрация (CF)
-
Поддержка фильтрации по URL и ключевым словамДа
-
Поддержка White/Black ListДа
-
Блокирование Java, Сookies, ActiveX и Web ProxyДа
-
Поддержка редиректа на заданный URL при блокированииДа
-
Поддержка фильтрации по категориямДа
-
Поставщик сервиса фильтрации по категориямCYREN
-
Количество категорий64
-
Блокирование доступа к вредоносным категориямДа
-
Ограничение по кол-ву пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки (CF) в комплекте поставкиНет
Антиспам (AS)
-
Поставщик сервисаCYREN
-
Поддержка Sender Reputation CheckingДа
-
Поддержка Mail Content AnalysisДа
-
Поддержка Virus Outbreak DetectionДа
-
Сканируемые протоколыPOP3 и SMTP
-
Поддержка White/Black ListДа
-
Поддержка фильтрации по DNSBLДа
-
Поддержка Mail Content Spam Tag/X-HeaderДа
-
Поддержка Virus Outbreak Tag/X-HeaderДа
-
Поддержка Timeout Tag/X-HeaderДа
-
Ограничение по количеству пользователейНет
-
Поддержка IPv4Да
-
Поддержка IPv6Да
-
Наличие годовой подписки AS в комплекте поставкиНет
Аутентификация пользователей
-
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active DirectoryДа
-
Максимальное количество пользователей во внутренней базе данных64
-
Максимальное кол-во одновременных пользователей64
-
Поддержка веб-аутентификации на встроенном веб-порталеДа
-
Поддержка двухфакторной аутентификации ZyWALL OTPv2Да
-
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)Да
Резервирование
-
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)Да
-
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPNДа
Функции управления и мониторинга
-
Поддержка функции Web InterfaceДа
-
Поддержка объектно-ориентированной модели управленияДа
-
Встроенный контекстный справочникДа
-
Мастер настройки основных функцийДа
-
Поддержка функции управления по TelnetДа
-
Поддержка функции управления по SSHДа
-
Поддержка функции управления по Web ConsoleДа
-
Поддержка RS-232 Out-of-band Console PortДа
-
Поддержка функции обновления ПО по FTPДа
-
Поддержка функции обновления ПО по FTP TLSДа
-
Поддержка функции обновления ПО по WEB (HTTP / HTTPS)Да
-
Поддержка функции сохранения / восстановления конфигурацииДа
-
Поддержка функции Multiple loginДа
-
Поддержка ролевой модели администрирования с поддержкой привилегийДа
-
Поддержка функции Dual configuration filesДа
-
Поддержка функции Dual ImagesДа
-
Поддержка Shell ScriptДа
-
Поддержка выполнения Shell Script по расписаниюДа
-
Мониторинг статуса системы в реальном времениДа
-
Мониторинг сетевой активности в реальном времениДа
-
Мониторинг VPN-туннелей в реальном времениДа
-
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станцийДа
-
Сбор статистики по сервисам UTMДа
-
Сбор статистики IGMPДа
-
Журналирование системных событийДа
-
Передача системного журнала по Syslog (до 4 внешних серверов)Да
-
Поддержка дублирования системного журнала на внешний USB-накопительДа
-
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопительДа
-
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6Да
-
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памятиДа
-
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mailДа
-
Поддержка SNMP v2 с поддержкой MIB-IIДа
-
Поддержка системы централизованного мониторинга Vantage ReportДа
-
Поддержка системы централизованного управления Vantage CNMНет
Физические характеристики и условия окружающей среды
-
Габариты устройства - ширина*длина*высота, мм:216.0 x 143.0 x 33
-
Возможность установки в 19" стойкуНет
-
Масса устройства, кг0,91
-
Температура окружающей среды при работе, °С0º +40º C
-
Температура окружающей среды при хранении, °С-25º -70º C
-
Влажность окружающего воздуха при работе, %10% - 90% (отсутствие конденсации)
-
Наличие системы активной вентиляцииБезвентиляторная
-
Значение параметра надежности MTBF, часов386,931.7
Электрические характеристики и требования
-
Источник электропитанияАдаптер питания ~100-240 В 12 В 2 А
-
Потребляемая мощность, Вт17
Комплектация
-
УстройствоДа
-
Адаптер питанияДа
-
Четыре самоприклеивающиеся резиновые ножкиДа
-
Консольный кабель DB9 – RJ45Да
-
Руководство по установкеДа
-
Гарантийный талонДа
Авторизуйтесь, чтобы оставить комментарий