ZyWALL 1100

Межсетевой экран нового поколения ZyWALL 1100 предназначен для решения задач по созданию высокоскоростных защищенных каналов передачи данных через Интернет для связи с удаленными офисами, филиалами, партнерами и выездными сотрудниками, отвечая тенденциям малого и среднего бизнеса к глобализации и мобильности бизнес-процессов.

ZyWALL 1100 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном процессоре Cavium Octeon CN6230 и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. ZyWALL 1100 располагает тем же впечатляющим арсеналом функций, что и центры безопасности ZyWALL USG, за исключением сервисов сетевой безопасности, таких как антивирус, защита от вторжений и патруль приложений, контентная фильтрация и фильтрация спама.  При отсутствии этих сервисов, все ресурсы аппаратной платформы устройства направлены на повышение производительности SPI Firewall и VPN, благодаря чему ZyWALL 1100 демонстрирует одни из самых высоких показателей пропускной способности SPI Firewall и VPN в своем классе устройств. Высокая производительность ZyWALL 1100 делает его оптимальным решением для малых и средних предприятий с уже сформированной защитой от угроз из Интернета.

Благодаря реализованным в ZyWALL 1100 технологиям VPN, таким как IPSec, L2TP/IPSec и SSL VPN, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую безопасную информационную инфраструктуру используя широкополосные подключения к Интернету, а так же создавать мобильные рабочие места на базе смартфонов и планшетов для своих выездных сотрудников, позволяя им мгновенно решать многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы. Наряду с высокой скоростью передачи данных по каналам VPN, межсетевой экран ZyWALL 1100 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания, и тем самым адекватно отвечает потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием ZyWALL 1100, телефонная связь, видеоконференции, а так же совместный централизованный доступ к документам и базам данных становятся доступными сотрудникам многочисленных удаленных подразделений. Бесперебойная работа туннелей VPN между удаленными объектами обеспечивается резервированием VPN через множественные каналы Интернета подключенные к внешним интерфейсам устройства.

Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. В устройстве присутствует 8 универсальных портов WAN/LAN/DMZ GbE, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB-модемов 2,5/3G и резервирование самого ZyWALL, что позволяет обеспечить высокую отказоустойчивость.

При всех своих широких функциональных возможностях новые межсетевые экраны ZyWALL являются простыми и надежными в эксплуатации устройствами с привлекательным соотношением цены и качества, внедрение и эксплуатация которых не требует существенных финансовых и трудовых затрат. Эти устройства оснащены интуитивно понятным пользовательским веб-интерфейсом с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально упростить настройку даже в сложных сетях.

Основные преимущества

Три типа VPN в одном устройстве

В дополнение к традиционной для межсетевых экранов поддержке технологии IPSec VPN, идеальной для создания постоянных подключений типа сеть-сеть между удаленными подразделениями, также поддерживаются L2TP over IPSec и SSL, которые идеально подходят для подключения удаленных сотрудников. Появление на рынке недорогих и эффективных мобильных компьютерных устройств  с подключением к Интернету и поддержкой VPN способствует мобильности бизнеса. Технология L2TP over IPSec VPN реализованная в ZyWALL 1100 и поддерживаемая операционными системами iPhone iOS, Android и MS Windows позволяет компаниям создавать мобильные рабочие места для своих сотрудников на базе таких устройств, предоставляя им удаленный доступ к бизнес-приложениям в корпоративной сети. Благодаря ZyWALL 1100 каждый сотрудник компании, имеющий при себе смартфон или планшет, может в любой момент безопасно подключиться к корпоративной сети и мгновенно решить многие рабочие вопросы вне офиса, что значительно ускоряет бизнес-процессы.
Кроме того, ZyWALL 1100 поддерживает технологию SSL VPN, которая так же является эффективным решением для предоставления сотрудникам безопасного удаленного доступа к ресурсам корпоративной сети. Используя эту технологию, межсетевой экран ZyWALL 1100 способен обеспечить простой, не связанный с настройкой клиентского оборудования или установкой программных клиентов способ доступа к почтовому серверу, файлам и приложениям, веб-серверам и другим ресурсам корпоративной сети. Для создания SSL-подключения на стороне клиента требуется  только наличие стандартного компьютера с веб-браузером и подключением к Интернету, что позволяет создавать подключение из любой точки мира с любого компьютера. Безопасность подключения обеспечивается современными криптостойкими методами шифрования, применением цифровых сертификатов, а так же, при необходимости, системой двухфакторной аутентификации. Доступ к ресурсам сети осуществляется через настраиваемый SSL-портал. Функциональность SSL-портала может быть расширена при помощи тонкого клиента SecuExtender (Java), автоматически загружаемого с шлюза ZyWALL USG и устанавливаемого определенным пользователям для обеспечения дополнительных возможностей доступа к сети.

Технология Easy VPN

Технологии VPN весьма эффективны для создания мобильных и удаленных рабочих мест для сотрудников предприятия. Но настройка VPN-подключения на устройствах сотрудников может стать непростой задачей, как для самих сотрудников, так и для IT-персонала. В дополнение к упомянутым выше технологиям VPN для создания мобильных рабочих мест, межсетевой экран ZyWALL 1100 предоставляет возможность удаленного подключения пользователей с программой ZyWALL IPSec VPN Client. Преимуществом данного решения является автоматическое конфигурирование VPN-соединения на стороне удаленного сотрудника. Благодаря использованию технологии Easy VPN, для конфигурирования VPN-соединения пользователю требуется только ввести IP-адрес удаленного ZyWALL и свои учетные данные (имя пользователя и пароль). Конфигурация VPN, предварительно подготовленная IT-персоналом для пользователя, в считанные секунды загружается в программу и все готово для создания VPN-соединения с удаленным ZyWALL.

Бесперебойный доступ в Интернет

При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Межсетевой экран ZyWALL 1100 позволяет решить эту проблему. Благодаря множественным портам WAN, он позволяет использовать одновременно несколько каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.

Резервирование устройства

Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций межсетевого экрана ZyWALL 1100. Это достигается путем одновременного использования двух устройств ZyWALL 1100: основного и резервного. В случае временного сбоя или выхода из строя основного устройства все его функции автоматически берет на себя резервное устройство.

Настраиваемые уровни безопасности сегментов сети

ZyWALL 1100 поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики доступа

Интеллектуальная система обработки правил реализованная в ZyWALL 1100 принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, тип сервиса и время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации и управления полосой пропускания.

Управление полосой пропускания для обеспечения QoS

Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика и объектов в сети. Это позволяет обеспечивать наилучшее качество обслуживания для трафика бизнес-приложений чувствительных к задержкам и потерям передаваемых данных, например, таким как IP-телефония и видеоконференсвязь. История распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Поддержка IPv6

Межсетевой экран ZyWALL 1100 поддерживает протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL 1100.

Комплексная система отчетности

Устройства серии ZyWALL USG имеют встроенную систему отчетности, которая включает в себя целый ряд отчетов реального времени и исторических отчетов, в том числе о работе межсетевого экрана, антивируса, системы обнаружения и предотвращения вторжений,  использовании пропускной способности интерфейсов устройства, активности пользователей и посещаемых ими интернет-сайтах. Кроме того, имеется возможность захвата и сохранения в файл дампов трафика на любых интерфейсах устройства. Эти возможности позволят IT-персоналу компании получать всю необходимую информацию для поддержания сети в рабочем состоянии и оптимизации ее работы.

Централизованное управление и мониторинг

ZyWALL 1100 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage Report. Использование этих инструментов позволит IT-персоналу централизованно управлять работой географически распределенных сетей любой сложности.

Порты USB и слот CF CARD для расширения функциональности

Порты USB и слот CF CARD могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и дампов трафика.