Межсетевой экран Zyxel USG60

снято

Производитель: Zyxel

USG60-RU0101F
1129z
28 138.5 руб.
28138.5 руб.
28138.5 руб.
шт.
Zyxel USG60 Центр безопасности для малого офиса

Центр безопасности для малого офиса

Характеристики:

Аппаратные характеристики  
Порты WAN RJ45 GbE 2
Порты LAN/DMZ RJ45 GbE 4
Консольный порт RS-232, DB9F Да
Порты USB 2.0 2
Объем оперативной памяти, Байт 1G
Объем памяти flash, Байт 4G
Светодиодные индикаторы PWR, SYS, USB, PORTS
Кнопка сброса настроек Да
Кнопка включения Да
Производительность  
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с 1000
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с 180
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с 90
Максимальное количество одновременных сессий NAT 40000
Максимальное количество новых сессий NAT в секунду 3000
Максимальное количество одновременных туннелей IPSeс VPN 20
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации 2
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии 12
Максимальное количество виртуальных интерфейсов VLAN 802.1q 16
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе 4
Поддержка USB-модемов  
Список поддерживаемых USB-модемов см. документ USB_dongle_compatibility_list в разделе Поддержка
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы Да
Сетевые функции  
Поддержка DHCP server/client/relay Да
Поддерживаемые стандартные опции DHCP 2,4,42,66,67,120,124,125,138,150
Поддержка пользовательских опций DHCP Да
Поддержка функции Static IP/MAC binding Да
Поддержка функции Bridge Interface Да
Поддержка PPPoE Client Да
Поддержка PPTP Client Да
Поддержка сервисов Dynamic DNS Да
Поддержка WAN Trunk Да
Поддержка протокола NTP Да
Поддержка протокола UPnP Да
Поддержка Static Route Да
Поддержка протокола RIP v1,v2 Да
Поддержка протокола OSPF v2 Да
Поддержка SNAT Да
Поддерживаемые типы DNAT Virtual Server, 1:1, Many 1:1
Поддержка функции NAT Loopback Да
Протоколы поддерживаемые шлюзом прикладного уровня ALG SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
Поддерживаемые функции DNS Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
Поддержка протокола IGMP v1/v2 (IGMP proxy) Да
Поддержка функции HTTP Redirect Да
Поддержка Session Control Да
Функционал IPv6  
Поддержка Dual Stack IPv4/IPv6 Да
Поддержка туннелирования IPv6-in-IPv4 и 6to4 Да
Поддержка межсетевого экранирования IPv6 Да
Поддержка DNS IPv6 Да
Поддержка DHCPv6 Да
Поддержка Bridge IPv6 Interface Да
Поддержка VLAN IPv6 Да
Поддержка PPPoE IPv6 Да
Поддержка функции Static Route IPv6 Да
Поддержка Policy Route IPv6 Да
Поддержка функции Session Control IPv6 Да
Поддержка IPSec IPv6 Да
Антивирус IPv6 Да
Предотвращение вторжений IPv6 Да
Контентная фильтрация IPv6 Да
Патруль приложений IPv6 Да
Антиспам IPv6 Да
Политики маршрутизации (Policy Route)  
На основе пользователей Да
На основе интерфейсов (источник/приемник) Да
На основе IPv4/IPv6 адресов (источник/приемник) Да
На основе портов TCP/UDP Да
На основе маркировки DSCP Да
Поддерживаемые типы Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
Поддержка маркировки DSCP Да
Поддержка SNAT в правилах маршрутизации Да
Активация политик маршрутизации по расписанию Да
Проверка доступности маршрута Да
Управление полосой пропускания (BWM)  
На основе пользователей Да
На основе интерфейсов (источник/приемник) Да
На основе IPv4/IPv6 адресов (источник/приемник) Да
На основе портов TCP/UDP (источник/приемник) Да
На основе сигнатур патруля приложений Да
На основе маркировки DSCP Да
Гарантированная полоса пропускания для входящего/исходящего трафика Да
Приоритет для входящего/исходящего трафика Да
Поддержка маркировки DSCP для входящего/исходящего трафика Да
Активация правил BWM по расписанию Да
Поддерживаемые типы BWM Shared, Per user, Per-Source-IP
Встроенный контроллер WLAN  
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP Да
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц Да
Поддержка аутентификации RADIUS Да
Поддержка аутентификации IEEE 802.1x Да
Встроенный веб-портал аутентификации Да
Поддержка внешнего веб-портала аутентификации Да
Максимальное количество радиопрофилей 16
Максимальное количество профилей SSID 32
Максимальное количество профилей безопасности 32
Максимальное количество SSID для одного радиоинтерфейса 8
Управление мощностью передачи Да
Поддержка WMM QoS Да
Поддержка фильтрации пользователей по MAC-адресам Да
Поддержка бесшовного роуминга Да
Поддержка мониторинга беспроводных сетей (MON Mode) Да
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment) Да
Поддержка функции Auto Healing Да
Поддержка балансировки нагрузки по числу пользователей Да
Поддержка балансировки нагрузки по величине трафика Да
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц) Да
Поддержка функции Layer-2 Isolation Да
Поддержка динамического выбора каналов (Dynamic Channel Assignment) Да
Поддержка функции Signal Threshold Да
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule) Да
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации 2
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии 10
Межсетевое экранирование (SPI Firewall)  
На основе пользователей Да
На основе зон Да
На основе интерфейсов (источник/приемник) Да
На основе адресов IPv4/IPv6 (источник/приемник) Да
На основе портов TCP/UDP Да
Активация правил по расписанию Да
Поддержка интеграции с сервисами UTM Да
Виртуальные частные сети IPSec VPN  
Поддержка IPv4 IPSec VPN Да
Поддержка IPv6 IPSec VPN Да
Поддержка алгоритмов шифрования DES, 3DES и AES Да
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит) Да
Поддержка аутентификации X-Auth Да
Поддержка аутентификации User-based PSK Да
Поддержка сертификатов ITU-T X.509 Да
Поддержка IKEv1 Да
Поддержка IKEv2 Да
Поддержка EAP (совместимость с MS Windows7/8) Да
Поддерживаемые группы Диффи-Хелмана DH1, DH2, DH5
Поддержка протокола ESP (Encapsulating Security Payload) Да
Поддержка протокола AH (Authentication Header) Да
Поддержка NAT over IPSec и NAT Traversal Да
Поддержка DPD (Dead Peer Detection) Да
Поддержка функции VPN Concentrator Да
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4) Да
Поддержка GRE over IPSec Да
Поддержка GRE over IPSec Trunk Да
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing Least Load First, Weighted Round Robin, Spillover
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client Да
Виртуальные частные сети SSL VPN  
Поддержка функции Reverse Proxy Да
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
Поддержка функции Full Tunnel Да
Поддержка SecuExtender SSL VPN Client для MS Windows Да
Поддержка SecuExtender SSL VPN Client для Mac OS X Да
Настраиваемый SSL-портал Да
Антивирус (AV)  
Поставщик сервиса обновления сигнатур Лаборатория Касперского
Количество сигнатур 650000
Поддержка автоматического обновления базы сигнатур Да
Сканируемые протоколы HTTP, SMTP, POP3, IMAP4, FTP
Сканируемые архивы ZIP, GZIP, PKZIP, RAR
Ограничение по размер сканируемого файла Нет
Ограничение по кол-ву пользователей Нет
Поддержка IPv4 Да
Поддержка IPv6 Да
Наличие годовой подписки AV в комплекте поставки Нет
Предотвращение вторжений и атак (IDP/ADP)  
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP Да
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP Да
Обнаружение и предотвращение атак с использованием базы сигнатур Да
Поставщик сервиса обновления сигнатур TREND Micro
Количество сигнатур 1700
Поддержка автоматического обновления базы сигнатур Да
Возможность создания пользовательских сигнатур Да
Ограничение по кол-ву пользователей Нет
Поддержка IPv4 Да
Поддержка IPv6 Да
Наличие годовой подписки IDP/ADP в комплекте поставки Нет
Патруль приложений (AP)  
Поставщик сервиса обновления сигнатур TREND Micro
Количество сигнатур 1300+
Поддержка автоматического обновления базы сигнатур Да
Количество категорий приложений 20
Интеграция с BWM Да
Поддержка IPv4 Да
Поддержка IPv6 Да
Контентная фильтрация (CF)  
Поддержка фильтрации по URL и ключевым словам Да
Поддержка White/Black List Да
Блокирование Java, Сookies, ActiveX и Web Proxy Да
Поддержка редиректа на заданный URL при блокировании Да
Поддержка фильтрации по категориям Да
Поставщик сервиса фильтрации по категориям CYREN
Количество категорий 64
Блокирование доступа к вредоносным категориям Да
Ограничение по кол-ву пользователей Нет
Поддержка IPv4 Да
Поддержка IPv6 Да
Наличие годовой подписки (CF) в комплекте поставки Нет
Антиспам (AS)  
Поставщик сервиса CYREN
Поддержка Sender Reputation Checking Да
Поддержка Mail Content Analysis Да
Поддержка Virus Outbreak Detection Да
Сканируемые протоколы POP3 и SMTP
Поддержка White/Black List Да
Поддержка фильтрации по DNSBL Да
Поддержка Mail Content Spam Tag/X-Header Да
Поддержка Virus Outbreak Tag/X-Header Да
Поддержка Timeout Tag/X-Header Да
Ограничение по количеству пользователей Нет
Поддержка IPv4 Да
Поддержка IPv6 Да
Наличие годовой подписки AS в комплекте поставки Нет
Аутентификация пользователей  
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory Да
Максимальное количество пользователей во внутренней базе данных 128
Максимальное кол-во одновременных пользователей 128
Поддержка веб-аутентификации на встроенном веб-портале Да
Поддержка двухфакторной аутентификации ZyWALL OTPv2 Да
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO) Да
Резервирование  
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы) Да
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN Да
Функции управления и мониторинга  
Поддержка функции Web Interface Да
Поддержка объектно-ориентированной модели управления Да
Встроенный контекстный справочник Да
Мастер настройки основных функций Да
Поддержка функции управления по Telnet Да
Поддержка функции управления по SSH Да
Поддержка функции управления по Web Console Да
Поддержка RS-232 Out-of-band Console Port Да
Поддержка функции обновления ПО по FTP Да
Поддержка функции обновления ПО по FTP TLS Да
Поддержка функции обновления ПО по WEB (HTTP / HTTPS) Да
Поддержка функции сохранения / восстановления конфигурации Да
Поддержка функции Multiple login Да
Поддержка ролевой модели администрирования с поддержкой привилегий Да
Поддержка функции Dual configuration files Да
Поддержка функции Dual Images Да
Поддержка Shell Script Да
Поддержка выполнения Shell Script по расписанию Да
Мониторинг статуса системы в реальном времени Да
Мониторинг сетевой активности в реальном времени Да
Мониторинг VPN-туннелей в реальном времени Да
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций Да
Сбор статистики по сервисам UTM Да
Сбор статистики IGMP Да
Журналирование системных событий Да
Передача системного журнала по Syslog (до 4 внешних серверов) Да
Поддержка дублирования системного журнала на внешний USB-накопитель Да
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель Да
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6 Да
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти Да
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail Да
Поддержка SNMP v2 с поддержкой MIB-II Да
Поддержка системы централизованного мониторинга Vantage Report Да
Поддержка системы централизованного управления Vantage CNM Нет
Физические характеристики и условия окружающей среды  
Габариты устройства - ширина*длина*высота, мм: 242 x 175 x 36
Возможность установки в 19" стойку Да
Вес устройства, кг 1,250
Температура окружающей среды при работе 0? +40? C
Температура окружающей среды при хранении -25? -70? C
Влажность окружающего воздуха при работе 10% - 90% (отсутствие конденсации)
Наличие системы активной вентиляции Безвентиляторная
Значение параметра надежности MTBF, часов 815,463.9
Электрические характеристики и требования  
Источник электропитания Адаптер питания ~100-240 В 12 В 3 А
Потребляемая мощность, Вт 19
Комплектация  
Устройство Да
Адаптер питания Да
Четыре самоприклеивающиеся резиновые ножки Да
Монтажные скобы Да
Руководство по установке Да
Гарантийный талон Да

Гарантия  

3 года
Параметр Значение
Ед. измерения шт.
Скорость передачи данных До 1 Гбит/с
0.0724 s