Межсетевой экран Zyxel USG60
Zyxel USG60 Центр безопасности для малого офиса
Центр безопасности для малого офиса
Характеристики:
Аппаратные характеристики | |
Порты WAN RJ45 GbE | 2 |
Порты LAN/DMZ RJ45 GbE | 4 |
Консольный порт RS-232, DB9F | Да |
Порты USB 2.0 | 2 |
Объем оперативной памяти, Байт | 1G |
Объем памяти flash, Байт | 4G |
Светодиодные индикаторы | PWR, SYS, USB, PORTS |
Кнопка сброса настроек | Да |
Кнопка включения | Да |
Производительность | |
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с | 1000 |
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с | 180 |
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с | 90 |
Максимальное количество одновременных сессий NAT | 40000 |
Максимальное количество новых сессий NAT в секунду | 3000 |
Максимальное количество одновременных туннелей IPSeс VPN | 20 |
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации | 2 |
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии | 12 |
Максимальное количество виртуальных интерфейсов VLAN 802.1q | 16 |
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе | 4 |
Поддержка USB-модемов | |
Список поддерживаемых USB-модемов | см. документ USB_dongle_compatibility_list в разделе Поддержка |
Поддержка обновления базы драйверов USB-модемов без обновления микропрограммы | Да |
Сетевые функции | |
Поддержка DHCP server/client/relay | Да |
Поддерживаемые стандартные опции DHCP | 2,4,42,66,67,120,124,125,138,150 |
Поддержка пользовательских опций DHCP | Да |
Поддержка функции Static IP/MAC binding | Да |
Поддержка функции Bridge Interface | Да |
Поддержка PPPoE Client | Да |
Поддержка PPTP Client | Да |
Поддержка сервисов Dynamic DNS | Да |
Поддержка WAN Trunk | Да |
Поддержка протокола NTP | Да |
Поддержка протокола UPnP | Да |
Поддержка Static Route | Да |
Поддержка протокола RIP v1,v2 | Да |
Поддержка протокола OSPF v2 | Да |
Поддержка SNAT | Да |
Поддерживаемые типы DNAT | Virtual Server, 1:1, Many 1:1 |
Поддержка функции NAT Loopback | Да |
Протоколы поддерживаемые шлюзом прикладного уровня ALG | SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP |
Поддерживаемые функции DNS | Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder |
Поддержка протокола IGMP v1/v2 (IGMP proxy) | Да |
Поддержка функции HTTP Redirect | Да |
Поддержка Session Control | Да |
Функционал IPv6 | |
Поддержка Dual Stack IPv4/IPv6 | Да |
Поддержка туннелирования IPv6-in-IPv4 и 6to4 | Да |
Поддержка межсетевого экранирования IPv6 | Да |
Поддержка DNS IPv6 | Да |
Поддержка DHCPv6 | Да |
Поддержка Bridge IPv6 Interface | Да |
Поддержка VLAN IPv6 | Да |
Поддержка PPPoE IPv6 | Да |
Поддержка функции Static Route IPv6 | Да |
Поддержка Policy Route IPv6 | Да |
Поддержка функции Session Control IPv6 | Да |
Поддержка IPSec IPv6 | Да |
Антивирус IPv6 | Да |
Предотвращение вторжений IPv6 | Да |
Контентная фильтрация IPv6 | Да |
Патруль приложений IPv6 | Да |
Антиспам IPv6 | Да |
Политики маршрутизации (Policy Route) | |
На основе пользователей | Да |
На основе интерфейсов (источник/приемник) | Да |
На основе IPv4/IPv6 адресов (источник/приемник) | Да |
На основе портов TCP/UDP | Да |
На основе маркировки DSCP | Да |
Поддерживаемые типы Next Hop | Gateway, VPN Tunnel, Trunk, Interface, Auto |
Поддержка маркировки DSCP | Да |
Поддержка SNAT в правилах маршрутизации | Да |
Активация политик маршрутизации по расписанию | Да |
Проверка доступности маршрута | Да |
Управление полосой пропускания (BWM) | |
На основе пользователей | Да |
На основе интерфейсов (источник/приемник) | Да |
На основе IPv4/IPv6 адресов (источник/приемник) | Да |
На основе портов TCP/UDP (источник/приемник) | Да |
На основе сигнатур патруля приложений | Да |
На основе маркировки DSCP | Да |
Гарантированная полоса пропускания для входящего/исходящего трафика | Да |
Приоритет для входящего/исходящего трафика | Да |
Поддержка маркировки DSCP для входящего/исходящего трафика | Да |
Активация правил BWM по расписанию | Да |
Поддерживаемые типы BWM | Shared, Per user, Per-Source-IP |
Встроенный контроллер WLAN | |
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP | Да |
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц | Да |
Поддержка аутентификации RADIUS | Да |
Поддержка аутентификации IEEE 802.1x | Да |
Встроенный веб-портал аутентификации | Да |
Поддержка внешнего веб-портала аутентификации | Да |
Максимальное количество радиопрофилей | 16 |
Максимальное количество профилей SSID | 32 |
Максимальное количество профилей безопасности | 32 |
Максимальное количество SSID для одного радиоинтерфейса | 8 |
Управление мощностью передачи | Да |
Поддержка WMM QoS | Да |
Поддержка фильтрации пользователей по MAC-адресам | Да |
Поддержка бесшовного роуминга | Да |
Поддержка мониторинга беспроводных сетей (MON Mode) | Да |
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment) | Да |
Поддержка функции Auto Healing | Да |
Поддержка балансировки нагрузки по числу пользователей | Да |
Поддержка балансировки нагрузки по величине трафика | Да |
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц) | Да |
Поддержка функции Layer-2 Isolation | Да |
Поддержка динамического выбора каналов (Dynamic Channel Assignment) | Да |
Поддержка функции Signal Threshold | Да |
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule) | Да |
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации | 2 |
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии | 10 |
Межсетевое экранирование (SPI Firewall) | |
На основе пользователей | Да |
На основе зон | Да |
На основе интерфейсов (источник/приемник) | Да |
На основе адресов IPv4/IPv6 (источник/приемник) | Да |
На основе портов TCP/UDP | Да |
Активация правил по расписанию | Да |
Поддержка интеграции с сервисами UTM | Да |
Виртуальные частные сети IPSec VPN | |
Поддержка IPv4 IPSec VPN | Да |
Поддержка IPv6 IPSec VPN | Да |
Поддержка алгоритмов шифрования DES, 3DES и AES | Да |
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит) | Да |
Поддержка аутентификации X-Auth | Да |
Поддержка аутентификации User-based PSK | Да |
Поддержка сертификатов ITU-T X.509 | Да |
Поддержка IKEv1 | Да |
Поддержка IKEv2 | Да |
Поддержка EAP (совместимость с MS Windows7/8) | Да |
Поддерживаемые группы Диффи-Хелмана | DH1, DH2, DH5 |
Поддержка протокола ESP (Encapsulating Security Payload) | Да |
Поддержка протокола AH (Authentication Header) | Да |
Поддержка NAT over IPSec и NAT Traversal | Да |
Поддержка DPD (Dead Peer Detection) | Да |
Поддержка функции VPN Concentrator | Да |
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4) | Да |
Поддержка GRE over IPSec | Да |
Поддержка GRE over IPSec Trunk | Да |
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing | Least Load First, Weighted Round Robin, Spillover |
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client | Да |
Виртуальные частные сети SSL VPN | |
Поддержка функции Reverse Proxy | Да |
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy | Web Server, OWA, VNC, RDP, Weblink, File Sharing |
Поддержка функции Full Tunnel | Да |
Поддержка SecuExtender SSL VPN Client для MS Windows | Да |
Поддержка SecuExtender SSL VPN Client для Mac OS X | Да |
Настраиваемый SSL-портал | Да |
Антивирус (AV) | |
Поставщик сервиса обновления сигнатур | Лаборатория Касперского |
Количество сигнатур | 650000 |
Поддержка автоматического обновления базы сигнатур | Да |
Сканируемые протоколы | HTTP, SMTP, POP3, IMAP4, FTP |
Сканируемые архивы | ZIP, GZIP, PKZIP, RAR |
Ограничение по размер сканируемого файла | Нет |
Ограничение по кол-ву пользователей | Нет |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Наличие годовой подписки AV в комплекте поставки | Нет |
Предотвращение вторжений и атак (IDP/ADP) | |
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP | Да |
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP | Да |
Обнаружение и предотвращение атак с использованием базы сигнатур | Да |
Поставщик сервиса обновления сигнатур | TREND Micro |
Количество сигнатур | 1700 |
Поддержка автоматического обновления базы сигнатур | Да |
Возможность создания пользовательских сигнатур | Да |
Ограничение по кол-ву пользователей | Нет |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Наличие годовой подписки IDP/ADP в комплекте поставки | Нет |
Патруль приложений (AP) | |
Поставщик сервиса обновления сигнатур | TREND Micro |
Количество сигнатур | 1300+ |
Поддержка автоматического обновления базы сигнатур | Да |
Количество категорий приложений | 20 |
Интеграция с BWM | Да |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Контентная фильтрация (CF) | |
Поддержка фильтрации по URL и ключевым словам | Да |
Поддержка White/Black List | Да |
Блокирование Java, Сookies, ActiveX и Web Proxy | Да |
Поддержка редиректа на заданный URL при блокировании | Да |
Поддержка фильтрации по категориям | Да |
Поставщик сервиса фильтрации по категориям | CYREN |
Количество категорий | 64 |
Блокирование доступа к вредоносным категориям | Да |
Ограничение по кол-ву пользователей | Нет |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Наличие годовой подписки (CF) в комплекте поставки | Нет |
Антиспам (AS) | |
Поставщик сервиса | CYREN |
Поддержка Sender Reputation Checking | Да |
Поддержка Mail Content Analysis | Да |
Поддержка Virus Outbreak Detection | Да |
Сканируемые протоколы | POP3 и SMTP |
Поддержка White/Black List | Да |
Поддержка фильтрации по DNSBL | Да |
Поддержка Mail Content Spam Tag/X-Header | Да |
Поддержка Virus Outbreak Tag/X-Header | Да |
Поддержка Timeout Tag/X-Header | Да |
Ограничение по количеству пользователей | Нет |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Наличие годовой подписки AS в комплекте поставки | Нет |
Аутентификация пользователей | |
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory | Да |
Максимальное количество пользователей во внутренней базе данных | 128 |
Максимальное кол-во одновременных пользователей | 128 |
Поддержка веб-аутентификации на встроенном веб-портале | Да |
Поддержка двухфакторной аутентификации ZyWALL OTPv2 | Да |
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO) | Да |
Резервирование | |
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы) | Да |
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN | Да |
Функции управления и мониторинга | |
Поддержка функции Web Interface | Да |
Поддержка объектно-ориентированной модели управления | Да |
Встроенный контекстный справочник | Да |
Мастер настройки основных функций | Да |
Поддержка функции управления по Telnet | Да |
Поддержка функции управления по SSH | Да |
Поддержка функции управления по Web Console | Да |
Поддержка RS-232 Out-of-band Console Port | Да |
Поддержка функции обновления ПО по FTP | Да |
Поддержка функции обновления ПО по FTP TLS | Да |
Поддержка функции обновления ПО по WEB (HTTP / HTTPS) | Да |
Поддержка функции сохранения / восстановления конфигурации | Да |
Поддержка функции Multiple login | Да |
Поддержка ролевой модели администрирования с поддержкой привилегий | Да |
Поддержка функции Dual configuration files | Да |
Поддержка функции Dual Images | Да |
Поддержка Shell Script | Да |
Поддержка выполнения Shell Script по расписанию | Да |
Мониторинг статуса системы в реальном времени | Да |
Мониторинг сетевой активности в реальном времени | Да |
Мониторинг VPN-туннелей в реальном времени | Да |
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций | Да |
Сбор статистики по сервисам UTM | Да |
Сбор статистики IGMP | Да |
Журналирование системных событий | Да |
Передача системного журнала по Syslog (до 4 внешних серверов) | Да |
Поддержка дублирования системного журнала на внешний USB-накопитель | Да |
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель | Да |
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6 | Да |
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти | Да |
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail | Да |
Поддержка SNMP v2 с поддержкой MIB-II | Да |
Поддержка системы централизованного мониторинга Vantage Report | Да |
Поддержка системы централизованного управления Vantage CNM | Нет |
Физические характеристики и условия окружающей среды | |
Габариты устройства - ширина*длина*высота, мм: | 242 x 175 x 36 |
Возможность установки в 19" стойку | Да |
Вес устройства, кг | 1,250 |
Температура окружающей среды при работе | 0? +40? C |
Температура окружающей среды при хранении | -25? -70? C |
Влажность окружающего воздуха при работе | 10% - 90% (отсутствие конденсации) |
Наличие системы активной вентиляции | Безвентиляторная |
Значение параметра надежности MTBF, часов | 815,463.9 |
Электрические характеристики и требования | |
Источник электропитания | Адаптер питания ~100-240 В 12 В 3 А |
Потребляемая мощность, Вт | 19 |
Комплектация | |
Устройство | Да |
Адаптер питания | Да |
Четыре самоприклеивающиеся резиновые ножки | Да |
Монтажные скобы | Да |
Руководство по установке | Да |
Гарантийный талон | Да |
Гарантия
3 годаПараметр | Значение |
---|---|
Ед. измерения | шт. |
Скорость передачи данных | До 1 Гбит/с |