Kod Producenta
91-009-052001B
Porty wan (opis)
Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN
Porty lan (opis)
Urządzenie posiada 5 gigabitowych niezależnych portow dowolnie konfigurowalnych. Moga być skonfigurowane jako LAN lub WAN
Porty pozostałe (ilość)
5
Porty pozostałe (typ)
PCMCIA
Tryby pracy firewall
* Zone-Based Access Control List
* Customizable Security Zone
* Stateful Packet Inspection
* DoS/DDoS Protection
* User-Aware Policy Enforcement
* ALG Supports Custom Ports
Ochrona przed atakami Denial of Service (DoS)
Tak
Obsługiwane protokoły routingu
* IP v1 / v2
* OSPF
* routing statyczny
Obsługiwane protokoły VPN
* IPSec
* SSL VPN
Ilość obsługiwanych tuneli VPN
1000
Przepustowość maksymalna
350
Liczba równoczesnych sesji
13000
Protokoły szyfrowania
AES/3DES/DES
Zarządzanie
WWW, SSH, telnet, SNMP
Zasilanie
100-240 VAC, 50/60 Hz
Wymiary (wys x szer x gr)
43 x 430 x 292
Informacje dodatkowe
Wydajność
* Przepustowość Firewall SPI: 350Mbps
* Przepustowość IPSec VPN (AES): 150Mbps
* Maksymalna liczba jednoczesnych sesji NAT: 200,000
* Maksymalna liczba połączeń IPSec VPN: 1000
* Maksymalna liczba połączeń
Informacje dodatkowe
SSL VPN: 50
* New Session Rate: 13000(sesji/sek)
Anti-Virus
Stream-Based Anti-Virus firmy Kaspersky Labs
* Ochrona przed najbardziej aktywnymi wirusami według WildList
* Skanowanie
Informacje dodatkowe
HTTP / FTP / SMTP / POP3/IMAP4
* Automatyczna aktualizacja baz sygnatur
* Skanowanie plików o dowolnym rozmiarze
* Obsługa białych i czarnych list
Application Patrol
* Zróżnicowana kontrola ochrona aplikacji IM/P2P
Informacje dodatkowe
* Polisy oprate na danych użytkownika, dostępnym paśmie, przedziałach czasu
* IM / P2P Up-To-Date Support*
* Statystyki generowana w czasie rzeczywistym
* Wymaga ważnej subskrypcji IDP
Informacje dodatkowe
* System wykrywania i prewencji włamań (IDP)
* Tryb router, bridge
* Inspekcja IDP Zone-Based
* Customizable Protection Profile
* Głęboka inspekcja oparta na sygnaturach
* Automatyczna aktualizacja sygnatur
Informacje dodatkowe
* Możliwość definiowania własnych sygnatur
* Ochrona przed anamalią ruchu
Filtry treści
* Blokowanie na podstawie słów kluczowych i adresów URL
* Obsługa białych i czarnych list
Informacje dodatkowe
* Blokowanie skryptów Java / Cookies / Active-X
* Skanowanie w oparciu o zewnętrzną bazę (BlueCoat)
IPSec VPN
* Szyfrowanie (AES / 3DES / DES)
* Autoryzacja (SHA-1 / MD5)
* Zarządzanie kluczami (Manual Key / IKE)
Informacje dodatkowe
* Perfect Forward Secrecy (DH Group 1 / 2 / 5)
* NAT over IPSec
* Dead Peer Detection / Replay Detection
* PKI (X.509)
* Obsługa certyfikatów (CMP / SCEP)
* Xauth Authentication
* L2TP Over IPSec
SSL VPN
Informacje dodatkowe
* Clientless Secure Remote Access (Reverse Proxy Mode)
* SecuExtender (Full Tunnel Mode)
* Unified Policy Enforcement
* Wsparcie podwójnej autoryzacji
* Konfigurowany portal dla użytkowników
Funkcje sieciowe
Informacje dodatkowe
* Tryby pracy: Router / Bridge/ Router i Bridge
* Grupowanie portów w warstwie drugiej
* Ethernet / PPPoE / PPTP
* Tagged VLAN (802.1Q)
* Wirtualne interfejsy (Allias Interface)
* Policy-Based Routing (User-Aware)
Informacje dodatkowe
Policy-Based NAT (SNAT / DNAT)
* RIP v1 / v2
* OSPF
* IP Multicasting (IGMP v1 / v2)
* DHCP Client / Server / Relay
* Wbudowany serwer DNS
* Dynamic DNS
Zarządzaniem Pasmem
* Bandwidth Priority
Informacje dodatkowe
* Policy-Based Traffic Shaping
* Pasmo maksymalne / gwarantowane
* Bandwidth Borrowing
Firewall SPI
* Zone-Based Access Control List
* Konfigurowane strefy bezpieczeństwa
* Kontrola stanu sesji (SPI)
Informacje dodatkowe
* Ochrona przed atakami DoS/DDoS
* Listy ACL z uwzględnieniem informacji o użytkowniku
* Brama poziomu aplikacji ALG
Autentykacja
* Wewnętrzna baza użytkowników
* Microsoft Windows Active Directory
Informacje dodatkowe
* Wsparcie zewnętrznych baz LDAP / RADIUS
* ZyWALL OTP (One Time Password)
* Force User Authentication (Transparent Authentication)
Wysoka dostępność (High Availability)
* Możliwość pracy w parze (Active-Passive)
Informacje dodatkowe
* Detekcja uszkodzenia urządzenia
* Monitorowanie stanu łączy
* Automatyczna synchronizacja konfiguracji
* Obsługa wielu połączeń WAN w trybie równoważenie połączeń
* VPN HA (Redundant Remote VPN Gateways)
Zarządzanie
Informacje dodatkowe
* Role-Based Administration
* Simultaneous Administrative Logins
* Wielojęzyczny interfejs Web GUI (HTTPS / HTTP)
* Obiektowa konfiguracja
* Wiersz poleceń (Console / WebConsole / SSH / TELNET)
* Comprehensive Local Logging
Informacje dodatkowe
* Syslog (4 Serwery)
* Alerty E-Mail (2 Serwery)
* SNMP v2c (MIB-II)
* Monitorowanie ruchu w czasie rzeczywistym
* System Configuration Rollback
* Tekstowy plik konfiguracyjny
Informacje dodatkowe
* Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI
* Zaawansowane raportowanie (Vantage Report 3.1*)
* Zcentralizowane zarządzenie (Vantage CNM 3.0*)
* w kolejnych wersjach oprogramowania
Certyfikaty
Informacje dodatkowe
* ICSA Firewall Certified*
* ICSA IPSec VPN Certified*
* w przygotowaniu
Hardware
* Pamięć:1GB RAM / 256MB Flash
* Interfejsy: GbE x 5 (RJ-45, with LED)
* Auto-Negotiation, Auto MDI/MDI-X
Informacje dodatkowe
* Konsola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2
* Przycisk włączenia zasilania
* Przycisk Reset
* Porty rozszerzeń: Tak* (2)
* USB: Tak* (2)
* Opcjonalnie HDD: Tak* IDE, 2.5"
Informacje dodatkowe
* pełna obsługa urządzeń zewnętrznych w kolejnych wersjach oprogramowania
Właściwości fizyczne
* Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie)
* Wymiary: 430.7(Szer) x 292,0(Gł) x 43.5(Wys) mm
Informacje dodatkowe
* Waga: 4700g
Zasilanie
* Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A
* Maksymalny pobór energii: 80W Max
Warunki pracy
* Temperatura: 0 °C ~ 50 °C
* Wilgotność: 20% to 95% (non-condensing)
Informacje dodatkowe
Warunki przechowywania
* Temperatura: -30°C ~ 60°C
* Wilgotność: 20% to 95% (non-condensing)
Zgodność ze standardami
* HSF (Hazardous Substance Free): RoHS and WEEE
Informacje dodatkowe
* EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
* Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
Opis
Koncentrator IPSec i SSL VPN w jednym urządzeniu
ZyWALL USG 1000 jest zunifikowaną bramą bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnich
Opis
przedsiębiorstw.
Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 1000 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji, szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymi
Opis
placówkami. ZyWALL USG 1000 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec.
Dodatkowym atutem urządzenia jest
Opis
możliwość definiowania polis dostępowych z uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu.
Inteligentna wielowymiarowa ochrona
ZyWALL USG 1000, integrujący w jednym urządzeniu wiele mechanizmów
Opis
ochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci.
Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiąjące się
Opis
nowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 1000 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia.
Opis
Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. Sonda
Opis
IDP w czasie rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów.
Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)
ZyWALL USG 1000 został specjalnie
Opis
specjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dzięki
Opis
czemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dla
Opis
różnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach.
ZyWALL USG 1000 jest idealnym rozwiązaniem dla sieci, gdzie zapewnienie
Opis
odpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem.
Kontrola ruchu z uwzględnieniem informacji o użytkowniku
ZyWALL USG 1000 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo mechanizmy
Opis
autoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące konfiguracji firewall’a, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnieniem
Opis
informacji o nazwie użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w określonych przedziałach czasu.
Stworzone reguły mogą zostać przypisane do
Opis
określonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do zasobów sieci.
Opis
Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem
ZyWALL USG 1000 udostępnia mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych interfejsów/protokołów.
Opis
Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawić
Opis
pierwszeństwo gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 1000 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu.
Opis
Bezpieczeństwo VoIP, ochrona sieci konwergentnych
Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w sieciach IP to również konieczność zapewnienia ochrony oraz
Opis
priorytetu przesyłanych danych głosowych. ZyWALL USG 1000 jest zaporą wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w zaporze ogniowej
Opis
odpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez protokół IPSec i
Opis
dodatkowo priorytetyzowana w ramach aktywnego kanału VPN.
Wysoka dostępność sieci, ciągła ochrona krytycznych aplikacji
ZyWALL USG 1000 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej i
Opis
dostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii.
Dzięki obsłudze wielu łączy WAN ZyWALL USG 1000 gwarantuje
Opis
dostępność sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach.
Strona www
http://www.zyxel.pl/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=PDCA2008009
Sieci komputerowe
Brak towaru w magazynie. 
