Межсетевой экран ZyXEL USG40

Евгений
Евгений
эксперт по сетевым решениям
Почему мне не видно цены товара?
Описание
Характеристики
Межсетевой экран ZyXEL USG40 — это центр безопасности для малого офиса. Устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.

В компактном корпусе настольного исполнения USG 40 сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому USG 40 имеет впечатляющий арсенал функций для построения IT инфраструктуры малого бизнеса и демонстрирует одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.

Оснащенный двумя внешними гигабитными интерфейсами и USB-портом для подключения модемов 3G/4G центр безопасности USG 40 позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями.

Многофункциональный VPN-шлюз центра безопасности USG 40 предназначен для объединения географически распределеных подразделений в единую информационную инфраструктуру.

Комплект поставки USG40:
  • Устройство
  • Адаптер питания
  • Четыре самоприклеивающиеся резиновые ножки
  • Консольный кабель DB9 – RJ45
  • Руководство по установке
  • Гарантийный талон

Гарантия

Компания LWCOM гарантирует своим покупателям что:

  • Оборудование и программное обеспечение приобретено в авторизованном канале производителя
  • На всё приобретенные ИТ-решения распространяется официальная гарантия производителя
  • Все товары подлежат сервисной поддержке и обслуживанию в соответствии с корпоративными политиками производителя

Доставка и оплата

Офисы LWCOM расположены в городах: Москва и Санкт-Петербург.

Компания доставляет товар по всей территории России на следующих условиях:

  • Доставка по Санкт-Петербургу и Москве осуществляется силами и за счет компании LWCOM
  • Доставка в регионы РФ осуществляется с помощью транспортных компаний: DPD, СДЭК, Деловые Линии и др.

Возможен самовывоз товаров со складов:

  • Санкт-Петербург: ул. Кораблестроителей, д. 30 лит. А.
  • Москва: Золоторожский вал, д.11, стр. 21.

Оплата товаров, работ и услуг осуществляется по безналичному расчету на условиях предоплаты.

Для надежных партнеров могут быть согласованы индивидуальные условия, в том числе с отсрочкой платежа или схемой лизинга.

Больше информации читайте в разделе Доставка и оплата.

Аппаратные характеристики
Порты WAN RJ45 GbE 1
Порты LAN/DMZ RJ45 GbE 3
Порты WAN/LAN/DMZ RJ45 GbE 1
Консольный порт RJ45 Да
Порты USB 2.0 1
Объем оперативной памяти, Байт 1G
Объем памяти flash, Байт 4G
Светодиодные индикаторы PWR, SYS, USB, PORTS
Кнопка сброса настроек Да
Кнопка включения Да
Производительность
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с 400
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с 100
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с 50
Максимальное количество одновременных сессий NAT 20000
Максимальное количество новых сессий NAT в секунду 3000
Максимальное количество одновременных туннелей IPSeс VPN 20
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации 5
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии 15
Максимальное количество виртуальных интерфейсов VLAN 802.1q 8
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе 4
Сетевые функции Поддержка DHCP server/client/relay
Поддержка пользовательских опций DHCP
Поддержка функции Static IP/MAC binding, Bridge Interface
Поддержка PPPoE Client, PPTP Client
Поддержка сервисов Dynamic DNS
Поддержка WAN Trunk, NTP, UPnP, Static Route, RIP v1,v2, протокола OSPF v2, SNAT
Поддержка функции NAT Loopback, HTTP Redirect, Session Control
Поддержка протокола IGMP v1/v2 (IGMP proxy)
Поддерживаемые стандартные опции DHCP 2,4,42,66,67,120,124,125,138,150
Поддерживаемые типы DNAT Virtual Server, 1:1, Many 1:1
Протоколы поддерживаемые шлюзом прикладного уровня ALG SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP
Поддерживаемые функции DNS Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder
Функционал IPv6 Dual Stack IPv4/IPv6
IPv6-in-IPv4 и 6to4
Поддержка межсетевого экранирования IPv6
DNS IPv6
DHCPv6
Bridge IPv6 Interface
VLAN IPv6
PPPoE IPv6
Static Route IPv6
Policy Route IPv6
Session Control IPv6
IPSec IPv6
Антивирус IPv6
Предотвращение вторжений IPv6
Контентная фильтрация IPv6
Патруль приложений IPv6
Антиспам IPv6
Политики маршрутизации (Policy Route) На основе пользователей
На основе интерфейсов (источник/приемник)
На основе IPv4/IPv6 адресов (источник/приемник)
На основе портов TCP/UDP
На основе маркировки DSCP
Поддерживаемые типы Next Hop Gateway, VPN Tunnel, Trunk, Interface, Auto
Поддержка маркировки DSCP Да
Поддержка SNAT в правилах маршрутизации Да
Активация политик маршрутизации по расписанию Да
Проверка доступности маршрута Да
Управление полосой пропускания (BWM) На основе пользователей
На основе интерфейсов (источник/приемник)
На основе IPv4/IPv6 адресов (источник/приемник)
На основе портов TCP/UDP
На основе сигнатур патруля приложений
На основе маркировки DSCP
Гарантированная полоса пропускания для входящего/исходящего трафика Да
Приоритет для входящего/исходящего трафика Да
Поддержка маркировки DSCP для входящего/исходящего трафика Да
Активация правил BWM по расписанию Да
Поддерживаемые типы BWM Shared, Per user, Per-Source-IP
Встроенный контроллер WLAN
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP Да
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц Да
Поддержка аутентификации RADIUS Да
Поддержка аутентификации IEEE 802.1x Да
Встроенный веб-портал аутентификации Да
Поддержка внешнего веб-портала аутентификации Да
Максимальное количество радиопрофилей 16
Максимальное количество профилей SSID 32
Максимальное количество профилей безопасности 32
Максимальное количество SSID для одного радиоинтерфейса 8
Управление мощностью передачи Да
Поддержка WMM QoS Да
Поддержка фильтрации пользователей по MAC-адресам Да
Поддержка бесшовного роуминга Да
Поддержка мониторинга беспроводных сетей (MON Mode) Да
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment) Да
Поддержка функции Auto Healing Да
Поддержка балансировки нагрузки по числу пользователей Да
Поддержка балансировки нагрузки по величине трафика Да
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц) Да
Поддержка функции Layer-2 Isolation Да
Поддержка динамического выбора каналов (Dynamic Channel Assignment) Да
Поддержка функции Signal Threshold Да
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule) Да
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации 2
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии 18
Межсетевое экранирование (SPI Firewall) На основе пользователей
На основе зон
На основе интерфейсов (источник/приемник)
На основе адресов IPv4/IPv6 (источник/приемник)
На основе портов TCP/UDP
Активация правил по расписанию
Поддержка интеграции с сервисами UTM
Виртуальные частные сети IPSec VPN Поддержка IPv4 IPSec VPN
Поддержка IPv6 IPSec VPN
Поддержка алгоритмов шифрования DES, 3DES и AES
Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит)
Поддержка аутентификации X-Auth
Поддержка сертификатов ITU-T X.509
Поддержка аутентификации User-based PSK
Поддержка IKEv1
Поддержка IKEv2
Поддержка EAP (совместимость с MS Windows7/8)
Поддержка протокола ESP (Encapsulating Security Payload)
Поддержка протокола AH (Authentication Header)
Поддержка NAT over IPSec и NAT Traversal
Поддержка DPD (Dead Peer Detection)
Поддержка функции VPN Concentrator
Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4)
Поддержка GRE over IPSec
Поддержка GRE over IPSec Trunk
Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client
Поддерживаемые группы Диффи-Хелмана DH1, DH2, DH5
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing
Least Load First, Weighted Round Robin, Spillover
Виртуальные частные сети SSL VPN Поддержка функции Reverse Proxy
Поддержка функции Full Tunnel
Поддержка SecuExtender SSL VPN Client для MS Windows
Поддержка SecuExtender SSL VPN Client для Mac OS X
Настраиваемый SSL-портал
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy Web Server, OWA, VNC, RDP, Weblink, File Sharing
Антивирус (AV)
Поставщик сервиса обновления сигнатур Лаборатория Касперского
Количество сигнатур 650000
Поддержка автоматического обновления базы сигнатур Да
Сканируемые протоколы HTTP, SMTP, POP3, IMAP4, FTP
Сканируемые архивы ZIP, GZIP, PKZIP, RAR
Поддержка IPv4 Да
Поддержка IPv6 Да
Предотвращение вторжений и атак (IDP/ADP) Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP
Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP
Обнаружение и предотвращение атак с использованием базы сигнатур
Поддержка автоматического обновления базы сигнатур
Возможность создания пользовательских сигнатур
Поставщик сервиса обновления сигнатур TREND Micro
Количество сигнатур 1700
Патруль приложений (AP)
Поставщик сервиса обновления сигнатур TREND Micro
Количество сигнатур 1300+
Поддержка автоматического обновления базы сигнатур Да
Количество категорий приложений 20
Интеграция с BWM Да
Контентная фильтрация (CF) Поддержка фильтрации по URL и ключевым словам
Поддержка White/Black List
Блокирование Java, Сookies, ActiveX и Web Proxy
Поддержка редиректа на заданный URL при блокировании
Поддержка фильтрации по категориям
Блокирование доступа к вредоносным категориям
Поставщик сервиса фильтрации по категориям CYREN

Количество категорий 64
Антиспам (AS) Поддержка Sender Reputation Checking
Поддержка Mail Content Analysis
Поддержка Virus Outbreak Detection
Поддержка White/Black List
Поддержка фильтрации по DNSBL
Поддержка Mail Content Spam Tag/X-Header
Поддержка Virus Outbreak Tag/X-Header
Поддержка Timeout Tag/X-Header
Поставщик сервиса CYREN
Сканируемые протоколы POP3 и SMTP
Аутентификация пользователей Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory
Поддержка веб-аутентификации на встроенном веб-портале
Поддержка двухфакторной аутентификации ZyWALL OTPv2
Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO)
Максимальное количество пользователей во внутренней базе данных 64
Максимальное кол-во одновременных пользователей 64
Резервирование Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы)
Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN
Функции управления и мониторинга Поддержка функции Web Interface
Поддержка объектно-ориентированной модели управления
Встроенный контекстный справочник
Мастер настройки основных функций
Поддержка функции управления по Telnet
Поддержка функции управления по SSH
Поддержка RS-232 Out-of-band Console Port
Поддержка функции управления по Web Console
Поддержка функции обновления ПО по FTP
Поддержка функции обновления ПО по FTP TLS
Поддержка функции обновления ПО по WEB (HTTP / HTTPS)
Поддержка функции сохранения / восстановления конфигурации
Поддержка функции Multiple login
Поддержка ролевой модели администрирования с поддержкой привилегий
Поддержка функции Dual configuration files
Поддержка функции Dual Images
Поддержка Shell Script
Поддержка выполнения Shell Script по расписанию
Мониторинг статуса системы в реальном времени
Мониторинг сетевой активности в реальном времени
Мониторинг VPN-туннелей в реальном времени
Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций
Сбор статистики по сервисам UTM
Сбор статистики IGMP
Журналирование системных событий
Передача системного журнала по Syslog (до 4 внешних серверов)
Поддержка дублирования системного журнала на внешний USB-накопитель
Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель
Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6
Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти
Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail
Поддержка SNMP v2 с поддержкой MIB-II
Поддержка системы централизованного мониторинга Vantage Report
Физические характеристики и условия окружающей среды
Габариты устройства - ширина*длина*высота, мм: 216.0 x 143.0 x 33
Масса устройства, кг 0,890
Температура окружающей среды при работе 0 +40 C
Температура окружающей среды при хранении -25 -70 C
Влажность окружающего воздуха при работе, % 10% - 90% (отсутствие конденсации)
Наличие системы активной вентиляции Безвентиляторная
Значение параметра надежности MTBF, часов 414,329.4
Электрические характеристики и требования
Источник электропитания Адаптер питания ~100-240 В 12 В 2 А
Потребляемая мощность, Вт 14
Комплектация Устройство
Адаптер питания
Четыре самоприклеивающиеся резиновые ножки
Консольный кабель DB9 – RJ45
Руководство по установке
Гарантийный талон