Межсетевой экран Zyxel USG1900
Нет в наличии
Zyxel USG1900 Межсетевой экран с набором подписок на 1 год (AS,AV,CF,IDP), Rack, 8 конфигурируемых (LAN/WAN) портов GE, Device HA Pro, 2xUSB3.0, AP Controller (2/130)
Описание
Шлюзы ZyWALL USG1100/1900 разработаны специально для удовлетворения потребностей современных крупных предприятий, которым нужна высокая доступность системы безопасности и консолидированное применение политик безопасности.
Мощный, надежный и непрерывно функционирующий шлюз.
Шлюзы ZyWall USG Series гарантируют высокое качество соединения, помогающее компании обеспечить постоянно доступную связь. При развертывании внутри сети компании ZyWall USG Series обеспечивает сервис active-passive High-Availability (HA) для переключения устройства или соединения при сбоях (failover), а поддержка мгновенного переключения при сбоях обеспечивается с помощью сервиса Device HA Pro, благодаря чему достигается высокая отказоустойчивость соединений.
При внешнем развертывании ZyWall USG Series обеспечивает механизм балансировки нагрузки и переключения multi-WAN load balancing/failover и полную поддержку мобильных USB-модемов широкополосного доступа, включенных в список совместимых устройств, для резервирования соединений WAN. ZyWall USG Series также поддерживает функцию IPSec load balancing and failover, улучшая отказоустойчивость критичных для бизнеса соединений VPN с помощью развертывания VTI Interface.
Стопроцентная защита и оптимизация.
ZyWALL USG Series полностью защищает сети с помощью лучших в индустрии межсетевого экрана, функций Anti-Malware/ Virus, Anti-Spam, Content Filtering, IDP и Application Patrol. Вы сможете предотвратить неавторизованное использование web-приложений в сети вашей компании, например, использование Facebook, Google apps и Netflix. Инструменты безопасности Zyxel усилены функцией SSL Inspection, выявляющей угрозы в зашифрованных SSL сообщениях и обеспечивающей более строгое применение правил. Недавно выпущенная новая версия Content Filtering 2.0 предоставляет усовершенствования HTTPS Domain Filter, Browser SafeSearch, Geo IP Blocking и других функций защиты для гарантирования безопасности соединения с Web.
Самая выгодная TCO для расширения доступа.
Современные пользователи считают, что сеть всегда должна быть доступна независимо от времени и места, поэтому во многих организациях сейчас развертываются хотспоты. ZyWall USG 1100/1900 с интегрированной технологией Zyxel AP Controller обеспечивает управление точками доступа с помощью централизованного пользовательского интерфейса. Кроме того, Zyxel Hotspot Management предоставляет унифицированное решение для сети компании, реализуя такие удобные утилиты, как Billing System, Walled Garden, Multiple Authentication, 3rd Party Social Login и User Agreement. С помощью ZyWall USG Series компании могут с минимальными усилиями внедрять или расширять сети WiFi, а также управлять ими.
Быстрое и безопасное обновление микрокода.
Поиск нужного обновления микрокода, а также идентификация версии, которая совместима с вашим устройством, и ее инсталляция часто превращаются в сложную задачу, на выполнение которой уходит много рабочего времени.
Для решения этой проблемы в ZyWALL USG Series добавлен новый сервис Cloud Helper. Cloud Helper обеспечивает простой поиск информации о последней версии микрокода. Новый микрокод становится сразу же доступен после официального релиза, что гарантирует его аутентичность и надежность.
Разнообразные возможности Zyxel One Network.
Разработанный для устранения повторно выполняемых процедур развертывания и управления сетью пакет утилит Zyxel One Network упрощает конфигурирование, управление и диагностику, поэтому владельцы сетей могут больше времени уделять своему основному бизнесу. Zyxel One Network – это удобная утилита быстрой настройки сети Zyxel One Network Utility (ZON Utility). Zyxel Smart Connect помогает сетевым устройствам Zyxel находить и распознавать друг друга, что позволяет полностью автоматизировать такие функции, как восстановление заводских настроек и перезагрузка, для выполнения которых требуется один щелчок мышью. Zyxel One Network обеспечивает великолепную интеграцию в сеть различных устройства, в том числе коммутаторов, точек доступа WiFI и шлюзов.
OneSecurity.com обеспечивает постоянную защиту и обновление системы безопасности.
На нашем онлайновом портале Zyxel OneSecurity периодически размещаются оперативные бюллетени и рекомендации относительно последних угроз безопасности. OneSecurity предлагает информативные ресурсы и ноу-хау сетевой безопасности, помогающие компаниям и их ИТ-специалистам обеспечить безопасную работу сети несмотря на растущее число угроз кибербезопасности. Поиск информации и ресурсов выполняется одним щелчком мыши в GUI-интерфейсе продуктов ZyWALL USG Series и VPN Series. ИТ-специалист может быстро и легко узнать о новейших угрозах и затем с помощью удобных инструкций FAQ предпринять все необходимые меры для защиты от них. OneSecurity помогает пользователям защитить свою сеть и упростить управление нашими продуктами UTM.
Защита от вредоносного кода и оптимизация приложений
С помощью сервисов Anti-Virus, Anti-Spam и Intrusion Prevention компания может построить мощную многоуровневую систему защиты своей сети от различных угроз.
Применяя сервис Content Filtering 2.0, компания может блокировать доступ к подозрительным Web-сайтам либо не имеющих отношения к бизнесу.
Технология Application Patrol не только позволяет ограничить использование полосы пропускания посторонними Web-приложениями либо полностью заблокировать их, но и оптимизирует работу полезных Web-приложений и в результате улучшает продуктивность работы сотрудников компании.
Применение VPN
Филиалы, партнеры и домашние пользователи могут развернуть устройства Zyxel USG/ZyWALL для организации соединений site-to-site IPSec VPN.
Филиалы могут дополнительно развернуть IPSec VPN HA (балансировка нагрузки и переключение при отказах) для обеспечения высокой доступности соединения VPN.
Удаленные пользователи могут получить безопасный доступ к ресурсам компании со своих компьютеров или смартфонов с помощью SSL, IPSec и L2TP over IPSec VPN.
Размещенное в главном офисе устройство USG/ZyWALL также может организовать соединение IPSec VPN с Amazon VPC для безопасного доступа к различным облачным приложениям.
Управление хотспотами
Высокоскоростной доступ к Интернету.
Уровень сервиса.
Журнал регистрации событий для выполнения требований законодательства.
Первоклассный контроль безопасности.
Различные способы контроля доступа к сети (платный или бесплатный, доступ по учетной записи социальной сети).
*: Управление хотспотами Hotspot Management поддерживает USG310 с микрокодом ZLD4.20 или более поздней версии и USG110/210 с микрокодом ZLD4.25 или более поздней версии.
*Любые технические характеристики могут быть изменены без предварительного уведомления.
| Модели |  USG1100 |
 USG1900 |
|---|---|---|
| Спецификация оборудования | ||
| Порты Ethernet | 8x GbE (конфигурируемые) | 8x GbE (конфигурируемые) |
| Порты USB | 2 | 2 |
| Порт консоли | Да (DB9) | Да (DB9) |
| Монтаж в стойку | Да | Да |
| Емкость и производительность системы*1 | ||
| Пропускная способность межсетевого экрана SPI (Mbps)*2 | 6000 | 7000 |
| Пропускная способность VPN (Mbps)*3 | 800 | 900 |
| Пропускная способность IDP (Mbps)*4 | 1000 | 1200 |
| Пропускная способность AV (Mbps)*4 | 650 | 710 |
| Пропускная способность UTM (AV и IDP)*4 | 650 | 710 |
| Максимальное число одновременных сессий TCP*5 | 1000000 | 1000000 |
| Максимальное число одновременных туннелей IPsec VPN*6 | 1000 | 2000 |
| Количество SSL VPN туннелей (по умолчанию/макс.)*7 | 250/500 | 250/750 |
| Интерфейсы VLAN | 128 | 128 |
| Число одновременно авторизованных пользователей (по умолчанию/макс.)*7*8 | 800 / 1500 | 1500 / 2000 |
| Управление WLAN |
||
| Число управляемых точек доступа (по умолчанию/макс.)*7 | 2 / 130 | 2 / 130 |
| Сервисы безопасности | ||
| Антивирус (AV)*7 | Да | Да |
| Intrusion detection and prevention (IDP) & Application Patrol*7 | Да | Да |
| Антиспам*7 | Да | Да |
| Content filtering*7*9 | Да | Да |
| Основные функции |
||
| VPN | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec |
| SSL (HTTPS) inspection | Да | Да |
| Hotspot Management*7 | Да | Да |
| Поддержка принтеров квитанций*10/ максимальное число поддерживаемых принтеров | Да (SP350E) / 10 | Да (SP350E) / 10 |
| Amazon VPC | Да | Да |
| Facebook Wi-Fi | Да | Да |
| Device HA Pro | Да, активируется сразу после регистрации | Да, активируется сразу после регистрации |
| Link Aggregation (LAG) | Да | Да |
| Требования к питанию | ||
| Питание на входе | 100 – 240 В переменного тока, 50/60 Hz, 1.3 А макс. | 100 – 240 В переменного тока, 50/60 Hz, 1.3 А макс. |
| Максимальное энергопотребление (Ватт) | 58.5 | 58.5 |
| Тепловыделение (BTU/час) | 199.61 | 199.61 |
| Физическая спецификация | ||
| Устройство без упаковки | Размеры (WxDxH) (мм) 430 x 250 x 44 Вес (кг) 3.3 |
Размеры (WxDxH) (мм) 430 x 250 x 44 Вес (кг) 3.3 |
| Устройство в упаковке | Размеры (WxDxH)(мм) 519 x 392 x 163 Вес (кг) 4.8 |
Размеры (WxDxH) (мм) 519 x 392 x 163 Вес (кг) 4.8 |
| Аксессуары в пакете поставки |
|
|
| Требования к окружающей среде | ||
| Работа | Температура 0°C – +40°C Влажность 10% – 90% (без выпадения конденсата) |
Температура 0°C – +40°C Влажность 10% – 90% (без выпадения конденсата) |
| Хранение | Температура -30°C – +70°C Влажность 10% – 90% (без выпадения конденсата) |
Температура -30°C – +70°C Влажность 10% – 90% (без выпадения конденсата) |
| MTBF (часов) | 560811.5 | 560811.5 |
| Сертификаты | ||
| EMC |
|
|
| Безопасность | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSMI |
Примечание:
*Данные в таблице приведены для микрокода ZLD 4.31 или более поздней версии.
На практике производительность может быть меньше из-за условий работы сети и активных приложений.
Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов).
Максимальная пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта).
Пропускная способность AV и IDP определена с помощью стандартной утилиты тестирования производительности HTTP (пакеты HTTP по 1460 байт). Тестирование производилось с несколькими потоками.
Максимальное число сессий измерялось при отключенном UTM с помощью стандартной утилиты тестирования IXIA 1xLoad.
В том числе Gateway-to-Gateway и Client-to-Gateway.
При активации соответствующей лицензии.
Это максимальное число одновременно авторизованных пользователей на устройстве по умолчанию и увеличенное при помощи соответствующей лицензии.
Для использования в CF2.0 функции SafeSearch необходимо сначала включить SSL Inspection; эта функция не поддерживается в моделях для малого бизнеса.
С поддержкой лицензии Hotspot Management.USG1100
USG1900
- Инструкция USG1100
- Инструкция USG1900
- Руководство пользователя USG1100
- Руководство пользователя USG1900
Характеристики
| Параметр | Значение |
|---|---|
| Ед. измерения | шт. |
| Категория товара | Межсетевой экран |
